ある機関がサイバーセキュリティの研究会を、毎年度下期に開催している。毎月のように2人のスピーカーに来てもらい、50分ずつ話してもらう。その後1時間参加者を数グル-プにわけた討議になり、Q&Aや意見を言ってもらう。その全体のコーディネートを、今年も承ることになった。僕自身の出番は多くない。最初に一言、その日の主旨を述べてスピーカーを紹介する。討議の後のQ&Aの司会をして、時間が余ればラップアップをするくらい。
そのくらいなのに、僕が得られるものは大きい。スピーカーのお話にも興味はあるのだが、30人からの企業の現役管理者(IT部門やセキュリティ部門の部課長クラス)のナマの声を聞くことができるからだ。
今日がその初回、ゲストスピーカーは総務省の人と、デジタル系の業界団体の人だった。総務省からのオンラインスピーチが、インターネット回線の不調で1/3ほどが聞き取れなかったのは、ある意味皮肉である。「安心・安全なインターネットを護る」と言っておられたのだが・・・。
業界団体の人は、海外企業のデジタル化やセキュリティ対策を紹介し、日本の現状は危機的だと訴えた。曰く、
・米国企業の経営者が「ITに興味がない」と言えば、翌日クビになる。
⇒ 日本の経営者も見習うべきだということ。
・サイバー攻撃は、ITトラブルと扱わず、犯罪と考えるべきだ。
⇒ トラブル処理をして忘れるのではなく、ちゃんと証拠を残すこと。
・日本企業の対応は(努力はしているが)自営消防団のようなもの。
⇒ もっと組織的な対応をしないと、能力を増す犯罪集団に対抗できない。
・これだけDXといっているのに、IT資産の管理が十分でない。
⇒ 外部委託を含め、子会社も含めた自社のIT資産を誰も把握していない。
とのこと。これに対して、参加者から同意を示しながら、ではどうしたら?との質問が相次いだ。一番多かった質問は、人材に関すること。経営者の意識は別にして、指摘の改善をするにはしかるべき人材が必要。それをどうやって、採用・育成・評価・処遇するか、育てたら転職されてしまわないかということ。
議論としては、転職されてしまったら、もっといい人を雇えばいいのではというものもあった。そう、人材流通によってサイバーセキュリティ人材の社会全体での処遇が上がればいいということ。この会合、今年度あと4回あります、楽しみですね。
