2017年3月7日（火）

セキュリティに必要なことは“きっかけ”だ

NTTソフトウェア株式会社
クラウド＆セキュリティ事業部第一ユニット　加藤　蔵大

　学生時代の私は「パスワードは使いまわす。ウイルス対策ツールを導入しない。」というセキュリティリテラシの低い人間でした。そんな私がセキュリティ業界に触れて感じた「きっかけ」の必要性をお伝えしたいと思います。
 
　一口に「セキュリティ」と言っても、日常の話から世界規模のテロ対策まで、大小問わず存在しています。日々のセキュリティの勉強を通じ、私はまず、日常生活におけるセキュリティの見方が180度変化しました。
　例えば、テレビでよく見る「交際相手のスマホのパスワード（誕生日）を入力したらロックが外れた！浮気発覚！」という話に対して、「でも、勝手に見るのはだめでしょ。」という攻撃者を責める視点から、「パスワードが単純すぎる！数字記号大小文字を混ぜて！最低8文字以上に！」という「自衛」の視点で物事を見ることができるようになりました。
　上記のような話は企業の重要情報や国家機密のパスワードも同様で、解析されてしまっては意味がありません。セキュリティ対策において規模の大小は関係なく、本質は全て「自衛の強化」にあります。そして、自衛の重要性に気付くためには「きっかけ（学び）」が必要だ、ということを、この1年間で痛感しました。
 
　思い返せば”危機感”はあるけど、結局は全てを”面倒”で片付けて、身の回りのセキュリティ対策をサボってきました。
　「ウイルスに感染して友人の写った写真が流出した！」なんて笑い話では済まされません。「加害者」にならないためにも「自衛」が必要です。組織単位の話になれば、なお更でしょう。
 
　かつての私のような人は沢山いるはずです。そんな人々に気付く「きっかけ」を提供するのがセキュリティ業界の役割であり、社会貢献だと思っています。 
　セキュリティに関連して、子供たちを対象にしたネットリテラシー教育や、セキュリティ意識の向上が各所で取り組まれており、自分としてもその「きっかけ」の提供は非常に大事だと感じているため、今回のコラムを執筆させて頂くテーマにも選びました。
　社会全体のセキュリティ意識が育つことで、組織の一員となった際にセキュリティの重要性に気付く人材になれる。そして、セキュリティに対する理解が広がり、この業界に興味を持つ人が増える。そんな未来を楽しみにしています。
 
　私は配属以来、社外の勉強会など、情報共有のコミュニティに率先して参加することで、「きっかけ」を得るようにしています。そこで得た情報は業務に役立ち、社外の人と話すことで仕事のモチベーションアップにもつながっています。
　私のように、ふとした「きっかけ」でセキュリティに携わることになった人は、率先して情報共有のコミュニティに足を運んでみてください。新たな「きっかけ」をつかめるかもしれません。