生まれたてのサービスにセキュリティの費用対効果は考えにくいように思います

ある会社がWEBサービスを始めるにあたって、そのセキュリティをどうするか考えています。

考えているといっても、費用的にアイデアを形にするところまでで精一杯で、セキュリティに充てる費用はほとんどありません。

担当の方が、パソコンにファイルをコピーする際には十分に気を付けたり、メールやWEBサイトで少しでも怪しいと思ったものは避けるようにし、少しでも怪しい挙動を見つけたらネットを切断して適切な行動を取るようなことができれば、その方にお任せしても問題ないのでしょうが、それには若干不安をお持ちのようです。

使っていないパソコンがあるということでしたので、それをWEBサービスの重要なデータアクセス専用にして、その方だけがログインでき、事務所のインターネット回線だけで使うようにしていただこうと思っています。

重要なデータにアクセスする時間はわずかですので、当面はそれでいいのではないかと思います。

もちろん正論としては、最初からセキュリティにも十分費用をかけなければならないのでしょうし、それが難しいようならセキュリティに詳しい人が担当者にならなければならないのでしょう。

しかし生まれたてのベンチャー企業が、まだ成功するかどうかまったく分からないサービスを始めようとするときは、どこも状況は似たようなものではないかと思います。

セキュリティの件もそうですが、資金を潤沢に用意できないうちは、効果があるかどうか分からないものにお金を回すことには躊躇してしまいますよね。

私の場合は、数年前にASKさんのホームページが数回にわたって改ざんされたとき、とても衝撃を受けましたので、可能な範囲でできるだけのことをしたいと思っています。