人はなぜかくも愚かなのだろうと思うことが度々ある。IT分野でいうと、システム障害発生時のドタバタ劇などはその典型だが、もっと愚かしいことがある。そのシステム障害を起こさないためにセキュリティー対策を怠り、結局はサイバー攻撃の餌食になるといったケースだ。サイバー攻撃を受けたらどのみち重大なシステム障害に至るから、まさに「そんなアホな」である。 「いったい何の話をしているんだ」と不審に思う読者がいるだろうが、「ああ、あの件ね」とすぐにピンときた人も多いはずだ。日本企業のIT部門はなぜか、というか理由は明らかだが、サーバーのOSやミドルウエアなどのバージョンアップどころか、パッチを当てることもやりたがらない。それってセキュリティー上まずいでしょ、と普通なら思う。IT部門のシステム保守運用担当者の職責からすると、完全な職務怠慢だからだ。 パッチを当てないというのは当然、セキュリティーホールの放置で