阿部：いまですと、世界情勢や安全保障ということもさることながら、会社単位で見たとしても共通しているのは「何を持って安定状態としているか」ではないでしょうか。平時とは何か、という定義です。運用とは、状態を安定させることです。では、そのラインはどこにあるのでしょう。それが明確になっていないことが多いのかもしれません。

　会社として「ウチのセキュリティは大丈夫か？」と聞く人も多いですけど、じゃあ「大丈夫」ってなんだろうということになります。ならば、会社としてのセキュリティもゴールを明文化しておく必要があるでしょう。

辻：「守りたいものはどこにある何か？」から考えるのではなく、脅威から考えるからおかしくなるのかもしれないと思っています。例えばいまなら「ランサムウェアから守るには？」から入ってしまいますよね。そこから入ってしまうと手薄な場所がどうしても残ってしまうので、話の起点が間違っているのかもしれません。

阿部：日本でも各業種でさまざまなガイドラインがあるのですが、「はじめに」の部分には最終目的が書かれているはず。そこを各組織が認識すべきなのかもしれません。そこで守るべきものが分かれば、日本的に横を見ながら走り出せる。日本はその部分は得意なはずです。

　海外は政府がガイドラインを強制しますが、日本はビジネス側が強く、それを逆手に取るのが日本らしいのかもしれません。世界に比べて日本のセキュリティが弱いとはまったく思いません。

　続く後編では、人材育成や未来のセキュリティ人材に向けた発信について、2人の考えを取り上げる。

「当社の情報が漏えいしました」──世間へどう発表すべき？　タイミングは？　セキュリティ専門家に根掘り葉掘り聞いてみた
「自社でインシデントが起きました」「サイバー攻撃を受け情報漏えいが起きました」の適切な発表の仕方とは？　情報を広げる当事者である記者と、インシデント発生時の情報開示に関するコンサルティングを手掛けるセキュリティ企業で話し合った。
世界規模のWindows障害が情シス的にだいぶ恐怖なワケ　ブルースクリーン多発事件
7月19日午後2時半ごろから発生している、世界規模のWindows PCの不具合。「ブルースクリーン」が発生し、再起動がループする状態になってしまうというものだ。原因はおよそ特定されており、回復手段も案内されているものの、この障害に遭った企業の情報システム部門はかなり頭を抱えることになりそうだ。
“ダークウェブにしかないから大丈夫”？──病院へのランサムウェア攻撃で広がった発信の真意は　関係者に聞いた
漏えい情報が「ダークウェブ」にのみ存在し「一般の人が閲覧できる可能性は極めて低いと考えられています」と伝えられた岡山県精神科医療センター。発信の意図を識者に聞いた。
マイナカード画像など15万人分情報漏えいの労務クラウド、流出発表後に6社がサービス解約　ARRの5％強
3月に15万4650人分のユーザー情報漏えいを発表したワークスタイルテックについて、インシデントの発表後、6社が同社の労務管理クラウドサービスを解約していたことが分かった。