優秀なサイバーセキュリティー人材が埋もれる愚かな理由
一つには、彼ら彼女らがあまりに優秀なので現所属部門が手放さないという事情があります。ハードウエアやソフトウエア、ネットワークまで全てマスターレベルの技術を持ち、法律や外交問題、軍事問題まで精通しているサイバーセキュリティー人材は、デジタルビジ領域のトップ層で見かけます。よくハッカーとサイバーセキュリティー人材が一緒くたにされますが、ハッカーの知識・スキルの総合力は、本物のサイバーセキュリティー人材に遠く及びません。また、優秀な人材に見合う待遇を企業側が提供できていないということもあります。
――能力のある人材がいるのに生かせず、十分なサイバーセキュリティー対策ができない。日本企業がこんなちぐはぐな状況となってしまう理由は何でしょうか。
最大の理由は、組織の上位層がサイバーセキュリティーの緊急性と重要性を直感的に理解していないことだと思います。サイバー空間における脅威とリスクは見えづらいため、上位層が「目・耳・鼻」を研ぎ澄まし、組織の事業活動や運営業務を守るべく、強いリーダーシップを発揮しなくてはならないと、ずっと言い続けているのですが。
――トップが強いリーダーシップを発揮するための「目・耳・鼻」を研ぎ澄ますにはどうしたらいいのでしょうか。
広範に情報を収集し、意思決定層に届ける仕組みがやはり重要でしょう。非常に業績を伸ばし、サイバーセキュリティー体制も充実させているある大手企業は、社内の各部署はじめ世界中の拠点からさまざまな情報を収集して意思決定層に進言しています。まさにインテリジェンス機関の基本的枠組みそのものです。知識と経験のみに頼らず、専門性を持ったサイバーインテリジェンス担当チームが情報収集・分析をしているため、迅速かつ適切な意思決定に繋げることができています。
――具体的にはどのような情報収集・分析が行われているのですか。ウクライナや中東の情勢をモニタリングするといったことでしょうか。
そうした顕在化したものよりも、重要なのは潜在的なサイバー脅威をいかに読み解くかです。例えば今年12月までに、米海兵隊要員約4000人が沖縄からグアムの新たな海兵隊基地に移転します。そして、そのグアムには昨年夏から、360度ミサイル防衛システムの整備が進んでいます。ということは、要員の家族の存在を考えると、グアムの人口が一気に増えるため各種インフラや教育施設の増設がされるはずです。島国であるグアムの特性を考えると、必要な資機材は船舶で輸送されるはずですので、電力、通信、水道等のインフラに加え、海運業をはじめとする関連ビジネスが狙われることになる、と推測できなくてはなりません。少なくとも攻撃者はそのように考え、標的を最適化します。
情報を収集する、その意味を理解する、そこから何が起こるかインサイト(洞察)を得る。この3点セットで取り組み、意思決定層が迅速かつ適切に判断する。この流れが非常に重要です。
――どうすれば日本企業は「己」を知り、適切な対策を取れるようになるのでしょうか。