WebMurata::Weblog:リスクに対する対応方法

2005年04月30日

お客様向けにいろんな仕組みを提案していると、常に突き当たる問題が、「問題なく動き続けるのか」ということ。

言葉にすると簡単なんだけど、まず整理しなければいけないのが、「問題ない動作」の定義なのだよね。お客さんは簡単に言うんだけど、こっちもいろんなところとやり取りしたりよそ様のお話もたくさん聞いているので、事例には事欠かない。

こんなことが起きた場合、あんなことが起きた場合をどんどん想定して提示すると「それはまずい対策しなくては」となるんだけど、ひとつ対策を増やすと一ケタ対策費用が上がっていく。一度聞いてしまった危険性の呪縛からはお客さんは逃れにくくなってしまう。

危険が起きる確率、それが起きた際の経済的な損失(実額のみならず対応コストやイメージ戦略も含めて)、でその対策にかかる費用。そーゆーのを勘案してやるのかやらないのかをお客さんに決めてもらっていく。

さらに社内の問題もある。制御できる権利を渡す仕組みは、基本的にはID/PWや認証キーになるんだけど、それを「悪いやつ」に渡さない仕組みは、システムではどうにもできない。

で、結局のところ、きっちりログを残して、何かがありそうな疑いのある動きは通知をできるだけ短時間に行なう、かつそれを常に監視する…ってな方向と、何か起きたときにすぐに代替手段へ交換できる(交換して動かし続けられる)仕組みの導入ってなことになる。

電源、ネットワーク、ディスク、CPU、アプリケーションなどなど、ぜーんぶ二重化してそれの切り替えをすばやく行なえるようにするとなると、まー大変なコストがかかるわけですよ。

お客さんの心配することが起きる可能性は、99.9%ありませんし、起きても1時間で復旧できるといっても「起きないようにする方法を提案してほしい…」って、それにかかる費用を言ったら怒るでしょうに…。

立ちはだかる予算の壁も分かるんだけど、結局それを対策しなかったときに、さらに大きな予算がかかるわけなんで、なんだかよく分からない攻防になってくる。結局、お客さんがよければいいんだけどさぁ、お客さん自身も「よい」とはいえないわけで、アリコのCMのようなトークを続けないといけなくなってくる。

ここで10万円ケチったら、後で数千万の損失になる恐れがある…といっても「10万円の予算を取るには云々…」「ちゃんと説明ができないので…」。はぁ、資料も何もかも渡してるでしょう。

100%はありません。ですから、人災、天災含めて、復旧しやすい仕組みにしましょうよ。
100%はありません。だからといって分かりきってることはちゃんとやりましょうよ。

個人情報保護法なんてもんができちゃって、セキュリティにかかるコストは跳ね上がってしまうわけで、その費用はぜーんぶ消費者に戻ってくる。無知は罪だと思いますよ。ほんとに。

投稿者 akio : 2005年04月30日 11:39