顔が見える「外部交流」で組織を守る
シンプルかつ効果的な対策を講じ、リスクとコストを同時に抑制する視点。「おかしい」と思ったら積極的に伝える姿勢。このふたつに加えて和田が「これからのセキュリティ対策に欠かせない」というのが「コレクティブセキュリティ」(集団防御)だ。自社単体で脅威やリスクを抱え込むのではなく、社会全体で知見を共有し、共に防衛力を高めることを指す。
コレクティブセキュリティの起点は外部コミュニティへの参加にある。セキュリティ関連セミナーはもちろんのこと、交通産業に特化した情報共有や連携の取り組みを推進する組織「交通ISAC」や、ベンダーのユーザー会などを通じて外部の知見を主体的に学び、自社にもち帰る。
さらに、和田が重視しているのが「自社の取り組みを積極的に発信すること」だ。「顔が見える関係でないと、サイバーの肝の部分について情報交換するのはなかなか難しい。情報をもらおうと思ったら、自分たちのことも紹介することが大切です」
対話を通じて信頼が育まれ、有事のときに助け合える関係ができる。そして何よりメンバー自身が育っていく。外部コミュニティへの参加は、インプットと同時に人材育成の場でもあるのだ。
日本政府は25年5月、能動的なサイバー防御実現を目的とした「サイバー対処能力強化法」および「同整備法」を成立させた。重要な柱のひとつが官民連携で、主要なインフラ事業者によるインシデント報告の義務化や、官民で情報を共有する協議会の設置などが含まれる。同法律は26年10月に施行される見通しだ。
特定の企業だけで防衛策を講じる時代は終わった。AIを用いたサイバー攻撃が飛躍的に進化するなか、組織の枠組みを超えた共創こそが、日本のサイバー防衛力の向上につながるのだ。
和田昭弘◎1992年に全日本空輸に入社。整備系・国際線予約・発券・チェックインのシステム開発・運用を担当した後、2014年4月よりサイバーセキュリティとインフラマネジメントを担当する。23年から現職。サイバーセキュリティのプロとして、社外でも多くの要職を歴任。
