カドカワがランサムウェアを受け入れてしまったゆえにとってもたいへんなことになっているようだ。
ドワンゴが付いていて・・・という気がしなくもないが、よく考えたらドワンゴだった。
N高校の生徒情報も流出していてご愁傷の極みである。
というわけでセキュリティエンジニアを募集しているらしい。
テコ入れ策のつもりなのだろうが、年棒最大800万円。この金額にやる気のなさが現れていると思えるのは私だけだろうか。
どうせ、リカバリの雑用を押し付けられて、ついでに責任者として尻尾切られるのだろうから一桁少ないのでは?(一桁は高すぎるかもだが、実力者が雇えるなら「安い!」と思わなければ。)
出版不況でお金が足りないのかもしれない。でも800万円で済む、という判断が正しいのであれば、自由闊達な教育で知られているN高校でそれぞれの能力を伸ばした生徒に活躍してもらえればもっと安く済むぞ!という発想も同様に正しいと言わねばなるまい。
時を同じくして「イセトー」という会社がランサムウェアで情報流出に見舞われている。
金融庁案件になっていたものの一般的には報道されてないということでコメントは差し控えていたが、指名停止処分になったがゆえの倒産回避策として、民間の印刷業務をやっすーく請け負っていたのだろうな、ということは容易に推測できる。
ここも以前、セキュリティ担当者を募集していた。「未経験者歓迎」。やはりやる気に欠けていたようだ。
つまりは「セキュリティは安く実現可能」という認識が痛い目にあう企業に共通しており、どうやらそれは痛い目にあっても変わらない、ということがいえそうだ。
以前はそれでもなんとかなったのよ。コンピュータの主に外部からの攻撃に対するリスクが徐々に増してゆき、それに都度対応することによって能力を高めてきた人が社内にいて、プライドをもって頑張ってくれていたからだ。ところが世代交代で、いわば「安く使える生え抜き」がいなくなる。生え抜きがいなければ高給を払って引き抜いてこなければならないのは、 昔の読売ジャイアンツ サッカーのビッグクラブを見ても明らか。
引退した生え抜きが後継者をきちんと育てていればいいのでは?うん。その通りだ。しかし安く使えるとしても安く使いすぎた。「何も起こらなくて当たり前」と思い込んで担当者へのケアを怠っていたのだ。生え抜きとしては大変な注意力と情報収集力の必要な業務を後輩に引き継ぐのは気が引ける。社内で評価されないということは無意味だからだ。自分は良かれと思ってやっていたが、そんな自分の勘違いを引き継ぐことに良心の呵責を感じたのだろう。
さらにひどい例もあった。確かに自分は社内の情報流出を未然に防いだ。しかしそのシステムの構築なり管理をやっている部署からすれば「欠陥を指摘された」わけであり、つまりはなかったこととして握りつぶす。(逆に余計なことをしやがって、という目で見られる。)こうなるとノウハウを誰かに伝えたくとも「そんなものは初めからない」ことにされているのだ、伝承はされない。
かくしてセキュリティができる人間の再調達コストは、驚くほど高くなってしまった。必要なはずなのに自ら捨ててしまい、市場に残っていないからだ。
角川ドワンゴだけが悪いんじゃない。ただし、ここまであからさまになった以上、人材を金銭面からも正当に評価して、日本に欠けていた流れを作るきっかけとなってほしいものだと思う。