2017年3月2日（木）

セキュリティを仕事にすること、そしてサイバー攻撃に向かい合うキモチ

 NEC　ナショナルセキュリティ・ソリューション事業部
 シニアエキスパート　矢野　由紀子

　仕事関係ではない知人・友人・親戚などから聞かれて一番困る質問が、「どんなお仕事なんですか？」というものです。皆さんは、自分の仕事を上手に説明することができていらっしゃるでしょうか？
 
　私の場合、こんな感じになってしまいます・・・
 
【私】「仕事は、サイバーセキュリティの・・・」
【相手】「？？？」
【私：心の中で】（あれ？、ダメか・・・いきなりはダメだよね。やっぱり。）
 
【私】「最近ニュースになったりしているサイバー攻撃の・・・」
【相手】「ハッカーなんですか？」
【私：心の中で】（いや、そう一足飛びに行かないでください～～～ご存知の単語はそれでしたかーーー）
 
【私】(ちょっと方向性を変えて)「インターネットの・・・・」
【相手】「あ、WEBページ作っているんですね！」
【私：心の中で】（いえ、そこじゃないんです。作ってないです。。特にコンテンツは。。。）
 
　上記の「・・・」のところは、実際にはもっとちゃんと長く説明しています。
　一応、相手のバックグラウンドを考慮して、そして、反応をみながら言葉を選んでいるつもりなのですが、そのうちに明らかに相手から、「もういいや」という雰囲気がただよってきて、話がうやむやに終わってしまいます。
 
　いきなり脱線しましたが、自分の仕事を説明するのは難しいなと感じつつ、そもそも、セキュリティを仕事にしているということはどういうことなんだろう、また、それを続けていく原動力とはなんだろう、ということを考えてみました。
 
● これを自分の仕事にしたいと思うキモチ
 
　仕事を選ぶときには、「好きだから」、「カッコいいから」、「得意だから」、「やりがいを感じるから」、あるいは、尊敬する人などがいて、「○○さんを見て」というようなきっかけもあるかもしれません。
 
　セキュリティ、というのは、自分が大切だと思う何かが危険な目にあったり、奪われたり、人目にさらされたりすることから守る、ということで、ひとことでは表現できないのですが、その対象は、身近な人々、個人の財産、企業の活動や資産、社会の安全、国家、など捉え方は人それぞれではないかと思います。
　これは、これから仕事を選択しようとしている若い方へのメッセージですが、サイバーセキュリティの仕事をしたいと考えたときに、どのように職場を選んだらいいのかが迷うこともあると思います。
　その場合にはまず、自分が「何を守りたい」と思うか、で、自分の立つべき場所(職場)を選ぶのもひとつの手だと思います。たとえば、一般のユーザを守ることと国を守ることを比べてみると、それを業務として行っている組織(政府、公的機関、企業など)が違います。守る対象が違うので、セキュリティの要求レベルもかけられる費用も異なります。従って、扱う技術も守る手法もかなり違うはずです。
 
● 仕事として継続するキモチ
 
　どの仕事もそうですが、ひとつのことを続けていくには、なにか継続させる「動機」のようなものが必要だと感じています。
 
　このサイバーの世界では、攻撃の状況や技術の進化が速くて結構大変だと思うのですが、それを追いかけていく気力(興味)を持ち続けられることが大切だと思っています。
 

• - 相手との知恵比べのようで楽しい
• - 解析・解明することが面白い
• - 許せないのでなんとか食い止めたい
• - 攻撃者のキモチを知りたい
• - 掘り下げるしつこさでは誰にも負けない(注：褒めてます！)

 
　キモチの持ち方は、いろいろあって良いので、こんな動機で取り組んでいけばいいのだと思います。
　このようなキモチを持つ人がサイバーに取り組んでいるんだろうな、また、こうあって欲しいと、私が(勝手に)思うイメージで書き連ねてみました。
 
　多くの人に、サイバーセキュリティについて関心をもっていただき、また、その中から、これを自分の仕事にしよう、と考えてくださるかたが少しでも増えたらうれしいと思っています。