みんなのセキュリティコラム(Grafsec・SPREAD共同コラム)2021年4月28日配信

◆◆◆━━━━━━━━━━━━━━━━━━━━━━━━━━
【みんなのセキュリティコラム(Grafsec・SPREAD共同コラム)】
                    2021年 4月28日配信
  『必要なセキュリティは何か?』
     玉川 博之 様
━━━━━━━━━━━━━━━━━━━━━━━━━━◆◆◆

私の地元は、人口減少・高齢化・過疎化といった課題がある地域
です。社会課題として、多くの地域で言われていることは該当す
るのではないかと思っています。最近は社会課題解決の糸口とし
て、IT化やデジタル化という声を聞くことが多くなりました。
しかし、「IT?」、「デジタル?」という声ばかりでなかなか進
みが悪い状況です。なので、セキュリティと言っても、「どんな
こと?」と言われてしまいます。そこでセキュリティを説明する
ことも苦労します。「セキュリティ」という言葉の持つ意味の幅
広さを実感するタイミングです。

私自身はセキュリティ人材の育成や教育などに関心があります。
業務でも育成などを中心に行っています。(最近は中小企業様の
セキュリティ支援などにも手を出しています。)そこで思うこと
は、セキュリティと言っても診断業務なのか、監査なのか、イン
シデント対応なのかで求められる要素がだいぶ違うということで
す。セキュリティの中でも何をしていきたいのかが明確にならな
いと、どのようなトレーニングが効果的なのかを判断することが
できません。また、セキュリティを仕事にするのではなく、リテ
ラシーで十分という人もいます。まずは、必要なセキュリティは
何かを知る機会が重要なのではないかと最近思っています。

「必要なセキュリティは何か」を知る機会は地域でも大切ではな
いかと感じています。そもそも「セキュリティって何?」と言わ
れているので、相手が必要としているものを届けないと聞いてく
れません。しかし、すべてを一人で賄えるほどやさしくないのも
セキュリティの難しいところです。個人向けか企業向けか、技術
的な話か道徳的な話か、概要としての知識の話か細かい機器やア
プリケーションの設定の話か、など上げていくときりがありませ
ん。ただでさえ得意不得意が分かれるセキュリティにおいて、相
手を意識すると本当に啓発活動自体ができるのかという不安もあ
ります。だからこそ自分の強みをはっきりさせ、周囲の方々とも
協力しながら自分たちに必要なセキュリティを考えていき、それ
ぞれが強みを活かせる場を作ることが大切ではないかと感じてい
ます。三人寄れば文殊の知恵とも言いますが、一人が大勢を教え
るというスタイルから、相互に教え共有しあうということを目指
していきたいと思います。

※ 本コラムの記載内容は著者の個人的見解であり、所属団体及
びその業務と関係するものではありません。


【執筆者(玉川 博之 様)プロフィール】
エンジニア派遣会社所属
ネットワークエンジニア、講師などを歴任。セキュリティエンジ
ニアの育成検討や実際のトレーニングを担当。現在はJNSAのWGグ
ループにおいて、セキュリティ人材のキャリア検討や市場調査な
どを行う。


※みんなのセキュリティコラムの著作権について
みんなのセキュリティコラムに掲載の記事(以下、コラム)の著
作権は執筆者に帰属し、法律によって保護されています。
コラムの一部または全部を著作権法が定める範囲を超えて複製・
転載することを禁じます。