“Brass Tacks - Talking Cybersecurity”　ビジネス、政府、テクノロジーの橋渡しが重要な理由

2026年04月02日 15時00分更新

文●フォーティネットジャパン　編集●ASCII

提供: フォーティネットジャパン

本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「サイバーセキュリティ、リーダーシップ、そして社会」を再編集したものです。

サイバーセキュリティは、社会のデジタルシステムへの依存度の高まりとともに進化してきました。ITチームにとっての技術的な懸念事項として始まったものが、公共サービス、国家安全保障、教育、そして日常生活に触れる、より広範な問題となっています。

シーズン2の第4エピソードBrass Tacks - Talking Cybersecurityでは、サイバーセキュリティが技術的な課題から社会的な課題へとどのように移行してきたかを検証します。Joe Robertsonは、Richard Benham教授と対談します。同教授は独立したサイバーセキュリティコンサルタント兼アドバイザーであり、そのキャリアは金融、国境を越えた警察活動、公共サービス、そして英国陸軍を含む組織へのアドバイザリー業務にまたがっています。両者は、ますます相互接続が進む世界において、リーダーシップ、教育、協力がサイバーレジリエンスをどのように形成するかを探求します。

両陣営に足を置くキャリア

Benham氏の視点は、サイバーセキュリティへの型破りな道のりによって形成されています。

彼はデジタル化の初期段階において金融業界でキャリアをスタートし、後に現代の銀行業務の基盤となるシステムに携わりました。テクノロジーが加速するにつれ、彼はビジネスニーズと技術的現実の交差点で活動するようになり、初期のインターネットバンキングの取り組みや、国境を越えた警察活動やテロ対策に関連する大規模なIT集約型プログラムに取り組みました。

その経験により、彼が「両陣営に足を置く」と表現するものを得ました。彼は、企業がリスクについてどのように考えるか、そしてテクノロジーが実際にどのように動作するかの両方を理解していました。デジタルシステムが社会の機能にとって不可欠なものとなるにつれ、それらを保護することは当然ながら国家安全保障の問題となりました。

サイバーセキュリティ教育が再考を必要とした理由

2000年代後半までに、Benham氏はギャップを見出しました。組織はサイバーリスクが増大していることを認識していましたが、リーダーシップチームはそれをビジネス用語で理解するためのツールを欠いていました。技術プログラムはシステムとコントロールに焦点を当てていました。ビジネス教育は、サイバーセキュリティをほぼ完全に無視していました。

彼の対応は、サイバーをどのように教えるべきかを再考することでした。既存のカリキュラムにセキュリティを付け加えるのではなく、彼はサイバーセキュリティに焦点を当てた最初のMBAプログラムの創設を支援し、ビジネス意思決定のあらゆる側面にサイバーリスクを適用しました。

このプログラムは当初、型破りと見なされていましたが、強力な機関の支援と英国における超党派の政治的支持を通じて信頼性を獲得しました。時間の経過とともに、それは多くのCISOにとって事実上の出発点となりました。それは、サイバーセキュリティを単なる技術的な問題ではなく、リーダーシップとガバナンスの問題として位置づけたからです。

組織を超えた会話の拡大

サイバー脅威が進化し続ける中、Benham氏の焦点は企業を超えて拡大しました。

彼は、サイバーリスクが組織よりも個人や脆弱なグループにより深刻な影響を与えることが多いことを観察しました。若者、高齢者、デジタルリテラシーが限られている人々は、詐欺や不正行為の標的になることが多いにもかかわらず、サイバーセキュリティの議論においてはるかに少ない注目しか受けていません。

これにより、The Cyber Trustや、その後のUK National Cyber Awardsなどの取り組みが創設されました。目標は単なる認識ではなく、つながりを生み出すことでした。学生、慈善団体、企業、政府機関、クリティカルインフラストラクチャ事業者など、同様の課題に直面しながらも同じ場を共有することがほとんどない人々を結びつけることです。

レジリエンスの触媒としての認識

National Cyber Awardsは、アクセスしやすく信頼できるものとなるよう意図的に設計されました。無料エントリー、ファイナリストの無料参加、独立した審査員団は、障壁を取り除き信頼を構築することを目的としていました。カテゴリーは、学生や小規模組織から主要な公共機関まで、社会の全範囲にわたっています。

Benham教授は、アワードの価値はトロフィーそのものよりも、それが可能にする対話にあると強調しています。政府、産業界、医療、運輸、教育の代表者が直接関わることで、アイデアが広がり、パートナーシップが形成され、セクター全体でレジリエンスが向上します。

政府と民間セクター: 共有される責任

このエピソードで繰り返されるテーマは、公的責任と民間責任の間の変化するバランスです。Benhamは、テクノロジーはしばしば法律よりも速く動き、それに従うのではなく議題を設定すると主張しています。政府は市民を保護する責任を保持していますが、民間セクターと同じペースでサイバー脅威に対応することはできません。

その結果、協力が不可欠です。国家安全保障、特にサイバー空間においては、政府と民間企業とのパートナーシップにますます依存しています。単独で十分な可視性や能力を持つ主体は存在しません。

今後の展望: アイデンティティ、AI、そして断片化

10年後の未来を見据えるよう求められたとき、Benhamはサイバーセキュリティを再構築する可能性のあるいくつかのトレンドを強調しています。

アイデンティティが中心になるだろうと彼は示唆しています。私たちが誰であるか、誰がアクセスすべきかを証明することは、ほぼすべてのデジタルインタラクションの基盤となります。バイオテクノロジーの進歩により、最終的には生体識別子がその方程式の一部となる可能性があり、深遠なガバナンスと倫理的な問題を提起します。

彼はまた、人工知能、または彼が「合成知能」と呼ぶことを好むものの役割の拡大を、防御ツールとしても潜在的な武器としても指摘しています。その使用を責任を持って管理することは、今後10年間の決定的な課題の1つとなるでしょう。

最後に、彼はインターネットのさらなる断片化を予想しています。単一のオープンなグローバルネットワークではなく、将来は国家政策、セキュリティ上の懸念、アクセス制御によって形作られた、より境界のあるデジタル空間を含む可能性があります。

正しく行うべきこと、そして避けるべきこと

Benhamの最大の懸念は、テクノロジーそのものではなく、社会がそれをどのように管理するかです。思慮深いガバナンスを伴わない急速なイノベーションは、信頼を損ない、責任の境界を曖昧にするリスクがあります。同時に、彼は慎重ながらも楽観的です。大規模なサイバーインシデントは改善を促進する傾向があり、より良い計画、より強力な防御、より大きな協力を促します。

今後に引き継ぐべき教訓があるとすれば、サイバーセキュリティは最終的には人に関するものだということです。リーダーシップ、教育、協力は、あらゆる技術的制御と同じくらい重要です。

Brass Tacks - Talking Cybersecurityについて

Brass Tacks - Talking Cybersecurityは、今日のデジタル環境を形成する現実世界のリスクに焦点を当てた、フォーティネットのポッドキャストシリーズです。シーズン2では、テクノロジーとビジネスを超えて視野を広げ、サイバーセキュリティを社会的課題として検証します。これは、政府、クリティカルインフラストラクチャ、公共サービス、そして日常生活に関わるものです。

各エピソードでは、政策、学術、業界の専門家との対話を特集し、組織や社会がレジリエンスを強化し、リスクを管理し、進化する脅威環境に対応する方法について実践的な洞察を提供します。

Brass Tacksのエピソードは、Fortinet TVやYouTubeでご視聴いただけます。また、お好みのポッドキャストプラットフォームでFortinet Cybersecurity Podcastチャンネルからお聴きいただけます。

■関連サイト