セキュリティ対策にふさわしい「漢字」とは?:文化で考えるセキュリティ
セキュリティの国際会議「FIRST Kyoto 2009」では、元Skypeの最高セキュリティ責任者、クルト・サウアー氏がセキュリティ対策と日本文化のユニークな関係について考察を紹介している。
Skypeでセキュリティ責任者を務めたサウアー氏。現在は日本を拠点に、情報セキュリティのコンサルティングを手掛ける京都で開催されたセキュリティの国際会議「FIRST Kyoto 2009」では、セキュリティコンサルティングを手掛けるSpinlock Technologiesのクルト・サウアー氏が基調講演に登壇した。漢字と日本文化に関する考察から、企業や組織などでセキュリティ対策にあたる「CSIRT」(Computer Security Incident Response Team)の在り方を考えるという内容となった。
同氏は以前、SkypeのCSO(最高セキュリティ責任者)として5年ほど英国で勤務していたが、自身の興味から漢字について研究しながら、現在は大阪でコンサルティング業務を行っている。欧米人が漢字から日本文化を考察するという視点で、日本人にはない発想や新しい解釈を提示する興味深い講演となっている。
FIRST参加者の約8割は海外からであるため、講演の冒頭は一般的な話となった。まず、漢字は表意文字の一種であり、「漢」という字の意味は中国、「字」が文字であると解説した。ただし、漢字は日本でも1000年以上の歴史を持ち、中国の文字とは違ったものであるとも紹介した。日本人にとっては常識に近いものである。
次に「足」という字を例に挙げ、漢字の一部は象形文字・絵文字としての機能を持っていると説明した。漢字の原型が象形文字であり、原始的な要素を意味する文字ほど、象形文字の特徴が強いものになっている。これらの要素を組み合わせることで、上位の概念や意味を構成していくという機能も紹介した。
さらに「和」(Harmony)という漢字は、穀物が育つ「禾」という意味であり、「口」は「mouth」である。「調和」「平和」ということが食糧と直結していることは興味深いとしながら、このような意味の組み合わせ――クラス構造のようなボトムアップ――の定義が日本の文化、特に組織の中にも見られるという。
例えば日本の名刺や住所の書き方はトップダウン(日本では所属や属性から始まるが、欧米では個人の名前から始まる)であり、組織の特徴はボトムアップ型という側面がある。日本の会社や組織はコミュニティー性が高く、その中ではポリシーや個人の役割が明確になっていないことが多い。
企業では主要株主が役員、重役であることが多い点について、「和を重んじる日本文化の表れではないか」(同氏)と述べた。また、「稟議」という言葉も紹介し、現場や中間からの意見や提案を吸い上げる仕組みを説明して、「ボトムアップの意思決定メカニズムだ」とした。
情報セキュリティ対策へ組織的に対応するには「稟議」の文字が持つ意味がふさわしいという(同氏は講演の中で「稟儀」の文字を使って説明した)このような個を抑制し、集団を優先させる考え方は、チーム運営にとっては重要なポイントとなるという。意思決定においても、グループ内の共通認識のもと、中間のマネジャーがイニシアティブを発揮し、個人の功績にしないスタイルを実践している。こうした日本の企業や組織は、「CSIRTのような組織において適用できる部分があるのではないか」と、同氏はセキュリティインシデントに対処する組織の在り方について示唆した。
CSIRTは、企業などのセキュリティ問題に対して、さまざまな部署と連絡を取り、対策を講じたり、必要な部署との調整などを行ったりする。CSIRTや「CERT」(Computer Emergency Response Team)と呼ばれるセキュリティの対策チームは、問題発生時の対応活動だけでなく、事前のセキュリティ対策や教育、啓発、情報収集なども重要な作業であり、特に「リエゾン」(つなぎという意味)と呼ばれる各種の折衝、調整作業も多い。
複数の部署や外部との「協調」を高めるためには、強制的なトップダウンよりも、稟議のようなシステムで現場や中間から意思決定ができるスキームが有効なときもあるということのようだ。
講演の最後に、同氏は2008年の「今年の漢字」に「変」が選ばれたエピソードを紹介し、「これには“変化”(change)という意味と、“おかしい”(strange)という意味がある」と述べ、2009年の漢字は自分が選ぶとしたら「望」にしたいと述べた。
この字を使った熟語として、「展望」「絶望」「切望」「待望」「失望」「希望」を順に紹介し、それぞれの言葉をセキュリティ業界に当てはめながら、「最後は失望ではなく、希望を忘れてはいけない」と締めくくった。
2010年に選んでほしいセキュリティの漢字は「望」というサウアー氏関連記事
セキュリティインシデントへの対応では、何を考えるべきか
企業や組織でセキュリティインシデントに対応する「シーサート」の国際会議が京都で開催された。情報化社会の広がりでセキュリティ問題や対応のあり方が大きく変わりつつある。
セキュリティ対策のネットワークインフラとなるFIRST
セキュリティ問題の国際化が進み、その対応にも国際連携が求められる。対応にあたるCSIRTを世界規模で支援するFIRSTの中身を紹介しよう。
CSIRTネットワークの構築を担うFIRSTとは?
情報セキュリティのリスクが企業での大きな課題になり、専門的に対処する「シーサート(CSIRT)」の枠組みが注目されている。CSIRTは国際間連携をしていくことで、グローバルなセキュリティ対応を実現する重要な存在だ。- セキュリティ事故に備えるシーサート構築術――危機を乗り越えるエキスパート
情報セキュリティ事故は、企業の社会的な信用を失墜させて大きなダメージを与える。完全には防ぎきれない情報セキュリティ事故では、発生後の影響をいかに収束させるかが重要だ。事故に専門で対処する「シーサート」という枠組みが求められている。 
Skypeは世界トップレベルの安全性だ――最高セキュリティ責任者が発言
Skypeの最高セキュリティ責任者がSkypeの企業導入で気になるセキュリティについて紹介した。IT管理者向けのセキュリティガイドも公開されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。