先日、事象が発生して事態が顕在化してからの対応は大抵の場合は未然に防ぐよりも大きなコストがかかる、ということを書きました。
ITエンジニアにとって身近な例として、システム保守とセキュリティ対策が挙げられます。
最近大きな話題となった、ニコニコ動画などを運営するKADOKAWAグループへのランサムウェアによるサイバー攻撃。攻撃を受けてから復旧までに約2ヶ月も要しました。
参考URL:
piyolog.hatenadiary.jp
簡易サービスの提供で完全な停止状態ではないものの、グループ全体で費やしたコストはかなり膨大になるのは想像に難くありません。優秀なITエンジニアが多く在籍しており常日頃からセキュリティ対策は行っていたと思われますが、従業員アカウントがフィッシングなどによって窃取され、そのアカウントで社内ネットワークに侵入したのが発端とのことなので、システム運用をしている身としては明日は我が身の気分です。
セキュリティ対策をしたとしても何かしらの穴を突かれてしまうのに、何もしていないかほとんどしていなかったらノーガード状態で外部から殴られ放題・やられ放題です。セキュリティ対策とは直接的に関係しませんが過去にベネッセで情報漏洩した事例では一人当たり3,300円、総額1,100万円の支払いになりました。対策を怠ると会社倒産に陥る危険性は十分にあります。
もう一つはシステム保守。以下のようなtogetterを見かけました。
この内容についての信憑性はありませんが、コスト削減と称してシステム保守を軽視する人は少なからずいるのではないかと思われます。システムが動いているのが当たり前と思っているけれども、システムってそのまま何も手を入れなかったらいずれは壊れますからね。稼働し続けるためにシステム内のメンテナンス作業をする人とお金は発生しますが、定期的にちゃんとやっていけば非常の事態に陥ることはそうそうありません(システム負荷によるダウンなどは除く)。その保守をケチった結果、システム停止になったときの復旧にしっぺ返しとなってやってくることになります。システムダウンしている間は、そのシステムによって提供できていた価値が提供できず機会損失で売上減少になるばかりでなく、信頼度も落ちてユーザー離れも生じてしまうでしょう。一度引き起こしたものを元に戻すのは想像している以上に大変です。
セキュリティ対策とシステム保守は一回やって終わりではなく継続して行っていくものです。平常時はコストセンターとして成果や価値を出していないと思われる不遇な仕事ですが、怠るととんでもない結果を招くことになるのでこうした仕事について理解度が上がると嬉しいです。