いざというときに意思決定できるのが経営者（後編）：サイバーセキュリティマネジメント海外放浪記（2/2 ページ）

守るべきものは何か？　それはどこにあるのか？　何か起きた時の対応計画はどうなっているのか？　残存リスクとはどのように向き合っているのか？　ということを、経営者は理解するべきだ。

[鎌田敬介，ITmedia]

※本記事はアフィリエイトプログラムによる収益を得ています

ジェフ　2つあります。1つ目は世界で起きているサイバー攻撃は日本には後からやってくる傾向があります。多くの場合、日本で発生するまえに、アメリカやヨーロッパで起きているでしょう。また、日本では日本語という言語環境特有の攻撃も起きているように思います。アメリカが新しい事案に対処してどのように失敗したかを学ぶことは、非常にメリットがあります。

　2つ目は、日本の文化的な考え方が、事案に対処する際の効果的な連携の妨げているということです。事案に対処していると、情報が足りないから、ということで最終意思決定がすぐになされないことがあります。事案発生時の意思決定には、組織内外の横断的な協力関係（経営レベルでも現場レベルでも）を活用することがとても有効です。最近は少し変わってきているように見受けられますが、企業のリーダーによっては他社と協力することについていまだに消極的な人もいるようです。演習でそういったことも経験すると積極的になれるかもしれません。

35年超の消防団経験が生きている

鎌田　日本ではよく縦割りが問題になります。最後の質問ですが、最近の趣味は何ですか？

ジェフ　私は35年以上、消防団のボランティアをしています。米国では、主要都市以外にも多くの消防署にボランティアが配置されています。火事の電話が入ってきたときに全てを投げ出して、自宅や会社から、近隣の町の緊急事態に対応するコミュニティーのメンバーです。

消防団の仕事をしているジェフ

　サイバー攻撃への対応と消防活動には多くの類似点があります。サイバーセキュリティインシデントへの対応がはじまったのは30年前のことですが、消防は何百年もの歴史があります。私は、消防の分野から学んだ多くのことを、サイバーインシデント対応に適用しています。

　例えば、火事のときにどうしたらいいのか子供たちに教えるべきこと「Stop！　Drop！　Roll!」（注：米国で使われている火災発生時の対応として子供達に教えられている考え方。Stopは動きを止めることを意味していて、動きによって風がおきて炎上がより進むことを防ぐためのもの。Dropは、地面に伏せること、火傷を防ぐために顔を手で覆うこと。Rollは、地面を転がって体についた火を消すこと、のようです。動画サイトで検索すると実際にどういう動きをすればいいのか解説している結果がたくさんみられますので、興味のある方は検索してみてください）や、ランニングカード（緊急事態の性質に応じて現場に送られるべき緊急資源のリスト）、「インシデントコマンド」（火災現場における全ての対応者“警察、火災、救急医療”の連携した取り組み）まで、あらゆることが応用可能です。

鎌田　なるほど、趣味といいつつ仕事に生かしてるので仕事人間ですね。今日はさまざまな話をありがとうございました。日本ではアメリカの考え方を聞きたいという人が結構多いので参考になります。コロナが終わったらまたアメリカに行きますので、ハンバーガーを食べましょう。

ジェフ　もちろん！

ジェフの消防団の事務所を訪問した際に撮影した他の隊員の方との1枚

著者プロフィール:鎌田敬介

Armoris取締役CTO、『サイバーセキュリティマネジメント入門』著者

元ゲーマー。学生時代にITを学び、社会人になってからセキュリティの世界へ入る。20代後半から国際会議での講演や運営に関与しながら、国際連携や海外セキュリティ機関の設立を支援。2011〜14年 三菱東京UFJ銀行のIT・サイバーセキュリティ管理に従事。その後、金融ISAC創設時から参画し、国内外セキュリティコミュニティーの活性化を支援。並行して12年間に渡り、国内外でサイバー攻撃演習を実施するなど、経営層・管理者・技術者を対象に幅広く実践的なノウハウをグローバル目線で届けている。金融庁参与も務める。