名古屋までやってきたのは、この地でのサイバーセキュリティ関連勉強会でお話をさせてもらうため。地方企業でも昨今のサイバーリスク急増にはビットが立っていて、いくつかそういうお誘いがあるのだ。地元出身で15年ほど勤務もした街だから知っているのだが、大都市名古屋ではあるが産業基盤は中小企業と東京の大企業の支店・営業所で成り立っている。例外は、JR東海・中部電力・トヨタくらいだ。
地元企業の集まりで新しいビジネスを考える協議会があり、今回はそこの主催でのセキュリティ勉強会。世話役は、ある保険会社さんの中部支社の人だった。2人のスピーカーで50分ばかりお話し、その後40~50分質疑の時間を設ける形式。オンラインでの参加者が多いようだが、会場にも20人以上は聴衆が集まっていた。
事前の打ち合わせで、まずが地元企業の経営層にサイバーリスクに対する危機感を持ってもらい、最初の一歩として何をすべきかを考えてもらえる会にしたいと主催者の希望。これにある外資系企業の役員が「脅迫役」を買って出てくれた。僕はその後で、
・サイバーセキュリティはIT部門だけの問題ではない。
・経営者がちゃんとリスクを分かってお取引先などに説明しなくてはいけない。
・中小企業でもすぐに実践できる社内ルールのサンプルやチェックリストはある。
・その他政府や外郭団体が用意した支援策やツールはあり、誰でも活用できる。
と述べる係になった。
これってよく米国の刑事ドラマに出てくる「いい警官と悪い警官」の役回りだよねとその時気づいた。容疑者を拘留して、まず怖そうな警官が出て来て「お前が殺ったんだろう!」とにらみつける。さんざんいたぶった後で、警官が交代する。次の警官はタバコなど勧めてくれ「吐けば楽になるんだよ」とおためごかしを言う。
まあ僕は迫力がある顔ではないので、いい警官役で良かったと思っているうちに勉強会が始まった。司会に紹介された悪い警官役の人は、多彩なスライドを駆使して、
・世界中でサイバー犯罪被害は急増している。
・報道されるのは大手企業の事件だけだが、その陰で中小企業の被害もひどい。
・「ウチに狙われるデータなんかないよ」という社長が、後に首になったりする。
と説明する。具体的な被害事例がヴィヴィッドに語られるので、聴衆の人たちはついつい前のめりになっていく。
<続く>