セキュリティは付加価値ではなく、当たり前の世の中になってきた。
はろー、yukiです。
ITセキュリティの分野は認証規格があったり、保険があったり、今や必須事項です。
ほんの15年前、ITは開発が主体で、世間はイノベーションの言葉とともに勤しんでいました。
セキュリティはその陰にありましたが、昨今、ランサムウェアをはじめとする被害拡大とともに、セキュリティは主役になっています。
どれだけセキュリティに強いか、それだけで業者選定の鍵になりそうです。
Mattermostはワークフローのコラボレーションツールを提供しています。
プラットフォームは、国家安全保障、公共安全、重要インフラの企業組織向けに設計されています。
IDやアクセス、データの管理、コンプライアンス監査を導入し、セキュリティとプライバシー要件を厳しくしているのが特長です。
技術チームと運用チーム向けに、ワークフローを中心としたチャネルを作成できます。
チャットや音声通話を基本としたメッセージングツールで、リリース管理やインシデント対応にも使えます。
オープンAPIやフレームワークを使用しているため、サービスは拡張が可能です。
ツールは、ホストあるいはクラウドから利用可能です。
料金は無料、10ドル/月、エンタープライズ向けの3タイプあります。
Microsoft365やGoogle Workspaceに見られるコラボレーションツールの代替となりそうです。
MicrosoftやGoogleのサービスを使うと、機密データの管理などに一部の懸念があります。
この懸念を払拭するのがMattermostです。
Mattermostは自身のサービスのプライオリティをセキュリティに置いています。
例えば、データ通信の暗号化は当然のこと、Kubernetesを使い、専用のデータクラスターでデータ管理しています。
実際に、アメリカ空軍やNASAも導入していることが、セキュリティレベルの高さの証左です。
前述の通り、アメリカ空軍、NASA、Qualcommなどに導入済みです。
セキュリティ分野は、それ自体が利益を生まないので、一番後に考えられがちです。
個人的には、その順番は逆だと思っています。
最初にセキュリティ分野(ITに限らず、物理的にも)を考えることが大切だと思います。
理由は単純で、セキュリティに弱いと、時間と金をかけて作り上げたものが一瞬で奪われるからです。
日本の場合、中小企業のセキュリティ意識が低い実態があります。
大手企業でも毎月のように被害がニュースになるくらいですので、中小企業が狙われれば、損失はかなり大きいと思います。
意識が低いのは、個人が「自分は詐欺にはかからないだろう」と思うようなものです。
中小企業は大企業の仕事を請けていることが多いです。
大企業が委託先を選定する上で、セキュリティを必須条件としたら、意識の差をきっかけに構図が変わりそうです。
以上
