Yukiharu YABUKI の tDiary
このtDiaryを検索します。
2008-03-18 [長年日記]
_ 投資の世界ではポートフォリオを作るのにリスク管理で分散投資をするが、セキュリティの世界ではどうだろう
投資の世界では、ポートフォリオを作る時リスクを分散するのに異なる金融商品を利用する。そしてリスクを相殺するようにアセットを作るのが定石であると聞く。
しかし私のまわりでは、セキュリティリスクをコントロールするのに分散するよりも、集中する話 --- あるベンダーと一緒に心中するパターンを取っている話 --- を良く聴く。この違いはどこからくるのだろうか。
記憶に新しい所で、一種類のAnti Virusソフトウェアを導入していて酷い目にあった所など、一点買いのデメリットは幾つか学習されてきていると思うが、どのぐらいセキュリティ担当者に浸透しているかは私はわからない。
思うに窓口が一つであるメリットは、リスク分散をするメリットを越えているということなのであろうか。具体的に比較検証している所が有ると面白いのだが
[ツッコミを入れる]
