『自分たちの好きなように会社を作っていけばいい。
他と違ってても、普通じゃなくても、信じられることをやっていく。
信じられること、それって案外と少ないものですから
そう、本当に愚直に、率直に、真摯にそれを探してきたんです』
2025.07.23
年に何度かセキュリティの監査を受けています。
気軽に口にする“セキュリティ”、どこからも聞こえてくる“セキュリティ”、わかっているようでわかってない、そんな心持ちになったので少し掘り下げてみようと思います。
ーーーーーー
https://w.wiki/EpNe
セキュリティに関して共通的に使用される用語(概念)がある。
1:リスク(risk) - 何かしらの損失を発生させる事態や状況への可能性。また、考えられる脅威を分析した結果として認識される損失発生の可能性(リスク因子)を指すこともある。
2:脆弱性(vulnerability) - リスクを発生させる原因。
3:脅威(threat) - 脆弱性を利用(exploit)して、リスクを現実化させる手段。
4:対抗策(countermeasure) - 脅威がリスクを現実化することを抑止(最小化)しようとする手段。対策ともいう。
5:保証(assurance) - 期待されたセキュリティを備えていることの「確からしさ」を見積もること。
6:評価(evaluation) - 保証の裏付け(エビデンス)を与えること。
ーーーーーー
このうち、やがて面倒になりそうだと思ったのは脆弱性(vulnerability)と脅威(threat)の部分です。
なぜなら他の項目より外からの影響を受けやすく、時間とともにゆるやかに変化するだろうから。
小さな歪みが軋みを生んで、くりかえしガタピシいって、カタカタドスンとやってくるかもしれない。
そのズレていく緩やかな速度って、人間が感知するのは難しいと思うんですよね。
ということを鑑みるなら、セキュリティを「変化しやすい場所」からとらえなおしてもいいんじゃないでしょうか。
会社で一番変化しやすい場所を順番にリストし、その変化率を追う。
例えば、入社や退社、組織の改編やはたらく人の導線、お金の出入り、持ち運ぶモノとか。
そんなスローモーな監査、時間を早送りしながらやってみたいものです。
2025.07.08
昔の言葉でいえば、今は温風至(あつかぜいたる)という時節のはず。
日差しが強くなり、迫りだした高気圧から暖かい風が吹いてくるという様。
ところが現代はまさに、苛風至(かふういたる)ともいうべき暑さ。
体をいじめられるような、仕返しされているような熱さと感じてしまう。
さすがにふぅ〜と一息つかないと持たないので、少し早めに夏休みをとり、遠くにいってみました。
もちろんオーバーヒートぎみな体をいたわるための休みですから、会社のメールやチャットは1日1回見るか見ないかぐらい。
普段と比べて会社の情報がほとんど入ってこないからこそ、意外と会社のことが見えてくるものです。
「朝から珍しく緊急対応してるけど、どう進めるんだろう」
「今日は七夕だから、イベントやるつもりなんだね」
「新しい業務フローを議論してるけど、決め方をどうするのかな」
そんな心配をしながら、どうにもできないので忘れたフリ。
フリだったのに、からり吹き抜ける風に気を取られて忘れてしまう。
翌朝、思い出したように見てみると何かが話された痕跡が残るばかり。
「ふうむ、やっぱり現場で勝手に自己組織化するんだな」と思う。
他人を心配しても損ばかりとなってくれば、次に思うは自身のこと。
「経営するものとしてごく当たり前のことをできていたのだろうか。絶えず『何をすべきで、何をすべきでないか』と問えていただろうか」と。
ひやり冷ました頭をふたたび稼働させるよう、意を決して照りつける都会に戻るのなら、手始めにそれからやらねば始まりもせず、でしょうに。