システムの可用性を確保できる組織は何が違うのか？：「Security Week 2022 秋」開催レポート

サイバー攻撃に適切に対処するためにはどのような組織作りが求められるのだろうか。ITmedia Security Week 2022 秋で近畿大学情報学部准教授の柏崎礼生氏が登壇し、同氏なりの組織と個人の在り方を語った。

[ITmedia]

　テレワークの普及に伴い、働く環境が多様化した。企業にはこの変化に合わせて新たなシステムを導入したり、多様化するサイバー攻撃への対策を講じたりすることが求められるようになった。これを適切に実施するためには、組織の在り方から考える必要があるだろう。

　アイティメディア主催のオンラインイベント「ITmedia Security Week 2022 秋」に、近畿大学情報学部准教授の柏崎礼生氏が登壇した。本稿は同氏の講演「戦線から遠のいて、楽観主義を現実に取って代わらせてみた」の内容をダイジェストでレポートし、サイバーセキュリティ対策の基本と、組織および個人の在り方を探る。

システムの可用性を確保するにはどうすればいいか？

　柏崎氏はまず、情報セキュリティの3大要素である「機密性」（Confidentiality）「完全性」（Integrity）「可用性」（Availability）について触れ、「情報セキュリティに関わる人の中でも、機密性と完全性の重要性については理解しているが、可用性に関しては『バックアップを取得しておけばいい』と思っている方が多いのではないか」と問題提起した。

近畿大学　柏崎礼生氏

　可用性が重要であることの例として同氏が挙げたのが、2022年7月に起きたKDDIの通信障害だ。この大規模な通信障害によって「電話ができない」「インターネットにつながらない」という事象が起きただけではなく、KDDIの回線を利用してサービスを提供する企業などが大きな経済的ダメージを受けた。「システムの可用性は、さまざまなサービスを提供し続ける上で非常に重要だ。サービスが止まる時間を最小化することは信頼を生むことにつながる」と柏崎氏は語る。

　そして、システムの可用性を高める上では定期的なバックアップの取得が重要になる。だが柏崎氏によれば、バックアップを定期的に取得するだけでも人的リソースやHDDといった物理的なリソースが必要になるのが実情だ。そのため、組織としてまずはこれらのリソースを確保することが優先事項となる。

　柏崎氏はこれについて、「物資もないのに戦争をすることなかれ」という戦争時によく使われていた言葉を例に解説した。「物資もないのに戦争をすることなかれ」という言葉は「物量がまずある上で戦争は始めるもの」という意味だ。特に物量がある国が物量のない国に戦争を仕掛けるのが戦争の王道だといわれている。また同氏は、前線の兵士達に十分な物資を届けられるようにするための補給路、つまり「兵たん」（logistics）も例として挙げた。兵たんも「紀元前からずっと言われている戦争の基本中の基本だ」と柏崎氏は言う。

　「情報システム部門の場合、十分な資源の投入、すなわち福利厚生や人材などを整えることが非常に重要だ。仮に人材が不足しており、一人のオペレーターが24時間365日ずっと働いている状態が続いているとすれば、これは兵たんが破綻しているということだ。また、撤退戦略も考慮する必要がある。今使用しているインフラをこの先何十年もずっと継続して利用することはあり得ない。必ず新しい機器やシステムを導入する必要があり、どの企業においても例外はない。それを『いつ』『どのタイミング』で実施するのか、何年も前に決められた計画通りにそのまま実行していいのか、などの意思決定が求められる」（柏崎氏）

組織の中での個人の在り方を考えよ

　では上記を踏まえて、どのような組織文化を構築すればいいのだろうか。柏崎氏は「一人一人の人間は全く違う人生をたどって今に至る。組織とはバックグラウンドが異なる人間たちの集合体であることをまずは認識しなくてはいけない。その中で拙速にするものではなくゆっくりと十分な時間をかけて合意を形成し、全ての人間が納得できなかったとしても、『何らかの形で合意形成できた』というプロセスそのものに意味を見いだすべきだ」と話す。

　柏崎氏は最後に「一番恐ろしいことは組織を構成する人間がみんな同じように、個性の無い人間になることだ。どうすれば人間が一個人として生きていき、共生できるのか。そのためには失敗を過度に恐れずに何かにチャレンジすることが大切になる。『コンヴィヴィアリティ』（Conviviality）という考え方、つまり、お互いが異なる立場の中、誰かを罰したり、否定したりするのではなく、より正しいと考えられるのか、より好ましいと考えられるのか理解し合うことが組織では求められている」と語った。