コミュニティ活動を通して人材育成を進め、サイバーの世界でも安全を追求するANAの取り組み：ITmedia エグゼクティブセミナーリポート（2/2 ページ）

ANAグループではコミュニティ活動を通して共助の在り方を実践している。セキュリティ情報やノウハウ、時には悩みを共有し、協力し合うことで、多くのセキュリティ人材を育成し、サイバー攻撃者により強力に立ち向かうことができる。

[高橋睦美，ITmedia]

コミュニティ活動と人材育成を通して、サイバー集団防御を推進

　その集団防御を推進していくため、ANAグループではコミュニティ活動と人材育成に積極的に取り組んでいる。「コミュニティの中に解があるのではないかと考え、さまざまな活動をしています」（和田氏）

　サイバーセキュリティ対策を推進するには、戦略の立案にはじまり、企画、予算獲得や開発、実装、運用、モニタリングに至るまでさまざまな活動が必要だ。その際、社内をしっかり見ていくことももちろん必要だが、自社の強みや弱みを把握し、最近の動向を知るには、社外とコミュニケーションする必要があるのではないか。

　そのために、いろいろなセミナーやベンダー主催のユーザー会、ISACなどのコミュニティへ参加し、信頼関係の醸成と情報収集を進めてきた。具体的には、国内外の航空会社や航空機メーカーなどが参加する「AVIATION ISAC」や日本の交通事業社88社が参加する「交通ISAC」のほか、「産業横断サイバーセキュリティ検討会」や経団連のサイバーセキュリティ委員会でも活動し、さらに警視庁や国家サイバー統括室（NCO）、JPCERT/CCとも連携し、情報を取得している。

　ユニークなところでは、バイラテラルでの情報交換がある。和田氏は「本業ではJALさんと競合関係ですが、サイバーセキュリティは協調領域であり、情報交換を定期的に行い、航空運送業界のセキュリティをいかに盛り上げていくかを両者で考えています」と、意外な協力関係を明らかにした。

　さらに、ただ参加して情報を受け取るだけでなく、コミュニティのリーダーとなって業界を引っ張っていくことで、より多くの情報を得られると付け加えた。「コミュニティのリーダーになると、パワーも時間もかかり、会社の理解も取り付ける必要がありますが、非常にいろいろなところから情報が入ってくるため、有益な取り組みです」（和田氏）。そこから、相互にトラストを持てる関係が形作られていくとした。

サイバーセキュリティ対策を行う時

　そして、こうしたコミュニティ活動から得られた知見を、しっかり社内にフィードバックしている。特に活用しているのは、さまざまな訓練や社員教育だ。

　訓練に関しては、役員から従業員、そしてセキュリティ対策を担うCSIRTのメンバーなどあらゆる層を対象に、情報セキュリティインシデント訓練や標的型メール訓練はもちろん、システム障害に備えたIT-BCP訓練なども実施している。NCO主催の分野別横断演習や警察庁・警視庁による官民共同サイバー攻撃地策技術訓練など、社外の訓練にも参加している。

　一方社員教育においては、「最低限のセキュリティを身につけるため、『プラスセキュリティ教育』を実施しています。セキュリティポータルサイトを開設し、インシデントの報告フォームを用意したり、気軽に相談のできる相談窓口を設けたりしています」（和田氏）。

「＋」セキュリティ教育

　同時に、より専門的な知識を身につけた人材を育てるため、経済産業省が進める「産業サイバーセキュリティ中核人材育成プログラム」に人材を派遣し、帰任後は中核人材として活躍してもらっている。

　こうした会社横断、産業横断の取り組みに加え、国との連携も不可欠だと考えている。和田氏は「今後は、一企業のみでは解決できないサイバーセキュリティの課題が多々出てきます。国の動向もしっかり把握しながら対策を進めていく必要があります」と述べ、2025年6月に成立した新アクティブサイバー防御法などを踏まえながら、日本全体を守っていく取り組みを推進していきたいとした。

　そして最後に、サイバーセキュリティ対策を推進するには、実践的な「サイバー・マネージャー」の育成が不可欠だと述べた。

　それには、さまざまなコミュニティで学び、解決のヒントを得ていくことが重要だという。「例えば、セキュリティ対策のうち何をアウトソーシングし、何を自社で進めていくかを判断したり、AI時代のセキュリティ対策をどのように進めるべきかを検討するには、サイバー・マネージャーの力量が必要です」と和田氏は述べ、コミュニティや官民連携といった外の風を受けながら、人材育成を進めることが不可欠だと述べ、講演を終えた。