必要なセキュリティは何か？

　私の地元は、人口減少・高齢化・過疎化といった課題がある地域です。社会課題として、多くの地域で言われていることは該当するのではないかと思っています。最近は社会課題解決の糸口として、IT化やデジタル化という声を聞くことが多くなりました。しかし、「IT？」、「デジタル？」という声ばかりでなかなか進みが悪い状況です。なので、セキュリティと言っても、「どんなこと？」と言われてしまいます。そこでセキュリティを説明することも苦労します。「セキュリティ」という言葉の持つ意味の幅広さを実感するタイミングです。
　私自身はセキュリティ人材の育成や教育などに関心があります。業務でも育成などを中心に行っています。（最近は中小企業様のセキュリティ支援などにも手を出しています。）そこで思うことは、セキュリティと言っても診断業務なのか、監査なのか、インシデント対応なのかで求められる要素がだいぶ違うということです。セキュリティの中でも何をしていきたいのかが明確にならないと、どのようなトレーニングが効果的なのかを判断することができません。また、セキュリティを仕事にするのではなく、リテラシーで十分という人もいます。まずは、必要なセキュリティは何かを知る機会が重要なのではないかと最近思っています。
　「必要なセキュリティは何か」を知る機会は地域でも大切ではないかと感じています。そもそも「セキュリティって何？」と言われているので、相手が必要としているものを届けないと聞いてくれません。しかし、すべてを一人で賄えるほどやさしくないのもセキュリティの難しいところです。個人向けか企業向けか、技術的な話か道徳的な話か、概要としての知識の話か細かい機器やアプリケーションの設定の話か、など上げていくときりがありません。ただでさえ得意不得意が分かれるセキュリティにおいて、相手を意識すると本当に啓発活動自体ができるのかという不安もあります。だからこそ自分の強みをはっきりさせ、周囲の方々とも協力しながら自分たちに必要なセキュリティを考えていき、それぞれが強みを活かせる場を作ることが大切ではないかと感じています。三人寄れば文殊の知恵とも言いますが、一人が大勢を教えるというスタイルから、相互に教え共有しあうということを目指していきたいと思います。

　※ 本コラムの記載内容は著者の個人的見解であり、所属団体及びその業務と関係するものではありません。