★☆★JNSAメールマガジン 第148号 2018.10.19 ☆★☆

こんにちは
JNSAメールマガジン 第148号 をお届けします。

今年8月から開催しておりました「JNSA全国横断サイバーセキュリティセミナー」が終了いたしました。各講演の資料を公開しましたので、ぜひご活用下さい。
https://www.jnsa.org/seminar/2018/cross2018/

さて今回のメールマガジンは、日本マイクロソフト株式会社の澤円氏に「エンジニアはいかにしてセキュリティをユーザーに伝えればよいのか」をご寄稿いただきました。

【連載リレーコラム】
「エンジニアはいかにしてセキュリティをユーザーに伝えればよいのか」

日本マイクロソフト株式会社 業務執行役員
      マイクロソフトテクノロジーセンター センター長
      サイバークライムセンター日本サテライト 責任者 澤 円

皆さんこんにちは、日本マイクロソフトの澤です。
マイクロソフトテクノロジーセンターのセンター長として、弊社製品を含む最新テクノロジーを広くお伝えする組織を率いています。
法人営業の組織に属しており、テクノロジーにお客様のビジネスを加速し生産性を向上させるための様々なアイディアを発信しています。
また、サイバークライムセンター日本サテライトの責任者も兼務しており、マイクロソフトが蓄積した数多くのサイバー犯罪に関する情報を、わかりやすくお客様に提供していく役割も担っております。

この二つの役割は、切っても切り離せない関係にあります。
生産性向上の取り組みに対して対抗勢力になりやすいのは、セキュリティの責任者であることが多いですし、セキュリティの取り組みに対して不満を持つのは売り上げを生み出す組織の人たちだったりします。
私は両方の人たちに向けて情報発信をする役割なので、それぞれの言い分がよくわかります。

IT音痴でかつ会社の利益を直接産み出す側の方々の発言権は極めて強く、必死にセキュリティを守ろうとしているIT担当の方々は「動いててもお礼を言われず、止まると怒られる」というやるせない環境で過ごしています。
エンジニア的表現を使うと、ユーザー部門とはプロトコルを合わせてコミュニケーションすることが極めて難しく、何かを伝えようとしても「Request Timeout」になってパケットロス・・・ということがしばしばではないでしょうか。

辛いですよね、わかります。
結果的に何重にもセキュリティをかけて守ろうとすれば、今度はシャドーITがまかり通ってしまうなんていう悪循環も待っていたりします。
エンジニアは一生ユーザーの人たちと分かり合えないのでしょうか?
それはあまりに切ないので、私なりのコミュニケーションの秘訣を共有したいと思います。

ポイントは「相手の言葉で話す」「恥をかかせない」の二点です。
ITに苦手意識を持っている人は、専門用語がわかりません。ただ、ユーザーとして普段使っているインターフェースを説明することはできるはずです。例えばそれがプライベートで使っているソフトウェアであってもです。
LINEやFacebook、Amazonをつかっている人は多いでしょうから、社内のITの環境を説明する時に「LINEでいえばこれ」「Facebookのこの機能と同じ」といった感じで話すことで、理解を深めることができるかもしれません。
また、ユーザーはITリテラシーが低いことを気していないように見えて、実は「知らないことは恥ずかしいことだ」と思っている可能性もあります。
「知らないことを公にするのは恥ずかしい」という日本人の独特の国民性があるので、なかなか自分から「これが分からない」と言い出しにくいものです。
実際、私がイベントで登壇したとき、オープンでは質問しないのに後でこっそり訊きに来る人がそろって口にするのが「レベルの低い質問なのでみんなの前でしたくなかった」という「恥をかきたくない」という心境です。
これをほじくり返してもいいことは何もないので、「この人はもしかしたらわかっていないかも」と思ったら、公の場で何かを伝えずに、こっそりと個人のメールでやり取りするなどの心遣いをするだけでも相手の信頼は得やすくなると思います。

セキュリティの重要性を声高に語るよりも、「相手の目線を理解して」「相手に寄り添う」というマインドを持つことで、エンジニアの皆さんも気持ちが楽になるでしょう。
ぜひ試してみてください。

 

#連載リレーコラム、ここまで

<お断り>
本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。

【部会・WG便り】
★JNSA電子署名WG、JT2A、PKI相互運用WGで意見交換会を開催いたします。
 テーマ:CSCの技術仕様V1アップデート概要説明と意見交換会
 講演者:CSC(Cloud Signature Consortium)Andrea Valle氏
 日 程:2018/11/7 16:00-17:00
 会 場:JNSA 1階 会議室
 ※参加ご希望の方は、JNSA事務局までご連絡下さい。

 

【事務局からのお知らせ】
★家庭や学校からインターネットにアクセスする一般利用者を対象とした
 「インターネット安全教室」を全国各地で行っています。
 開催に興味のある方は、こちらからお問合せ下さい。
 https://www.ipa.go.jp/security/keihatsu/net-anzen.html

★JNSAは、(ISC)2やSANSの代理店として、会員企業の方へトレーニングの
 割引販売を行っております。受講の際にはぜひ事務局までご一報下さい。

 

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。

*************************************
JNSAメールマガジン 第148号
発信日:2018年10月19日
発 行:JNSA事務局 jnsa-mail
*************************************
Copyright (C)  Japan Network Security Association. All rights reserved.