セキュリティに関する「WHY JAPANESE PEOPLE?」
5つ目はコミュニケーションの問題だ。共通言語で意思疎通できるかというハードスキルの問題もあるが、それ以上に深刻なのがどう伝えるかの方法論の問題ではないだろうか。合理的な説明の不足、つまり「WHY(なぜ)」の部分の欠如だ。 なぜこの方針なのか、なぜこの手法なのか、なぜこの製品なのか、このような説明を合理的にできないことで、海外の現地担当者の理解を得られないといった問題に直面する。価格が製品選定の決定打になることはあるが、社内的にはそれだけでは説明がつかないこともあるだろう。合理的な説明がないので世界各地からセキュリティ担当者を集めた会議が紛糾するという場面に筆者も遭遇したことがある。なぜこのメーカーのこの製品なのかを本社側が合理的に説明できないために、海外の担当者が独自に別のメーカーの製品を調達するといったケースもある。
「欧米人は理屈っぽい」という人もいるが、欧米ではこの「WHY」の部分とその論理性はコミュニケーションの中で特に重要になる。我々日本人が国際社会で理解を得られないケースでは、この合理的な説明の欠如や不足、簡単にいうと「説明ベタ」がよく見られる。「WHY JAPANESE PEOPLE?」というギャグもあったが、残念ながらここでは笑い話では済まされない。
本社で巻き取れる仕かけの活用
結果的には、本社と海外拠点のセキュリティレベルが均一ではない、つまり会社全体で見たときに穴だらけの歪なIT環境になってしまう。深刻なケースでは、セキュリティ上の不備がある海外拠点がサイバー犯罪者に攻撃された延長線上で、被害が国内の本社に及んだものもある。海外拠点と国内本社を繋げるネットワーク部分では、セキュリティチェックを行わないケースが多いからだ。サイバー攻撃では、セキュリティが甘い箇所、不備のある場所が狙われる傾向があり、海外拠点も例外ではない。会社全体でのガバナンス強化、セキュリティ強化を考える上では、戦略的にも本社側で巻き取れるものを考える必要がある。例えば「ゼロトラスト」というセキュリティ戦略は会社全体として合理的な考え方になる。なぜなら、正しく実装できれば、国内の本社、国内・海外の拠点などの場所に関係なく一貫性のあるセキュリティを確保できるからだ。場所や人、端末に関係なく、例外なく同じセキュリティチェックをかけることができる。
