ある業界団体では秋から冬にかけてサイバーセキュリティの勉強会を開いていて、今年は司会役をやってくれないかとの依頼があった。聞くと毎月１～２回、いつも２人の有識者を呼んできて講話をしてもらい、残りの時間を参加者同士の討議に充てるプログラムだという。全体で３時間という、やや長いセミナーだ。まあ司会役なら負担も少ないからと引き受けて、今回初回に参加した。

 

　これまでは講師も参加者も大きな部屋に入って３時間を過ごしていたのだが、今年は基本オンライン開催。司会役の僕と都合のつく講師は、その団体の会議室に集まって議事を進める。初回は２人の講師ともオンライン参加だったので、会議室には団体の事務局さんと僕だけ。

 

　講師を除く参加者は30名ほど。いろいろな業種・規模の会社さんから主にサイバーセキュリティの現場を預かっている人、セキュリティの技術者、まれに役員クラスが混じっている。これを事務局さんの方でバランスを考えて５つのグループに分け、リーダーを決めておいてくれた。

 

　　　　

 

　一人目の講師は霞ヶ関の人、サイバーリスクを巡る国際環境や政府の取り組みを話してくれた。二人目は大手グローバル企業のセキュリティ部門長、数年にわたる自社への攻撃、対応、課題、やりたいことなどを赤裸々に話した。いずれも、サイバーセキュリティ全般にわたる広範な話である。休憩をはさんで、ここからが僕の出番。まず２人の講師に礼を述べてから、

 

・今日の説明は総論、この後４回にわけていくつかの事例・各論を紹介する。

・今日は自分の関心事項を話し合って、グループで重要と思うテーマを挙げて欲しい。

 

　と言った。これはただ講義を聞くだけではなく、自分たちの関心事項を積極的に尋ねて議論してもらうことを目指したもの。結果として、

 

・テレワーク導入で、利便性とセキュリティのバランス

・クラウド等外部のサービスを受ける時の基準やガバナンス

・情報セキュリティ部門の、社内での地位向上

・「ゼロトラスト」と言う言葉の意味や、どこまでやればいいか

・自部門以外で、経営者も含めたセキュリティ意識の高い人材育成

 

　が挙げられた。言葉にまとめると綺麗に見えるが、実際各社さんではギリギリの決断を強いられたり、思うようにいかず悔しい思いをされているのだろう。こういう目標があれば以降の議論もしやすいですし、僕自身にも勉強になります。皆さん、よろしくお願いしますね。