地方エンジニアが感じる地方・中小企業での悩み

かかる費用と釣り合う価値

»

 つい最近にも、標的型攻撃にてウイルスに感染し情報漏洩を起こしてしまった事例があったように、セキュリティに関係した事件は日々どこかで発生し続けています。技術が発達したせいもあり、年々その手口も巧妙になり以前のように「怪しいメールは開かない」「怪しいリンクはクリックしない」といった、単純な対策では対応しきれなくなっています。
 本来であればこのようにユーザー側での対応が難しくなってきているのであれば、それに比例するように対抗技術が発展していくのですが、利用しているソフトウェアやプラットフォームの複雑度も同じようにレベルアップしていますので、そうそう簡単に対応できるようにはなりません。今後を考えると、現状よりも更に巧妙な手口で狙われるようになると考えるのが当然のように思えます。

 ですが、私たち開発者側ではセキュリティに多くの予算を充てることは非常に稀です。開発するシステムやソリューションの領域にもよりますが、どちらかというと一般的になった事例に対してまで対策を施すまで、というのが多いのではないでしょうか。

 御存じの通り、システム開発に携わっている企業と言えどもセキュリティ関連に強いわけではありません。開発とは別の領域ということもあり、一般的な開発企業が適した対策を施せるということはそれほど多くはありません。本来であればセキュリティに詳しい企業へと打診するなど行うべきなのでしょうが、実際のところは特に対策をうたない、企業が多いのではないかと思います。
 システムを利用しているユーザー側からすると憤慨されるかと思いますが、ほとんどの開発企業にとってはセキュリティは別世界のことだと思われていると感じます。

 このように書いてしまうと開発側の怠慢とでも言うべき状態ですが、ここには悩ましい問題が含まれています。それは単純に費用についてです。ユーザーに求められている機能に加えセキュリティまで叶えようとすると、大抵は予算を超えることとなってしまい、そもそもの開発案件が成り立たなくなります。もしくはセキュリティを満たしても、非常に使い勝手の悪い代物が出来上がる事となるでしょう。それぐらいセキュリティ要件を満たそうとすることは、開発を行う事と同じ程度に費用が発生するのですが、なかなかこの点についてはユーザー側からは賛同を得られにくい点だと感じます。

 またセキュリティの世界も、開発技術の世界と同様に日々進歩しています。そのため定期的に費用をかけて常に更新していく必要があるのですが、この点についてもなかなか賛同は得られにくいところかと思われます。地方に限らず中小企業などでは特にその傾向が強いかも知れないのですが、システム構築に対してある程度のまとまった費用を払った場合、そのシステムは将来にわたりずっと利用可能だと思われているのも、費用をかけ続けることに対してなかなか理解が得られない要因の一つかもしれません。

 そのような状況を変えていくために何をすればよいか、となると地道に啓蒙するとか提案時にセキュリティについて必要以上に説明を繰り返すといった、時間をかけての活動しか私には思い浮かびません。最終的にユーザーの側の意識が改革されなければ仕方のないところだというのが大きいので、システムやソリューションを提供する側が何度か説明した程度ではそうそう簡単に状況は変わる事もないでしょう。そして理解・納得していないユーザーに対して、適切な価格を提示したとして、それが受け入れられるとはなかなかに考えられません。作る側と使う側の感覚の違い、とでもいう根深いものが間に横たわっているからです。

 今回はセキュリティを主軸に、システムの価格について考えてみましたが、実際問題セキュリティ以外にも適正な価格に対しては難題が付きまといます。かかる工数に対しての費用、という点でもここ数年はかなり厳しいぎりぎりな、または既にマイナスとなるような案件というのも多々見られるのも珍しくは無くなっています。売上や利益といった要素とは別の次元で受注されることもあるので、一概に否定するものでもありませんがそれにしても開発側にとっては非常に厳しい状況です。

 これを打破するためには、かかる費用が適正にユーザー側に伝わり、それを認めてもらえるまでになる必要があるのですが、これもまた非常に難易度の高い問題です。先に書いた、別の次元な理由で仕事を請け負う事がある以上、そうそう簡単に適正な価格というのは伝わりません。

 結局のところ、時間をかけてユーザーに説いていくくらいしか道が見えていないのが現状です。仕事を請け負えなくても仕方ない、と考えられるほどの余力がある企業にしかこれを行う事は難しいのが、この問題の難しさを表していると思います。業界として、何らかの指針を持った活動を行わなければ解決できない問題ですが、それを実施するのもまた非常に難しい事でしょう。時給などにある、最低賃金的な指針が定義できればもしかすると、業界にとっても、ひいては利用するユーザーにとってもよい方向に進めるのではないか、と希望をもちたいところです。

Comment(0)

コメント

コメントを投稿する