9月に行なわれたHENNGEさんのイベント「情シスだけが怖い話」のレポートが読まれている。(関連記事:“情シスだけが怖い”怪談を語るイベント、裏の狙いは経営層への啓蒙だった)。「ただでさえ恐怖するようなインシデントやヒヤリハットを『怪談』として語ることで、参加者にさらなる危機意識を持ってもらうことだ」とイベントの趣旨が書かれているが、プロ怪談士の登壇写真やネタのおどろおどろしさを見ると、いやあ、これは現地で見たかった。実にナイスな企画だ。
実際、取材の現場では「記事には書けないけど、こんなに怖いことが……」という怪談がいっぱい出てくる。「サーバーまとめて落としちゃった」「社員がUSBメモリを持ち出して」「安全だと思っていたフォームに脆弱性が」「上司の承認を待っている間に外部からのゼロデイ攻撃が」など枚挙にいとまがない。セキュリティやインシデント対応の製品は、「なにかやらかしちゃった」会社が対策として入れることが多いが、「なにをやらかしたのか」はなかなかオープンにはならないもの。表に出てくる話は、氷山の一角だ。
記事には主催者への取材も載っているが、イベントの裏テーマは「経営者への啓蒙」。ビジネスを成長させたり、社員の生産性が向上するキラキラDX案件と異なるため、セキュリティやインシデント対応に対する経営者の反応が鈍いという話は、確かに取材でよく出てくる課題だ。とはいえ、相変わらず猛威を振るうランサムウェアによる情報漏えいのニュースを見れば、もはや経営者も他山の石とは思えないはず。経営者にはもっと情シスを見てあげてほしいし、イベント主催者はぜひ経営者編を企画してもらって、日本の社長を怖がらせてあげてほしい。
文:大谷イビサ
ASCII.jpのクラウド・IT担当で、TECH.ASCII.jpの編集長。「インターネットASCII」や「アスキーNT」「NETWORK magazine」などの編集を担当し、2011年から現職。「ITだってエンタテインメント」をキーワードに、楽しく、ユーザー目線に立った情報発信を心がけている。2017年からは「ASCII TeamLeaders」を立ち上げ、SaaSの活用と働き方の理想像を追い続けている。