サイバーセキュリティ関連の情報をより広く、深く、早く手に入れるには英語は欠かせない要素であり、避けて通り続けることは自身の情報力の頭打ちを意味します。Armorisではアルバイトで高校生などが来ていますが、彼らは英語の文書を読むのもあまり抵抗なく接しています。一方で日本企業のセキュリティ担当者の多くは「英語はちょっと……」という反応をするのですが、サイバーやITの知識、経験以前にそういった部分の補強も必要な場合が多いと感じています。
私自身は英語で読み書きは毎日のようにしていますし、英語での講演もこなします。英語の会議で発言もします。「海外はどちらにお住まいだったんですか?」とか「どこに留学していたんですか?」とか聞かれることも多いのですが、実は生まれも育ちも日本で留学もしていません。とくに英語を効率的に学べる環境にいたわけでもありません。
英語に対する問題意識は20代前半くらいから持っていました。英語の文書を読むのは20歳くらいのころから日常的に、メールなどを書くようになったのは24歳くらいからです。最大の難関は会話ですが、ご多分に漏れずヒアリングの練習として英会話のCDを買ったり、podcastを聴いたり、映画を字幕なしで(または英語字幕で)見たりということを試しましたが、これらがとても効果的だったかというと個人的には微妙です。
あるとき、友人と英語の学習方法について議論していたときに、英語の「話す」能力と「聞く」能力はバランスが必要で、聞く能力だけどんどん伸びていくということはなく、話す能力がある程度伸びると、聞く能力も伸びて、交互に伸び合っていくものではないかという話になりました。それはそうかも、と思い始めてから聞くばかりでなく話す機会もなるべく設けようと取り組み始めたのですが、話す機会というのは聞くことがある程度できないと難しいことが分かりました。
そこに飛び込んできたのが海外のセキュリティカンファレンスでの英語講演という話でした。質疑応答はあるものの、一方的に話すようなものなのできっかけ作りとしては有効ではないかと考え何度か講演をこなしてみました。最初は読み上げ原稿を用意して棒読みのような形だった記憶もありますが、3回目くらいからはスクリプトを用意するのがめんどうくさくなって原稿なしで頑張ってみました。
そんなこんなで少しずつ人前で英語で何かを説明する機会が増えていきましたが、英語を話す能力が一番向上した瞬間は、2007年頃のことです。5日間のセキュリティ関連のトレーニング講師を海外で3日分担当するというもので、朝9時から夕方5時までずっと英語をしゃべり続ける、しかもそれが何日も続くというチャレンジです。
参加者は東南アジア各国のセキュリティをこれから学びたいという人たちだったので、彼らも英語は得意ではありませんでした。セキュリティの内容なので教材を作成して英語にして英語が得意な人に見てもらって修正、あとは現地(カンボジア)で頑張るのみです。
初日は本当に大変で記憶が全くありません。2日目になるとなんとなく抵抗感がなくなってきます。驚いたのは2日目の夜に、英語で夢を見ました。3日目になると、2日目までは先に日本語で考えてから英語にしていたのですが、日本語で考えなくても最初から英語で言葉が出てくるようになりました。それでもかなりたどたどしい英語だったとは思いますが、このタイミングで大きな壁を乗り越えたと感じました。
それからは英語でのセキュリティトレーニング講師をやるようになり、最長記録は5日間9時から5時まで続けたことがありますが、これは本当に疲れます。今の年齢だとちょっとむりだろうなあと思う程です。
他にもさまざまなところで英語を使う場面が多くあり、発音の修正や単語の追加、英語表現を覚えたりなんだりと、今でもちょっとずつ新しいことを学んでいます。海外留学が長く流ちょうな英語を話す人からすれば「中途半端な英語」といわれることもありますが、英語ネイティブな人には「文法は間違っていることもあるけれどちゃんと伝わっているから大丈夫」と言ってもらえます。
まあ気にしてもしょうがないので自分にできることをやり続けているという感じでしょうか。とにかく最初は時間もかかるし辞書も使うしツライですが、少しずつ慣れていかないといつまでたってもできるようになりませんので、(別の意味で)諦めてやってみることが大切だと思いますし、1時間の英会話を何度も積み重ねるよりは8時間ぶっ通しでやる方が圧倒的に効果は高いんじゃないだろうか、と私は思います。
まずは英語ネイティブではない、例えばアジア圏の人などとのやりとりから慣れていくことがいいと思います。読みも書きも少しずつ慣れていくしかありませんし、会話も聞き取りも慣れです。聞き取りについても地域によって発音の特徴があるので、英語ネイティブの人でも東南アジアの英語は聞き取れないことも普通にあります。いろいろな人と会話をすれば、それだけ英語表現の幅も広がります。実地訓練的に学ぶのが一番効果的でしょう。
ヒアリング練習はさまざまな手法がありますが、自分が発言する練習は機会がなければなかなかできません。私が試した方法ですが、普段歩いているときに、目に入ったものを「英語で説明するとしたらなんというか?」というのを頭の中でやることです。例えば、歩いていてイタリア料理屋が目に入ったときには「Italian Restaurant」と頭の中で思い浮かべたり、道ばたで猫が寝ているときは「A cat sleeping on the road」と表現してみたりということで、自分の頭でアウトプットする機会を増やすというやり方で、これは結構効果的だったのではないかと思っています。最初のうちは単語がでてこなくて苦しみますが慣れてくればスムーズに言えるようになってくるはずです。
英語が話せるようになればコミュニケーションできるのか、というとそれはNOです。コミュニケーション能力と英語能力は別もので、日本語でコミュニケーション能力の低い人は英語が話せるようになっても上手にやりとりするのは難しいでしょう。また、英語でのコミュニケーションでは文化的背景の異なる人とのやりとりをするシチュエーションが増えますので、自分の常識と全く違う世界と接する可能性が高く、用語の使い方や考え方、表現の受け止め方など全く違うこともあるので、そういったところまで考えを及ばせて柔軟に思考することが必要だと感じています。
サイバーセキュリティは技術の問題でもありますが、組織管理の問題でもあります。組織管理の問題という観点においてはコミュニケーションがやはり中心になってくるため、自分の立場、相手の立場を考えながら落とし所を見つけていくような活動が多く発生します。
事案が起きた場合のコミュニケーションにせよ、日常的なサイバーセキュリティのオペレーションの最中でのコミュニケーションにしろ、日本語か英語かということに関わらず「相手とのやりとり」という意味でツールとしての言語よりもいかに相互理解を実現して、相手に合わせて説明するということがやはり重要です。
サイバーセキュリティの管理者向けトレーニングの開発を進めていますが、ITやセキュリティの知識やスキルのみでなく、コミュニケーションやプレゼンテーションといったスキル面に着目することの必要性を実感しています。それらをどうやってサイバーセキュリティの管理者的立場の人たちに効率的に習得してもらうのか、ということを考えながらArmorisにて管理者向けのトレーニングコンテンツを開発中です。
Armoris 取締役CTO、『サイバーセキュリティマネジメント入門』著者
元ゲーマー。学生時代にITを学び、社会人になってからセキュリティの世界へ入る。20代後半から国際会議での講演や運営に関与しながら、国際連携や海外セキュリティ機関の設立を支援。2011〜14年 三菱東京UFJ銀行のIT・サイバーセキュリティ管理に従事。その後、金融ISAC創設時から参画し、国内外セキュリティコミュニティーの活性化を支援。並行して12年間に渡り、国内外でサイバー攻撃演習を実施するなど、経営層・管理者・技術者を対象に幅広く実践的なノウハウをグローバル目線で届けている。金融庁参与も務める。
Copyright © ITmedia, Inc. All Rights Reserved.
「ITmedia エグゼクティブは、上場企業および上場相当企業の課長職以上を対象とした無料の会員制サービスを中心に、経営者やリーダー層向けにさまざまな情報を発信しています。
入会いただくとメールマガジンの購読、経営に役立つ旬なテーマで開催しているセミナー、勉強会にも参加いただけます。
ぜひこの機会にお申し込みください。
入会希望の方は必要事項を記入の上申請ください。審査の上登録させていただきます。
【入会条件】上場企業および上場相当企業の課長職以上
早稲田大学商学学術院教授
早稲田大学大学院国際情報通信研究科教授
株式会社CEAFOM 代表取締役社長
株式会社プロシード 代表取締役
明治学院大学 経済学部准教授