セキュリティリスクに臆病になるあまりに負担の大きな運用を強いる大企業にはほとほと困る。
こちらが設定するパスワードはハッキングに数百年かかる強度のものを設定しているのに、半年ごとに変更しろとか、一体何を根拠にそんなことを勧めるのか意味がわからない。
それと、新しい端末からログインされたが大丈夫かというメッセージの送信。
ブラウザベースのアクセスで何をもって同一端末なのか判定根拠がわからない。
紙の資料送付では費用がかかると有償サービスにしておいて、使いにくいサービスの使用を強制する。
ご都合主義もここまでくると、立派なものだ。
ゼロトラストの思想が現実的な形で実装できるようにならなければ、この状況は変わらないだろうと思う。
餅は餅屋にまかせろと言いたいところだが、日本のIT企業に革新的な技術を求めるのもそれはそれで酷な話。
一体何が足りなくて、何が違うのか。
googleやamazon、microsoftと日本のIT企業で技術者の基本能力を比較した時に天と地ほどの違いがあるとは考えていない。
教育の違いが原因だとすると、教育改革を行うしかないのだけれど、指針を示すことができるリーダーがいないのだから絶望的だ。