X
Subscribe for notification

[経営] ファーストサーバのセキュリティ・インシデントに対する再発防止策から思考

[経営] ファーストサーバのセキュリティ・インシデントに対する再発防止策から思考

[amazon_enhanced asin=”4320017617″ container=”” container_class=”” price=”All” background_color=”FFFFFF” link_color=”000000″ text_color=”0000FF” /]  [amazon_enhanced asin=”4274210820″ container=”” container_class=”” price=”All” background_color=”FFFFFF” link_color=”000000″ text_color=”0000FF” /]  [amazon_enhanced asin=”4492093001″ container=”” container_class=”” price=”All” background_color=”FFFFFF” link_color=”000000″ text_color=”0000FF” /]  [amazon_enhanced asin=”4798007749″ container=”” container_class=”” price=”All” background_color=”FFFFFF” link_color=”000000″ text_color=”0000FF” /]

クラウドではないのに、クラウドと謳っており、しかもユーザバックアップを完全解放(バックアップ不要)をセールス文句にしていたファーストサーバが最終報告書を含んだ再発防止策を一般公開した。
http://support.fsv.jp/urgent/fs-report.html

サービスインパクトを考えない経営陣が現場社員へ作業属人化することは本当に最低な経営オペレーションである。

再発防止策も公開されたが、私は ICT 産業は本来は電気通信事業者やその隣接事業であるので、受益者である国民(利用企業)の福祉増進が脅かされる経営が氷山の一角であるとすれば、我が国は先進国ではなく後進国へ陥ってしまってるのではなかろうかと改めて ICT 関係者は肝に命じ、経営のみならず現場にいたるまで意識改革が必要であると考える。

日頃よりソースレビューが仮に実施されていたとしても、担当者に権限移譲(異常?w)があったと推測できる内容。早く障害から逃れたい一心でほとんど手を抜いていたのではないかと。本来はセキュリティ・インシデントが発生したならば全社全力で取り組むべきところを、管理監督体制を敷いてなかったようにも読みとれ、正しくない情報ばかりが twiter, fb, 2ch を通じて伝播する状況下であった。

ICT 事業者は適度に外部機関からのサービス品質認証を受けるくらいでなければ、受益者保護に繋がらないのではと私は考える。効率を追及して担当者の自己判断運用について黙認蔓延している組織は大赤字になるという揺るがない事実を実証したのが今回の本質問題ではなかろうかと考える。

最後に、こういったセキュリティインシデントが発生すると、その被害顧客へ対し競合からの営業提案が入るかもしれないが、それは愚か者の発想。逆に自社のサービス品質を今一度見直す転機であり、そのうえで既存顧客への継続訴求を促すことが信義則であるように考える。

どのみち、被害に遭われた企業はそんな営業は今直ぐには無視する。何故なら、被害企業もまた反省すべき点も多くあるからだ。被害に遭った企業に必要なのは利用体制を再確認しつつ、復旧作業を第一に。そして消失したメールの迅速なリカバリが先決。乗り換えなんて出来る余裕はない。(DNS 変更を伴うとさらにメール遅延が発生するからだ)

利用者もまた、「長年の実績がある企業だから!」

という意識は捨てたほうがいい。だからこそ、ディザスタ(災害)に備えて日々人間は努力するのではなかろうか。

もし営業をしたいのであれば、自社ではどんなセキュリティ・インシデントを想定した体制で受益者を満足に出来るのか、そしてそれに見合った妥当性を持つ価格提示であろうかを考えなおした上で取り組めばいい。

===

参考資料

お客様満足への取り組み
http://www.firstserver.co.jp/corporate/cs/index.html

(2012/08/11 土 11:35参照)

「お客様の声」
http://www.firstserver.co.jp/corporate/cs/voice.html

この開示情報が来年度以降も続くといい。しかし、裏訴求を深読みすると「要望は(おしかり・おほめ)の中間層にあるならば、とてもイケてないユーザ不満足度が極めて高いサービス」提供であることが推測出来るものである。

営業効果を期待しての開示情報であったならば、それはレガシー訴求なので今一度考えなおしたらいい。

以上

斉藤之雄 (Yukio Saito): Global Information and Communication Technology OTAKU / Sports volunteer / Social Services / Master of Technology in Innovation for Design and Engineering, AIIT / BA, Social Welfare, NFU / twitter@yukio_saitoh

This website uses cookies.