サイバーセキュリティ月間

2018年3月9日(金) 

味覚もセキュリティ意識も人それぞれ

 日清食品ホールディングス株式会社
 主任  岩下 輝彦

 
 1958年に誕生した世界初のインスタントラーメン「チキンラーメン」は、今年の8月に発売60周年を迎え、日清食品グループにとっても記念すべき年となります。
 
 「食為聖職」という創業者・安藤百福の言葉を企業理念の一つとして「安全で美味しくて体にいい食品を世の中に提供していく」、これは食品グループの使命であり、これまで長年にわたり食の安全を守ってきましたが、それと同じくらい情報セキュリティを守ることが私の使命だと考えています。
 

 
 最近では、パソコンやスマートフォンの頭脳ともいえるCPUの脆弱性「Meltdown」と「Spectre」が話題となり、世界中のコンピュータ関連企業が一斉に対策に乗り出すなど、セキュリティの技術的課題は日々変化しています。
 
 会社では生産性向上のために数多くのシステムを活用し、プライベートでもオンラインバンキング、EC、SNSを利用する現代の生活では、多数のパスワードを利用せざるを得ません。さまざまなパスワードを皆さんはどのように管理していますか? 現実にはノートやポストイットにパスワードをメモしてしまうこともあり、技術だけでは解決できないセキュリティリスクも高まっています。
 
 先日も私の上司の名前をかたり、情報を聞き出そうとする電話がありました。幸いにも、電話を受けた担当者が不審に思い、適切な対応をとったことで、セキュリティ事故にはつながりませんでした。また、「BEC (Business E-mail Compromise:ビジネスメール詐欺)」として知られている手口も同様です。弊社でも、数件の詐欺メールが届いていたのですが、これもセキュリティ意識の高い従業員がたまたま発見したことにより、実被害につながりませんでした。
 
 詐欺メールに関するIPAのレポートによると、米国連邦捜査局(Federal Bureau of Investigation:FBI)の調査では「2016年6月14日までに被害件数は22,143件、被害総額は約31億(3,086,250,090)米ドル」「1件あたりの平均被害額は約14万米ドル(日本円では約1,600万円程度)にもなり、非常に大きな被害をもたらす脅威」ということですが、弊社にとっても決して他人事ではなく、その脅威を身近に感じる出来事でした。
 
 このようなセキュリティインシデントは、ITだけで防ぐことはできません。社員一人ひとりの意識や行動が重要ですが、一人ひとりの味覚が異なるようにひとりひとりのセキュリティ意識も異なります。
 
 日清食品グループでは、社員の一人ひとりがセキュリティリスクを正しく理解し、正しい行動ができることを目指し、その実現に向け日々奮闘しています。一方で、セキュリティ意識という課題を、一企業だけで解決するのは難しいことも事実です。セキュリティの脅威は日々変化しているため、最新の情報や技術をもつパートナー企業や、同じ悩みをもつユーザー企業がつながり、ノウハウを共有し合いながら取り組んでいきたいと考えております。
 

※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。

2018年3月9日(金) 

「なんか変だよね」―女性が少ない?

 Chubb損害保険株式会社
 Regional Information Security Officer  五十嵐 秀子

 
 1年半前に30年の海外生活に終止符を打ち、日本に帰国した。コンピュータ技術の発展もインターネットの発展も海外で見てきたことになる。帰国以来「なんか変だよね」を、何度も繰り返している。なぜこんな風に感じるのか、ずっと考えてきた。
 仕事はずっとIT関連で、そのうち大半がセキュリティ管理とリスク管理だった。スイスの銀行では顧客データ漏洩事件を経験した。常にグローバル環境だったので、世界中の人たちとセキュリティ・リスクに関する議論を交わした。納得のいかないことは、お互いが理解できるまで話をした。130くらいの異なる国、人種、文化、価値観の中にいたことになる。当然、努力は必要だった。日本に帰っても同じことを続けるだけだと思っていたのだが、壁にぶつかったような、どこにも行き場のない感を持っている。いろいろ思うことがあるがその中で一つだけ取り上げてみたい。
 
「日本のこの業界は女性が少ない。」
 
 スイスの職場20人くらいのうち女性は私一人という時期もあったが、たまたまオフィスに立ち寄ったCEOに指摘されるまで誰も気が付かなかった。そこでは人種差、年齢差、男女差よりも仕事ができるできないの方が重要視されていた。ある会社のCISOが女性で、自分がCISOに選ばれた理由は特にコミュニケーション能力が必要とされていたからだというのを聞いたことがある。技術の知識が必要だったら、他の人が選ばれたはずだと。スキルがあり、それに合う仕事があれば、結ばれる。女性が何人いるとか50歳代が何人とか数えたことがないから、「女性が少ない」なんて感じることもなかったのだと思う。
 
 女性限定イベント。なんだか、不思議な隔離された世界が存在するように感じる。男性が期待される役割をこなし、女性も別の役割を期待される。ひとりの人間が枠外のことをやりたいと思うと、なんとなく居場所がない。役割をこなしている人も、枠外の人を無意識にそこから排除しているのかとも思える。なぜ、隔離された枠ができてしまうのだろう。なぜ、ステレオタイプがまかり通ってしまうのだろう。枠があると、差別があり、差別があると枠の大きさも気になる。だから、女性枠の大きさが気になってしまうはずなのに。
 
 協調。日本のおもてなしや思いやりを象徴するような良いイメージがある。日本のセキュリティ業界にあるようです。例えば、政府の方針にみんなが協調して合わせる。良いイメージと裏腹に、協調できない人や物を排除しているイメージもある。セキュリティの仕事ってどこか例外をうまく処理していくことだと思っていたので、違和感を感じる。みんなの頭の中に「セキュリティのあるべき姿」があり、それに当てはまらないものを排除?いろいろな人と話をしたが、女性がそのイメージの中に存在してはいないのではないか。ある会社のポスターに、外人男性3人、高層ビルのオフィスでセキュリティの会議のようなものがあった。なぜ、年寄も、子供も、女性もいないのだろう。セキュリティは今すべての人の関わる問題なのに。だから、女性が少ない。
 
 女性が少ないと言われ続ける限りはそこに差別が存在していて、数だけを同じにしてみても、矛先を変えて、例えば、「IT企業の女性の管理職が少ない」など言って、問題が存在し続けるのではないでしょうか。私が経験した「女性が一人しかいないことに気づかない」くらい平等に扱われることが理想ではないでしょうか。
 

※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。







 

 

 

 
NISC SNS一覧 
セキュリティ情報
Twitter
 活動情報
Twitter
Facebook

LINE
※ SNS運用ポリシーはこちら


 
NISCサイバーセキュリティ意識啓発動画ポータルへ 
ご注意 上記リンクをクリックすると別サイトに移動します。