このたった一つの質問で、業者の実力は見極められる

お客様とお話をしていると、

「いろんな業者からの売り込みが鬱陶しいんだよね」

といった趣旨の言葉を聞くことがあります。標的型メール訓練を実施している業者は、私が知るだけでも全国に100社近くありますので、業界的にはまさにレッドオーシャン。当然、営業マンによる売り込みも激しいものになることは十分想像がつきます。

これだけ業者の数が多いと、業者の実力も玉石混交。

有名な会社だからといって、エース級の人材が自社を担当してくれるとは限りません。
もし、営業マンが売り込みに来たら、名が通った会社だからというだけで信じ込んでしまう前に、次の質問をしてみましょう。

「遠隔操作ウイルスの制御に DNS プロトコルを使用する事案について知っていますか？」

たったこれだけの質問ですが、この質問に明確に「はい」と即答でき、その内容についてスラスラと説明できない業者は、正直、専門家としての知識には疑問符がつかざるを得ない。と考えてよいです。

さすがに、営業担当者の場合は、知らなかったとしても仕方ないかも。ということはありますが、そんな時は、この質問に明確に回答できる別の担当者を紹介してもらいましょう。

もし、そのような担当者は居ないとか、アサインするのは難しいと言われるようなら、その業者をセキュリティの専門家として頼るのはやめておいたほうが良いかもしれません。

「遠隔操作ウイルスの制御に DNS プロトコルを使用する事案」については、2016年2月に、株式会社ラックが注意喚起としてニュースリリースを行ったものになりますが、DNSプロトコルはその仕組み上、通信を遮断することができないため、一般的な出口対策による対処では情報の漏洩を防ぐことが困難という、極めて厄介な問題です。

このような重要な情報を知らない。ということは、セキュリティの専門家としては、その見識を疑わざるをえず、技術者ではなかったとしても、このような情報についての知見を持っていないということは、不断の情報収集を怠っているという点で、セキュリティ対策を生業とする業者としては果たしてどうか？という疑問を持たざるを得ません。

セキュリティ対策に関する商材を売り込みに来る業者は、今後も多いと思いますが、あなたが本当に付き合うべき業者かどうか見極めたいと思った時は、この質問を使ってみていただければと思います。