【仕事あるある】どこまでリスクを考えるの?そして無駄は繰り返される

リスク対策どこまでするの?

こんにちは、ふろいどです。

今回の仕事あるあるは「どこまでリスクを考えるの?」です。

慎重に吟味して事を進めるのは良いことだと思いますが、自分やその関係者ではコントロールできないようなものに対して過度に保証を求める人っていますよね?

どこまでリスクを考えるのか?

ワタクシは職業システムエンジニアなのですが、例えばこんなお客様がいらっしゃいます。

あるお客様向けのショッピングサイト構築について提案した際の出来事。

ワタクシ:御社のサイト構築には◯◯社のパッケージ製品を採用をご提案します。

お客様 :その◯◯社の製品はセキュリティ対策は万全かね?

ワタクシ:脆弱性が発見された場合、◯◯社にて対策版をリリースしています。

お客様 :脆弱性が発見されてからでは遅いんだよ。ゼロデイ攻撃って知ってるかい?対策版が出る前に攻撃されちゃうんだよ?

ワタクシ:(知ってるよ・・・)ですから、脆弱性が発見されたら◯◯社は対策版をリリースしています。

お客様 :だからぁ、脆弱性が発見されるようじゃそもそもダメなんじゃないのかね?
脆弱性が出ないと保証してくれないと採用できないよ。

ワタクシ:・・・・

出ました、「保証しろ」攻撃!(笑)

将来の事は誰も保証できないよね?

インターネットに公開しているものですからね、そりゃ今わかっている攻撃から守る対策はされていても、今後新たな攻撃手法が出てくるかもしれませんよね。
今無いものに対して対策するのは無理ですよ。
出てきたら対処するしか無いんです。
それを保証しろとはどういう了見なのでしょうか?
将来の事は誰にも保証できませんよね。
無い物ねだりも甚だしい。

金で解決すれば?それすらも判断しない。

ではそうした場合、どうやってリスク対策するのでしょうか?

そこまでお求めなのであれば・・・ということで、情報漏洩の保険に入ってはいかがかと提案しました。

しかし、お客様からは「金かけてまで保険に入る必要があるのか?本当に必要なのか判断がつかない」とのお答え。

いやいや、そんなこと言われてもね・・・

そして無駄は繰り返される

結局、ワタクシは◯◯社のパッケージ製品が安心安全であるという事を示せという宿題を承って帰りました。

そりゃー仕事とりたいですからね、いろいろと安心安全であるということに対して理由付けを考えましたよ。

そんな理由付けしたって、結局、実際に導入するものは変わりませんけどね。

本当に無駄な作業・・・

結局は時間切れで決着ですか

宿題の答えを持って行っては「納得できない」のやりとりが3回くらいありましたかね。

ある日、お客様に呼び出されて言ったところ
もうサービス提供開始日まで時間が無い、納得はできないが、販売部よりせっつかれているので◯◯社のパッケージ製品を採用する。」とのお話。

ええええぇ!?

今までのやりとりはなんだったの?

結局、自分が不安だという理由で回答先延ばしにされてただけですよね。

過度なリスク対策はほんっっっっっっとに無駄!

こういう人、なんとかならんもんでしょうか。

スポンサーリンク
レクタングル(大)




レクタングル(大)




シェアする

  • このエントリーをはてなブックマークに追加

フォローする