ただのなにか

某私立大学(生体工学研究室)→通信系研究所→某Web会社(今ココ)思ったことを徒然に書いていこう。

セキュリティは儲からないか(1)

昨今、マイナンバー制度を始め様々なICTが制度に取り込まれつつあるなか

情報セキュリティーが注目されている。

筆者自身、セキュリティの研究者という側面もあるので雑感

 

弊社は情報セキュリティに対して活発に研究開発の投資を行っている

一方、現場からすると現状の方針では情報セキュリティは儲からないという感覚がある。

その理由を3つにまとめてみた

 

1.情報セキュリティー自身はお金を生まない

情報セキュリティーは言葉はいいが、情報システムで言えば非機能要件である

(非機能要件:システムで実現したい主目的を達成するための以外の要件)

つまり、極論非機能要件は無くてもシステムはできる

そうなれば情報セキュリティーは差別化できる要素であるが、それ自体でお金を生み出すことができる性質の機能ではない。

多くの場合、その性質に対して多大なコストをかけようとする経営判断がされないことが多い。

 

2.費用対効果が低い(ように見える)

セキュリティは何かしらの「リスク」に対しての対応策として考えることができる。

何かしらのリスクが存在する場合、4つの対応策がある

   ⒈リスクの低減(発生確率を下げる:セキュリティ対策ソフト)

   ⒉リスクの保有(発生するリスクを許容する:何もしない)

   ⒊リスクの回避(発生しないようにする:ネットを使わない)

   ⒋リスクの移転(リスクを他人に負担してもらう:保険)

このようにした場合、多くの場合セキュリティ系企業の商材は1に偏る

この時、1を使い実際にセキュリティを担保する場合莫大なコストがかかってしまうため (追加のソフトウェア、アプライアンス等が必要)

クライアントが4つのうちどれを取るのか考えた場合

第1選択肢として1を考えるが、その値段に驚き2〜3に流れる場合多くあるため

意外と1の手段になる時は多くない。

(本当は1~4をミックスしてリスクとコストで効果が一番大きくなるところを考える)

個人的な感覚としては、日本人はリスクへの認識と対処があまりうまくないと思いますが・・・・

 

3.効果がわかりにくいためコモディティ化する

クライアントがめでたく「リスクの低減」をとった場合

実際にそのための製品を導入する。

セキュリティ商材はそれぞれたくさんの特徴がある。

しかし、その効果はクライアントには非常にわかりにくいうえに製品毎の効果の差もわかりにくい

例えば、トレンドマイクロカスペルスキーが店頭に並んでいてどちらを買うか

パッケージ後ろに書いてある意味はあまり理解できないので値段で決めることが多いと思います。

つまり、セキュリティ機能がコモディティ化してしまっている部分があります。

そうなった場合利益を削って価格を下げる戦略を取ることになってしまいます。

 

以上から、理解が難しいうえに一般的な商材は消耗戦になってしまいます。

そのため利益を生みにくい構造になっているのではと思います。

このような場合、どのようにして利益を上げていくかは

既存の経営学の範疇になるかと思います。

そのため戦略によったら利益が出る可能性がありますが

セキュリティだから儲かるという構造ではない。

 

しかし、本当にセキュリティは儲からないのか?

ということを次に考えていこうと思います。

ゼロからイチ

最近ピーターティル著

「Zero to One」を読んだ。

細かい内容はググればたくさん出てくるから

こことかはふがふがって感じでわかる。

とは言っても、やっぱり本書を読まないとわからないことはたくさんあるので是非みんなに読んでほしい。

 

さてさて、職業柄一応「ゼロ から イチ」を産み出すことを求められているはずであり

そもそも私自身「ゼロ から イチ」を成したいってずっと思っている。

 

とは言っても実際に会社でやろうとすることはなかなか難しい

私は一度、突拍子も無いアイディアで研究所内を賑わしたことがあった(らしい)

そのアイディアを社内で披露したとき

「まぁ、いいんじゃないの」で落ち着く弊社で

「めっちゃ面白いから続けてほしい」と「こんなもの無理だから認められん」の両極端な意見に別れた。

最終的には決裁権者が後者でその提案は通ることは無かったが・・・

 

そのとき、ほかの応援してくれた人が言ったことは

「新しいことを始めるには突破力が必要で、その突破力は権力者になるか権力者に認められないといけない。しかし、新しいことを考える人は決定権を持つ人になれることは少ない。なので、実証しようとして勝手に始める。そしてうまくいくとみんな会社を去っていく。社会に出れば閉じた世界の権力者に媚びることなく認めてくれる人を広く探すことができるからね。」

ちょっとだけ寂しい気がしたけど、そんなものなんだよね。

ちなみに、このような応援してくれた人は先月退職した。

 

恵まれていることは、新しいことを後ろでコソコソ考える時間を与えられていることなんだと思う。

 

ということで後ろでコソコソと続けている。

アルゴリズムが世界を支配する

思ったこと

アルゴリズムリズムが世界を支配する

は非常に面白いと思いながら、とても怖くなるもなる本でした。

 

アルゴリズムというとても簡単な概念

とても難解で創造に富む技術がどのように成り立っていき

アルゴリズムによって世界がどのように変わっていったのか

をとても面白く紹介していきました。

 

この本まで読むまで知らなかった

音楽の創作活動など芸術活動にまでアルゴリズムの領域を広げて

これまで、機械の仕事の範疇であった単純作業や単純計算など

 

手続きを決まったものだけでなく

創造性が求められるものにおいても機械の行える仕事が増えつつあることに

期待と恐怖を憶えるものでした。

 

情報技術は無情にまでな能力において平等な世界をもたらし

非情なまでな格差社会をもたらすものだという

ことを痛感させられるものでした。

とはいっても、筆者はそれを恐れるものではなく

慣れ親しむものとしており私もそう思います。

 

社会の不可逆的な変化を起こしており

戻ることができない、現在を固定できないことを考えれば

人もそれに対応していかなければならないのだと

 

MITの伊藤穰一所長の言っていた

「Before Internet, After Internet」の話に近いところがありますが

これを構成する概念のひとつとしてAlgorithmがあるのではと思いました。

 

 

blogger から はてぶに移行しました

ちょい前から不便を感じていたbloggerから脱出して

はてぶへ移行しました。

 

5年ぐらい前に

7年ぐらい前にlivedoorブログで初めて

4年前に全てを捨て去りbloggerに移動し

今度ははてぶに移動です

 

移行には

Bloggerからはてなに移行方法 エクスポート・インポート - 日々つらづら

を参考にさせていただきました。

地味にbloggerからwordpress形式への変換でつまづきました

おそらくmacだとうまくいきませんが、windowsだとなんとかなりそうな感じです。

Boot campwindowsを動かして回避)

 

移動した理由としては

bloggergoogle アカウントと結びついており(googleのサービスですからね・・・)

  • 地味に自分の名前やなんやらの情報が出てしうこと(完全に自分のミス)
  • twitterの自動投稿が時々暴走すること(連携したサービスが悪い)
  • 過去使っていたアカウントに紐付いてるのでアカウントの出入りが面倒(想定ミス)

などです。

ほとんど自分の見立てが悪いのですが、そこらへんをちょっとづつ改善するより

初めから作っちまえということでの移行です。

開発で言えば、スクラップ&ビルドなアジャイル開発みたいなもの(?)

 

そんなこんなでGW最終日の投稿でした。

思考のショートカット

私は常識という言葉が嫌いです。

その理由は2つあって
  1. 非合理的な常識
  2. 暴力としての常識

今回は1だけについて考えた。

昔からなぜなぜくんだった私は
いつしか科学者になりたいという野望を抱いて(今はなんちゃって研究者)
何かの本に書いてあったが「常識を疑う」ということを
心がけている時期があった。
理由を聞いて「当然・常識・普通」という言葉には全く納得しなくなった。
当然、親にも先生にもウザがられるのだが・・・

まぁ、そんなこんなで大きくなって
今は、常識がなぜ常識なのかという意味で常識を疑ったりする

そこで、常識は「思考のショートカット」だと思うようになった
もともと常識は合理的理由を持って作られそれに従うことで
その社会において深い思考をせずに大きな効用をもたらす行動規範やマインドセット
のようなものであったのだと思う。

であっても、現在においてはショートカットが作られた時期と違う
なので現代・現状において合理的理由がなかったりする。
その合理性を失っても多くの人に受け入れられているものが「文化」
それがもっと月日が経つと「伝統」になったりもするのかなと

話はそれたが、多くの常識には現代にも「合理的」な理由がある。
一方、「合理的」でない常識もある。

なので、やはり常識は疑い
合理的であるものは思考のショートカットとして
合理的でないものはそれに代わるものを
考えていくというのが「文化を作る」ということなのかな
と思ったりもする。

組織再編されることに思うこと

私が所属する組織が再編することになった。
よくも悪くも4月から環境が変わる。
苦手な人も、そうでない人もいろいろ思うことはあるけど
そんな組織がガラガラポンすることに合わせて。

組織を組織図から変える理由は何があるのかなと考えた時。
1.組織が実態と合わなくなった時
2.次のステージ(良くも悪くも)に組織を合わせる時
の二つがあるのかなと思う。

今回私が、経験する組織改編は1に該当している(上層部は2と言っているが)
実際、同じ部のなかで全く別のことをやっている課があって
さらに、その課のなかでもバラバラなことをやっている
厄介なことにある課でやっていることと、他の課でやっていること
が似ていたりすると今度は縄張り争いが起きてさぁ大変
それを解消するために似たようなことをやる部分をまとめて再編する
そんな感じですね。

そんなこんなで最も大きな再編する理由は
・コミュニケーションコストを下げる
なのかなと思った。

他にコミュニケーションコストを下げるには何があるのかなと考えると
昨今のグループウェアとしての社内SNSって意外と使えるのかな。
未だに、電子メールでメッセージとファイルをやりとりしているが
非常に煩わしいし2者間(メーリングリスト使えばその限りではないが)でしか
情報共有されずに過去のデータをリファレンスすることや
必要なファイルのディスカバリには非常に大きなコストがかかる
また、他の部署がどのようなことをやっているのか
似たようなことがどこでやられているのか

そんな感じでもうネタとしては新しくないけど社内SNSをうまく活用することには
一定の価値があるのではないかと思う。

最近は一つのことを深堀しながら、他の分野の人と議論して
学問の幅も広げることも求められる時代
研究所というからには、コミュニケーションってことに
もうちょっと注目してもいいのかなと思うのでした。

あ・・・そうか、うちコミュニケーションの研究所なのに
みんなコミュ力低いな(笑)

先が見えるつまらなさ

先が見えない不安と

先が見えるつまらなさ

すごく矛盾しているようで
やはりよくあることなのかな

他人には,特に気にかけている人には安定して
堅実な道を歩んで欲しいとおもうものだけど

いざ自分のことになると
先が見えるということが不満で仕方がないことに気づく

仕事に関して言えば
何年後にどのポジションぐらいについて
ここらへんにいって
お給料がこのぐらい・・・・等々

しかも,その見える将来に自分が理想としたものであったなら大万歳ですが
こう不満に思うということは頑張っても理想にはたどりつけないということですかね
だからこそ,なお更つらいってのがあるのでしょうか.

決して,今恵まれていないわけではないはずだけど
人間ってどこまでも傲慢で強欲ですね

そんなこんなで解決策として考えられるのは

1.期限を決めて,終わりがある物としてそれまで最大限頑張る
2.心を殺して作業に徹する
3.大海を求めて即刻離脱する

このぐらいしか思いつきません.