システム運用の現場では、よく『工場を止めることはできない』と言われます。
情報処理安全確保支援士の講習でも、同じようなお話がありました。

しかし、ふと思うのです。
『本当に工場は止められないのか？』と。

情報処理安全確保支援士の実践講習では、工場を止められないという前提でディスカッションがありました。
理由としては、工場を１時間止めるだけで、これだけの損失が出るとか、そういうお話でした。

でも、冷静に考えたとき、セキュリティインシデント（事故）が起きた際には、止めるべきなのではないかという思いもあります。
事実として、１時間止めるだけで数百万円の損失があるとしても、そのリスクは、セキュリティ対策を行う際に評価しているはずです。
すなわち、『１時間止めるだけでこれだけの損失があるのだから、これぐらいしっかり対策しておこう』などの意思決定があったはずです。

そう考えると、実際にそのリスクが現実のものとなった場合、その損失は受け入れてもいいのではないかと思うのです。
『これだけの対策をしてきた。しかし事故は起きた。止めれば損失が出る。だが仕方がない。対策が不十分だったのだから』
そういうことにはならないのでしょうか？

コンピュータの世界では、歴史の浅さも相まって、それまで常識だと思っていたものがひっくり返ることがよくあります。

例えば、『パスワードは定期的に変更すべき』という考え方。
かつてはこれが「常識」で、職場によっては毎月の変更が行われていないと、パソコンが使用できないようなところもありました。

しかし、現在の「常識」では、この考えは逆効果だという説が優勢です。
理由としては、『定期的な変更を強制することで、かえって推測されやすいパスワードを設定するようになった』という点がよく挙げられます。
人間側の不備といえばそうなのですが、セキュリティは利便性とのバランスを考えて設定する必要がありますので、この指摘には一理あります。

このように、我々が「常識」だと思っているものは、せいぜいその時の「トレンド」に過ぎないのです。

同じように、『工場は止められない』という「常識」も、実は誤りである可能性はないでしょうか？
初めから、『工場を止めなければならない事態』を想定し、『保険による金銭的な補填』や『協業企業による代理生産』など、工場を停止しても大丈夫なように準備しておくべきではないでしょうか？

あるいは、そもそも、本当に「損失」は生じるのでしょうか？
その時生産している部品などは、その日のうちに出荷するものなのでしょうか？
一度止めてアップデートした後で、一時的な増産体制を敷いて取り戻すことはできないのでしょうか？

近年の在庫管理は、在庫を持たないジャストインタイムのカンバン方式が優勢だと思います。
しかし、カンバン方式は、耐障害耐性という観点で考えた時に、致命的な弱点を抱えているのではないでしょうか？
例えば、BCPなどを策定している会社では、災害時のために緊急用の飲料水や食料を備蓄しているかと思います。
在庫についても、『工場を止めなければならない事態』を想定して、多少の備蓄が必要なのではないでしょうか？

経営側の視点でお話をする場合、何かと「お金」に換算して考えがちです。

工場を止めると○○円の損失になる。
セキュリティ対策を行うと○○円の支出になる。

その気持ちは分かります。
利益を増やすことが経営層の「仕事」ですから、それを第一に考えたいのは理解できます。

しかし、今や一般の従業員ですら、「セキュリティ」を第一に仕事をしろと教えられる時代です。
経営層の方々も、同じように「セキュリティ」を第一に仕事をしていかなければいけないのではないでしょうか？
つまり、『工場を止める』という経営判断も、必要になるのではないでしょうか？

もっとも、私自身は、工場も会社も持っていません。
なので、所詮は机上の空論です。

ただ、誰かが言っていることを妄信するのはよくないなと。
たとえそれが国家資格の講習であったとしても、どこかで疑いの目をもって見ていくべきだと。
そんなことを考えながら、日々勉強しています。

それでは、常識に抗い定石を疑う、山本慎一郎でした。