ジェフ 2つあります。1つ目は世界で起きているサイバー攻撃は日本には後からやってくる傾向があります。多くの場合、日本で発生するまえに、アメリカやヨーロッパで起きているでしょう。また、日本では日本語という言語環境特有の攻撃も起きているように思います。アメリカが新しい事案に対処してどのように失敗したかを学ぶことは、非常にメリットがあります。
2つ目は、日本の文化的な考え方が、事案に対処する際の効果的な連携の妨げているということです。事案に対処していると、情報が足りないから、ということで最終意思決定がすぐになされないことがあります。事案発生時の意思決定には、組織内外の横断的な協力関係(経営レベルでも現場レベルでも)を活用することがとても有効です。最近は少し変わってきているように見受けられますが、企業のリーダーによっては他社と協力することについていまだに消極的な人もいるようです。演習でそういったことも経験すると積極的になれるかもしれません。
鎌田 日本ではよく縦割りが問題になります。最後の質問ですが、最近の趣味は何ですか?
ジェフ 私は35年以上、消防団のボランティアをしています。米国では、主要都市以外にも多くの消防署にボランティアが配置されています。火事の電話が入ってきたときに全てを投げ出して、自宅や会社から、近隣の町の緊急事態に対応するコミュニティーのメンバーです。
サイバー攻撃への対応と消防活動には多くの類似点があります。サイバーセキュリティインシデントへの対応がはじまったのは30年前のことですが、消防は何百年もの歴史があります。私は、消防の分野から学んだ多くのことを、サイバーインシデント対応に適用しています。
例えば、火事のときにどうしたらいいのか子供たちに教えるべきこと「Stop! Drop! Roll!」(注:米国で使われている火災発生時の対応として子供達に教えられている考え方。Stopは動きを止めることを意味していて、動きによって風がおきて炎上がより進むことを防ぐためのもの。Dropは、地面に伏せること、火傷を防ぐために顔を手で覆うこと。Rollは、地面を転がって体についた火を消すこと、のようです。動画サイトで検索すると実際にどういう動きをすればいいのか解説している結果がたくさんみられますので、興味のある方は検索してみてください)や、ランニングカード(緊急事態の性質に応じて現場に送られるべき緊急資源のリスト)、「インシデントコマンド」(火災現場における全ての対応者“警察、火災、救急医療”の連携した取り組み)まで、あらゆることが応用可能です。
鎌田 なるほど、趣味といいつつ仕事に生かしてるので仕事人間ですね。今日はさまざまな話をありがとうございました。日本ではアメリカの考え方を聞きたいという人が結構多いので参考になります。コロナが終わったらまたアメリカに行きますので、ハンバーガーを食べましょう。
ジェフ もちろん!
Armoris取締役CTO、『サイバーセキュリティマネジメント入門』著者
元ゲーマー。学生時代にITを学び、社会人になってからセキュリティの世界へ入る。20代後半から国際会議での講演や運営に関与しながら、国際連携や海外セキュリティ機関の設立を支援。2011〜14年 三菱東京UFJ銀行のIT・サイバーセキュリティ管理に従事。その後、金融ISAC創設時から参画し、国内外セキュリティコミュニティーの活性化を支援。並行して12年間に渡り、国内外でサイバー攻撃演習を実施するなど、経営層・管理者・技術者を対象に幅広く実践的なノウハウをグローバル目線で届けている。金融庁参与も務める。
Copyright © ITmedia, Inc. All Rights Reserved.
「ITmedia エグゼクティブは、上場企業および上場相当企業の課長職以上を対象とした無料の会員制サービスを中心に、経営者やリーダー層向けにさまざまな情報を発信しています。
入会いただくとメールマガジンの購読、経営に役立つ旬なテーマで開催しているセミナー、勉強会にも参加いただけます。
ぜひこの機会にお申し込みください。
入会希望の方は必要事項を記入の上申請ください。審査の上登録させていただきます。
【入会条件】上場企業および上場相当企業の課長職以上
早稲田大学商学学術院教授
早稲田大学大学院国際情報通信研究科教授
株式会社CEAFOM 代表取締役社長
株式会社プロシード 代表取締役
明治学院大学 経済学部准教授