Cyber NINJA、只今参上

デジタル社会の世相をNINJAの視点で紐解きます。

セキュリティ部門のナマの声

 ある機関がサイバーセキュリティの研究会を、毎年度下期に開催している。毎月のように2人のスピーカーに来てもらい、50分づつ話してもらう。その後1時間参加者を数グル-プにわけた討議になり、Q&Aや意見を言ってもらう。その全体のコーディネートを、今年も承ることになった。僕自身の出番は多くない。最初に一言、その日の主旨を述べてスピーカーを紹介する。討議の後のQ&Aの司会をして、時間が余ればラップアップをするくらい。

 

 そのくらいなのに、僕が得られるものは大きい。スピーカーのお話にも興味はあるのだが、30人からの企業の現役管理者(IT部門やセキュリティ部門の部課長クラス)のナマの声を聞くことができるからだ。

 

 今日がその初回、ゲストスピーカーは総務省の人と、デジタル系の業界団体の人だった。総務省からのオンラインスピーチが、インターネット回線の不調で1/3ほどが聞き取れなかったのは、ある意味皮肉である。「安心・安全なインターネットを護る」と言っておられたのだが・・・。

 

    f:id:nicky-akira:20211031081606j:plain

 

 業界団体の人は、海外企業のデジタル化やセキュリティ対策を紹介し、日本の現状は危機的だと訴えた。曰く、

 

・米国企業の経営者が「ITに興味がない」と言えば、翌日クビになる。

 ⇒ 日本の経営者も見習うべきだということ。

 

サイバー攻撃は、ITトラブルと扱わず、犯罪と考えるべきだ。

 ⇒ トラブル処理をして忘れるのではなく、ちゃんと証拠を残すこと。

 

・日本企業の対応は(努力はしているが)自営消防団のようなもの。

 ⇒ もっと組織的な対応をしないと、能力を増す犯罪集団に対抗できない。

 

・これだけDXといっているのに、IT資産の管理が十分でない。

 ⇒ 外部委託を含め、子会社も含めた自社のIT資産を誰も把握していない。

 

 とのこと。これに対して、参加者から同意を示しながら、ではどうしたら?との質問が相次いだ。一番多かった質問は、人材に関すること。経営者の意識は別にして、指摘の改善をするにはしかるべき人材が必要。それをどうやって、採用・育成・評価・処遇するか、育てたら転職されてしまわないかということ。

 

 議論としては、転職されてしまったら、もっといい人を雇えばいいのではというものもあった。そう、人材流通によってサイバーセキュリティ人材の社会全体での処遇が上がればいいということ。この会合、今年度あと4回あります、楽しみですね。