セキュリティ担当者の“見えない不安”をどう解消する？ コミュニティ設立の背景に迫る：実務者のリアルを共有する対話の場をつくる

ランサムウェア攻撃が激しさを増して守るべき領域が広がったことで、セキュリティ担当者には正解のない判断や説明責任が日常的にのしかかる。一方で、チームはあっても「これでいいのか」を安心して話せる場は意外と少ない。こうした実務者の声から誕生した新たなコミュニティがある。その舞台裏を追う。

PR／ITmedia

PR

　企業のデジタル化が進み、セキュリティ担当者の守備範囲は拡大し続けている。クラウドセキュリティやAIに関するリスク対応、各種法規制の準拠など対処すべき課題は増える一方、人材は不足し、専任チームを持たない企業も多い。

　こうしたセキュリティ担当者の課題を解消するために、マクニカはセキュリティ担当者向けのコミュニティ「Taneva」（タネバ）を立ち上げた。製品やサービスの枠を超えて業界横断的に実務者が本音で語り合い、共に成長する場だ。2025年11月に、1回目のコミュニティイベントを開催。企画・運営を担うマクニカの高村研三氏と引野由菜氏に、コミュニティ立ち上げの背景と思いを聞いた。

（左から）マクニカ 高村研三氏（ネットワークス カンパニー ビジネスプロセス統括部 カスタマーエンゲージメント室 室長）、引野由菜氏（同室 室長補佐）

インシデント対応の現場で芽生えた「もっとできることがある」という思い

　Tanevaの原点は、高村氏が営業部門で経験した大規模セキュリティインシデントの支援にある。大手顧客のインシデント対応を約2カ月にわたって支援した際、毎日深夜までミーティングが続き、関係者の疲弊は目に見えて深刻だった。その一方で、高村氏の下には対策製品の注文書が積み上がっていった。

　「『セキュリティ事故が起きるとセキュリティベンダーがもうかる』という業界構造の矛盾に違和感を覚え、別の形でも顧客を支援できるはずだと思いました。セキュリティ担当者同士が情報交換して高め合える場をつくることが、結果として事故の起きない世界につながると考えたのです」

　高村氏は業務の中でセキュリティ担当者の実情に直面してきた。そこで繰り返し耳にしたのは「孤独」を訴える声だ。

　「セキュリティチームに十分な人数がいることは少なく、業務に追われて焦りを感じている担当者も多いのです。業務に関する疑問や雑談を気軽にできる場が少なく、セキュリティ担当者の多くが、正解がない中で見えない不安と戦っています」

　それでも多くの担当者は「事業の継続に貢献している」という利他的な姿勢でモチベーションを保っている。縁の下の力持ちとしての自負がセキュリティ担当者を支えている。

　事業にセキュリティ文化が浸透していないという課題も根深い。高村氏が強調するのは、営業や開発などの事業部門と連携する難しさだ。部門ごとの事情を優先するあまり、セキュリティ実装が後回しになりがちだという。

　こうした状況にも変化の兆しはある。事業にセキュリティは不可欠だと考える企業は数年前と比べて増えている。DXの推進に伴ってセキュリティ担当者が事業部門の会議に呼ばれるケースも出始めた。

リアルな悩みを共有できる場所　Tanevaのコミュニティとしての価値

　引野氏は、Tanevaの出発点をこう語る。

　「セキュリティの守備範囲は多岐にわたり、環境変化も激しく、何が正しいかが定まりにくい状況です。正解がない中で前進するには議論が欠かせません。同じ悩みを持つ人が同じ視点で安心して議論できる場を提供して担当者を勇気づけたい、という思いからTanevaは始まりました」

　名称はタネ（Tane）とバリュー（Value）を掛け合わせた。マクニカは「足下に種を蒔き続ける」を企業理念としていることもあって、「種」は同社が大事にしている言葉だ。コミュニティで人が出会い、生まれた種が実務の価値に育つ――。Tanevaにはそうした期待が込められている。

Tanevaに込めた思い（提供：マクニカ）

　Tanevaの特徴は3つある。1つ目は現場のリアルな課題にフォーカスしている点だ。優先順位付けやセキュリティ意識の浸透、チームのモチベーション維持など、正解がないテーマを正面から取り上げる。引野氏はこの点を「理想と現実のバランス」と表現する。

　「セキュリティの理想像はさまざまな場所で語られていますが、現場の実情と乖離（かいり）していることも多くあります。事業あってのセキュリティですから、人的リソースとコストという有限の中で現実解に落とし込むことを大切にしています」

　コミュニティで得られた情報は業務に応用できる。そのためTanevaでは、情報の発言者や参加者の身元および所属に関して秘匿する「チャタムハウスルール」の他、多様性の尊重や営業の禁止など、安心して本音を語れる環境を整えている。そのため、「最近こんなインシデントがあって……」といった、外には出せない本音の話も共有されている。

　2つ目は役職や業種を超えたオープンな対話だ。セキュリティエンジニアが集まって技術に関する知見を共有するコミュニティもあるが、Tanevaは経営層や実務者など「セキュリティを何とかしたい」という思いが共通した異なる立場の参加者を意図的に交わらせ、相互理解を通じて新たな視点を生み出す。

　経営層と実務者では見ている時間軸が異なり、認識のギャップも生じやすい。「上が求めていることは何か」という問いは、セキュリティ担当者だけで話していても答えが出ない。経営層の本音を実務者が知ることができるまたとない機会だ。

　3つ目は「マクニカ セキュリティ研究センター」の専門家など、業界のトップランナーとインタラクティブなやりとりができる点だ。同センターのメンバーは、脅威情報を日々研究・発信する専門集団だ。交流会などでトレンドや脅威動向について質問し、自社の判断に必要な一次情報をその場で得られる。

コミュニティイベントで共有された実践知

　ここで2025年11月に開催されたコミュニティイベント「Taneva Meetup Vol.1」の様子を紹介する。テーマは「企業変革を支えるセキュリティへの挑み方―現場とトップはどう融合すべきか―」だ。部課長クラスを中心に、経営層からセキュリティを1人で担当する実務者まで、業種も多様な約50人が参加した。アイスブレーク用のテーマカードを用意するなどの仕掛けもあり、セッション開始前から参加者の交流が盛んに起きていた。

Taneva Meetup Vol.1の様子（提供：マクニカ）

　セッション1の「現場とトップの融合」では、経営と実務者の代表が登壇し、経営層と現場に横たわるコミュニケーションの溝をどう埋めるかが議論された。経営層が求めるのは技術の詳細ではなく、KPIへの影響だ。もし指標が存在しないのであれば、経営側と共にKPIを設定することが出発点になる。リスクの定量化はIT部門だけでは完結せず、経営企画やリスク管理部門との連携が不可欠だとの見解で一致した。

　セッション2「メディアを鵜呑みにしない情報収集のやり方」には、リクルートの六宮智悟氏（セキュリティ統括室 SOC 部長）と東京海上日動システムズの中西祐介氏 （ITサービス管理部 シニアスペシャリスト）が登壇し、マクニカ セキュリティ研究センターのメンバーと一緒に情報の質の見極め方について議論した。

　登壇者は「メディアで見かけるセンセーショナルな記事は、実務上の重要度と乖離していることもある」「研究発表レベルの理論的な攻撃手法と、現実に起きている脅威を区別して捉える必要がある」といった情報の取捨選択における注意点を挙げた。全員が重視していたのは、攻撃が実際に発生している「In the Wild」の情報だ。複数のセキュリティベンダーから同時に報告が出た場合は、自社への影響の蓋然（がいぜん）性が高いと判断し、警戒レベルを上げるべきだとされた。

　ニュースサイトなどの二次情報でやめず、ベンダーの公式ブログやリサーチャーの解説など、一次ソースまでさかのぼることも重要だ。生成AIは情報収集の網羅性を高めるが、「自社にとって何がポイントか」というインサイトの抽出は人間の判断が欠かせないとの見方で一致した。

　収集した情報はマクロ（法令・トレンド）とミクロ（ソリューション）に分けて整理し、他社の取り組みも導入背景や環境まで含めて情報交換すべきだとの実践知が共有された。社内への発信は、不確かな情報でも「不確かです」と前置きしてスピード重視で共有する手法や、日頃から正確な発信を続けて「信頼貯金」を積むことの重要性が語られた。

　セッション中は参加者が登壇者の発言に深くうなずき、撮影許可のあるスライドを積極的に撮影する姿が目立った。会場ではQRコードを読み込んでSNSに学びを言語化するワークも実施され、リアルとデジタルが融合した双方向の場が形成された。

　懇親会では、参加者がテーマごとに分かれて率直に議論した。自主的に2次会に向かうグループも生まれたほどの盛り上がりだった。リソース不足への対処法やインシデント発生時の対応など、企業規模を超えたアドバイスが飛び交う場になった。

懇親会では車座になってお酒を片手に議論が交わされた（提供：マクニカ）

セキュリティが事業に溶け込む世界を目指して

　Tanevaの方向性は、マクニカのセキュリティ事業のビジョン「Security as a Business Driver 〜セキュリティをビジネス推進の原動力に〜」と連動している。

　高村氏は「家を出るときに鍵を掛けるのと同じくらい、事業にセキュリティが当たり前に実装される世界の実現に向けてTanevaは貢献したいと思っています」と話す。

　Tanevaの現在の主な参加者はセキュリティ担当者だが、将来的には開発部門やDX推進部門など、セキュリティを主務としない人材も巻き込んでいく構想だ。テーマもデータ活用やAI分野への拡張を視野に入れている。次回は2026年6月5日（金）の開催を予定しており、セキュリティチームの属人化解消や人材不足への対応など、人にフォーカスする方向で検討しているという。

　「コミュニティの参加に気負いは不要です。気軽に一歩を踏み出してください」と高村氏は言う。引野氏はTanevaを「前向きになれる場所」と表現する。自分のアイデアを能動的にアウトプットして仲間に磨いてもらい、さらに良いアイデアに昇華させる――。Tanevaが目指すのは、自ら発信して相互研さんする経験を通じてセキュリティの現場を前に進める場だ。