 |
|
『第229回例会』報告 中前 正 : 2月号
日頃プロジェクトマネジメントに従事している皆さま、いかがお過ごしでしょうか。 今回は、昨年12月に開催した『第229回例会』について、ご報告いたします。 【データ】
コンピューターネットワークが高度な発展を見せ、誰もが気軽にさまざまな情報に接することが可能になった昨今ですが、その分、重要な情報が漏洩したり、システムが外部からの攻撃を受けたりする危険性が高まってきています。 そのため、以前にも増してセキュリティに関する教育やルールの導入に熱を入れる組織が増えてきていますが、それでも顧客情報の流出やシステムのウイルス感染といったニュースを毎日のように目にする現状は、組織がサイバー攻撃に対してしっかりとした防御態勢を取ることの難しさを物語っているといえます。 そこで、今回は株式会社富士通のサイバーディフェンスセンターのメンバーとしてセキュリティマネジメントを実践してきた丹野隆志氏(以下、講師)をお招きし、組織にセキュリティ意識を浸透させるプロセスを、現状分析や実践事例を交えながらお話しいただきました。 講演は、まず、サイバーセキュリティの現状を整理するところからスタートし、インターネットバンキングやクレジットカード情報の不正利用など、以前からよく認識されている問題に加え、近年の特徴としてランサムウェアによる被害やIoT機器への攻撃が増えているという説明がありました。そしてこのようにサイバー攻撃が多様化、複雑化する一方で、多くの組織では目標達成が第一とされ、セキュリティ対策は評価されにくい状況となっていると講師は指摘しました。 続いて、近年の情報セキュリティインシデントの傾向の分析がなされました。管理ミスや誤操作、置き忘れなどのヒューマンエラー、つまり人間に起因する事故の占める割合が高いこと、そしてその理由として、大きな組織になればなるほど「上からの指示通りに動きさえすればいい」という思考停止状態に陥りやすく(=「アイヒマン症候群」と呼ばれる)、その結果、社員など組織構成員のリスク対応力が低下して事故の発生確率が高まっていると説きました。 最後に、組織構成員の主体的な行動を促して事故を減らし、さらには組織を活性化させていくためのコツが説明されました。これまでは、リスクはマイナスのイメージで語られることが多かったのですが、「ピンチをチャンスと捉える」ごとく、積極的に(攻めの姿勢で)対処することが、セキュリティマネジメントを実践していく上で重要であるという提言で、講演は終了しました。 私の属している企業でも、定期的にセキュリティに関するEラーニングが実施されており、私は少々面倒に感じながらも受講してきました。しかし、今回の講演を聞いた結果、もっと前向きに捉え、「会社のセキュリティ意識を高めるために自分が主体的に行動したい」と考えるようになりました。受講された皆さまはどのように感じましたか? 例会では、今後も、プロジェクト・マネジャーに必要なスキルをテーマに取り上げていく予定です。引き続きご期待ください。 |
 |