ソースコード流出で感じた問題点

今回は、先日も記載したSMBCのソースコードが無断でgithub上に上げられたニュースについて、考えることがあったので改めて書かせていただきます。

私がこの問題を通じて感じたポイントは以下の通りです。

・SESという業務形態

・リモートワークへの影響

・日本のITリテラシー

SESという業務形態

まず1つ目は、SESという業務形態についてです。

SESとは、いわゆるIT土方という言われ方をされています。仕事を受ける大企業から、どんどん下へと仕事が降ってくる、降ってくる側の企業をさしています。

おそらく、ほとんどの企業がこのSES企業に該当するのではないかなと思います。都内にいるエンジニアの大部分もおそらくこの形態です。

このSESという業務形態は、凄く深い闇が潜んでいるのです。それは、下に行けば行くほどもらえる報酬額も減っていくということです。

例えば、一次受けした企業が受けたときは500万の案件だったとしても、下に行くまでには200万くらいになるなど、マージン料で中抜きがおこなわれています。

こうした事情があるために、SES企業の給与も非常に低くなっているのです。その給料の低さが、今回おこした事件の根本原因かもしれません。

リモートワークへの影響

2つ目は、今回の事件によるリモートワークへの影響です。

今回、セキュリティ的なリスクとしては、なぜソースコードをgithubに投稿できたのかという部分です。

推測にはなりますが、「自分のプライベートPCへソースコードを移せる」という環境を作ってしまったのが問題だったと思います。

USBによる持ち出しか、それともBYODを通じての持ち出しかは分かりませんが、いずれにせよ抜け道があった時点で懸念しなければならない問題だったかなと感じました。

しかし、この部分をがちがちにしてしまうと、リモートワークへの影響が凄く出そうだなとも感じました。

例えば、自宅にPCを持ち込んではならないとなってしまうと、強制的にリモートワークは負荷になります。

この辺は、利用者のリテラシー意識の向上が最もいい方法かなと感じます。

日本のITリテラシーについて

3つ目は、日本のITリテラシーの低さに気付かれたということです。

そもそも、本人が今回の件を全く受け止めておらず、しゃーないな、くらいの気持ちだったことにびっくりしてます。

おそらく、セキュリティ指導もしていなかったのでしょうか。エンジニアとして働く以前に、IT社会で生きる我々は一人ひとりがITリテラシーを強く持つべきだと感じました。

返信を残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA