サイバーセキュリティの世界では、こういうフラットな関係性が不可欠だ。サイバー攻撃の手法は日々進化し、その対策には迅速な情報共有と柔軟な発想が求められる。上意下達な組織構造で、言いたいことも言えない、思いついてもすぐに実践できない環境では、このスピードについていけない。金融機関には、失敗やミスが許されない業務が存在する。しかし、ことサイバーセキュリティやそれに関するコミュニケーションにおいては、サイバーセキュリティの世界の流儀に合わせることが大切だ。

「FIREでやったインシデントがリアルで起きて……」

 最後に、FIREに参加した金融機関のセキュリティ担当者の話を紹介する。

「実は、FIREでやったのと同じようなインシデントがリアルで起きて、無事に対応できました。FIREに参加して良かった。マジで役に立ちました」。

 FIREは、単なる机上演習ではなく、実際のサイバー攻撃に備える実践的な取り組みとして機能しているようだ。業界全体で知見を共有し、対応力を高めていく取り組みは、ますます重要性を増していくだろう。金融機関にとってFIREは、自社のセキュリティを強化するだけでなく、業界全体のセキュリティレベルの向上に貢献する貴重な機会となっている。