セキュリティにコストをかけられるかどうか

OpenSSLの「Heartbleed」問題について、TVなどでも報道され始めた。

ネット上では一週間ちょいくらいたったのかな。

いま、WBSでもやってて、その中で

「世の中の会社は、2種類。ハックされてるか、ハックされていることに気がついていないかのどっちか」

という解説があった。

すべての企業がハッキングされててもおかしくないという状況とのことだ。

実際に全部ハックされてるかっていうと、大げさではあるんだけど、それでもそういう時代だし、穴がないシステムなんて無いというのは十分理解をしておかないといけない。

穴があるなら、「塞ぐ」か「穴から侵入しても大事な情報を出来るだけまもる」のどちらかだ。

一度痛い目を見た会社は当然コストをかけて対策する。

信用をそれ以上失墜させたくないから。

気がついていない会社や、今まで大丈夫だった会社は意外と危機感は薄い。

しかも、対策は意外とコストが掛かるものだ。

「ハックされない」

という「安心」のためにコストをかける必要があるんだけど、「ハックされない」という安心感っていうのは実はほとんど実感できないｗ

実感出来ないものに対してコストをかけるのは当然嫌がられる。

難しいですよね。

生命保険や、物品に対する保険はだいぶ認知されてきたけど、IT系はまだまだこれからだなぁと思う。