http://www.zdnet.co.jp/enterprise/0306/13/epn24.html
セキュアと納期は両立できないのか？うーん、できると思うんだけど。
どうも、セキュアにするには完璧にしないといけないと思い込んでるふしがあるような。
絶対に安全というのはありえないし、それは幻想に過ぎない。で普通はある程度で妥協するわけだ。そのある程度すら考慮されていないのが現状なわけで・・・
普通のシステムでは考えられる最悪のことが起こらなければ良いはずであるから、例えば、顧客データがもれたとしてもそれ自体が使えないように暗号化しておくとか、あるいは不正にコマンドが実行できる作りだとしてもコマンド自体をおいておかないとかしておけば問題ないはずである（まあこれも十分いや〜んな感じだけど）。
こういった対策というのは思ったほど大変ではなかったりすると思うんだけど。
セキュリティというのはプログラムなんかと違って0/1の世界ではないのでそこらへんが開発者にとって難しいと感じさせる要因なのかもしれない。