アクティブ・セキュリティで可能になること

投稿日:2007年10月31日 作成者:yasunaka

セキュリティの話、第2弾です。昨日は自由を奪うように思えるセキュリティも、実は場合によっては逆に新しい自由を作り出す場合もある、という話をしました。今日はそのケーススタディです。お題は「crossnote」のケースです。(なんだ結局それか、という声が聞こえてきますが  :grin:、具体例で考えるならば一番手っ取り早い教材なので、ご了承ください)

crossnoteについてマーケッティングしてみると、セキュリティ面についてのメリットに反応する人が多いのですが、しかし一方で、どのような場面でそれが有効になるのかが、いまいちピンとこない人も多いようです。そもそもプロジェクト開発において、どんな場合にセキュリティを向上させていいことがあるのかわからない、という意見です。

ではこれを能動的(アクティブ)なセキュリティの考え方をしてみると、こんなことが言えるのではないでしょうか? 例えば、次のような例はどうでしょうか?

1.持ち帰り開発が可能になるセキュリティ

日本でシステムの受託開発をしている場合、持ち帰り開発が許されていないケースというのも多いのではないでしょうか? つまり発注元が用意したシステム開発ルームでの作業を強制されるケースです。持ち帰り開発が許されていないというのは、セキュリティ上の問題が絡んでいると思います。

でも実はこのやり方は、委託側にとっても受託側にとっても不経済な方法です。委託側はシステム開発のためのスペースや環境を用意しなければなりません。また出入りする人が大量に増えることにも気を配らなければなりません。受託側にしても、人員を機動的・効率的に配置する上で持ち帰り開発を望むところは多いはずです。

もしセキュリティを向上させる仕組みにより、この持ち帰り開発ができるようになったなら、これはすばらしいことではないでしょうか?

2.在宅勤務を可能とするセキュリティ

これも1と同じような話ですね。セキュリティ的な問題をクリアしておかないと、在宅勤務というのは認めにくいと思います。

もしセキュリティを向上されることにより、在宅勤務が可能になったら、すばらしいことではないでしょうか?

他にもあるかもしれませんが、こういった、今まではセキュリティ上の理由から出来なかったことが、セキュリティを高めることによってできるようになる、という能動的(アクティブ)なセキュリティの考え方がこれからは重要だと考えます。