企業活動とセキュリティ。

ちょっと前まではセキュリティを高めること、つまりセキュリティにお金をかけることで、会社の売り上げには関係しないと思われていた。そのため、日本ではセキュリティでは商売がなかなか成り立つことができなかったから、ソフトウェア・ベンダーでもセキュリティ関連には予算がつかない、その結果、技術の伸びないという悪循環になっていたと思う。(そのために、長い間、セキュリティ業界は外資系の会社に主導権を握られたままだった。)

しかし、最近では大きく状況は変わってしまった。
強いセキュリティが売り上げ増加にならなくても、弱いセキュリティは信頼と企業イメージを大きく低下させて、企業の存亡にも影響するものとなってしまった。
つい数年前までセキュリティ更新国だったことを考えると、例え監査まで実施している企業が少なくてもセキュリティポリシーを策定している企業が約半数を占めるというのは良い出来だと思う。これからに期待ができるのではないだろうか。(これからもこの分野で儲かりそう...)

企業はがんばっているけど、電子政府はまだまだのようだ。
直接はセキュリティには関係しないかもしれないが、この電子旅券申請システムの廃止というのにはe-Japan、住基カード公的個人認証という電子政府の政策が失敗であったことを明らかにしていると思う。

セキュリティは非常に重要ではあるが、それによって利用者に制約を強いたり、操作性が悪くなってしまっては誰も使いはしないのだ。この電子政府の失敗は政府やベンダー中心でユーザ不在のまま進められた結果、起きるべくして起きたものと僕は思っている。

僕もe-Japanの仕様策定など立ち上げ時に少し絡ませてもらったから、ちょっとは責任を感じるところがある。