「知っている」を「できる」に、できるを「やっているに」――辻伸弘氏インタビュー半径300メートルのIT(2/2 ページ)

» 2019年11月05日 07時00分 公開
[宮田健ITmedia]
前のページへ 1|2       

知っている、分かっている、できる、やっているはそれぞれ違うから

 そして辻氏はこう続けます。「ところでそれって、ここ2年、3年で出てきた話でしたっけ?」

 もちろん、そんなことはありません。アクセス制御をしっかり行う、強いパスワードを作り使いまわさない、状態を監視し、異常があればチェックする――。これらは、セキュリティの基礎といえるでしょう。しかし、どうしてもITセキュリティの世界は(報道を含め)新しい「バズワード」が定期的に登場しては、大企業の事故事例をきっかけに流行します。ランサムウェアがランサムウェア対策を、ウイルス対策ソフトが死んだと言われれば、次世代ウイルス対策ソフトを――。

 「攻撃にあわせて、新しい技術やソリューションを検討することには価値があります。しかし、根本の原因が分からないのに新しい手段ばかり追うのはよくないこと。この責任はメディアにも、私たちセキュリティに携わる人にもあるでしょう。誰が悪いといいたいわけではなく、みんなで責任を持っていかなければなりません」(辻氏)

 辻氏はさまざまな場所で、この思いを講演やポッドキャスト、記事連載などを通じて広めようと努力しています。

 「でもこれは、聞く側もしゃべる側もちょっと悪循環かと思っていて……。講演でも、新しいことを話さないと人が来てくれません。基礎の話をしても『それ、もう聞いた』と思われてしまうのです。でも、知っているというのと、分かっていることって違いますよね。分かっていることと、できていること、やっていることも違うんですよ」(辻氏)

 辻氏に初めて講演を依頼してから、おそらくもう10年はたっています。辻氏は「実は最初の頃から、言っていることはあまり変わっていません」と述べます。@IT時代にメールセキュリティに関して登壇をお願いして、メールの脅威に対して「めっちゃ気を付ける」という対策を語ってもらったこともありました。

 「『メールを開かない』みたいな対策はあり得ないわけです。詐欺メールは毎日のように届きます。メールを開封する前に、差出人は正しいか、メールの内容に不審な点はないか、経由しているサーバは? など、いちいち調べていられません。多くの人はセキュリティに気を付けることが本業ではないし、人に当てるパッチはありません。できる限り気を付けつつ、開いてしまったことにどう気付くか、どう報告するべきかなど、たとえ開いてしまっても、守れるようにするべきです。それこそが『組織の力』なんです」(辻氏)

組織としての力をつけて「安全からの脱出」を

 2019年11月7日に開催される「MPOWER」。そこで辻氏が登壇する講演のタイトルは「安全からの脱出」だそうです。

 辻氏によれば、間近に迫った国際イベントの話題から始めるそう。「ロンドン大会のとき、“サイバー攻撃2億件”という件数だけが盛り上がったんですよね。『そんな話を聞いたことがあるなあ』という印象になっているかもしれませんが」(辻氏)

 この2億件とは一体何だったのか? そういえば、その後のリオデジャネイロや平昌では、件数は出てなかったように思います。それに、「2億件」の中身やヤバさ、何より原因は?  また、一時期ブームに見えた、ハクティビスト「アノニマス」のムーブメントはどうなっているのか……実はこれらは、つながっているのかもしれません。

 セキュリティはテクノロジーの活用が大前提です。しかし「組織力として対応が素晴らしかった」事例を学ぶことも重要。「そんな話をします。時間、足りるかな?」と辻氏は笑います。ITmediaエンタープライズでも、2019年12月に大阪、福岡で辻氏が登壇予定です。お近くの方はぜひ、辻氏の話に耳を傾けていただければと思います。

著者紹介:宮田健(みやた・たけし)

『Q&Aで考えるセキュリティ入門「木曜日のフルット」と学ぼう!〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』

元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

2019年2月1日に2冊目の本『Q&Aで考えるセキュリティ入門 「木曜日のフルット」と学ぼう!〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』(エムディエヌコーポレーション)が発売。スマートフォンやPCにある大切なデータや個人情報を、インターネット上の「悪意ある攻撃」などから守るための基本知識をQ&Aのクイズ形式で楽しく学べる。


前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ