『恫喝と救済』から『夢と魔法』へ。業務改善スペシャリスト沢渡あまね氏とITスペシャリスト山田達司氏が書いたセキュリティ対策の理想とは?

alert最終更新日から半年以上経過した記事です。
職場の業務改善やコミュニケーションの活性化などをテーマに、執筆や講演活動を行う沢渡あまね氏と、ウェラブルデバイスやセキュリティ対策の専門家で、90年代後半に一世を風靡した携帯情報端末『Palm』の日本語化ソフト『J-OS』の開発者としても知られる山田達司氏が、今年7月に『新入社員と学ぶ オフィスの情報セキュリティ入門』を出版した。 本書は、セキュリティをテーマにした書籍には珍しく、小説仕立てのストーリーパートと解説パートの二部構成となっている。出版の意図はどこにあるのか。共著者のおふたりに話を聞いた。

ITに疎い読者のために身近なストーリーを採用

「セキュリティ対策に関する書籍はすでにたくさんありますが、そのほとんどがシステムやITに詳しい読者をターゲットにしたもの。一般の方にはなかなか手が出しにくいものでした」

そう語るのは、本書の企画と小説パートの執筆を担当した沢渡あまね氏だ。

「しかし情報漏洩や標的型攻撃などのセキュリティ・インシデントの多くが、企業の非IT部門で起こっています。そこで、一般会社の企画部門に配属されたばかりの主人公の視線を通して、誰でもセキュリティ対策の重要性やポイントが理解できるストーリーを描こうと考えました」

本書の企画を沢渡氏に打診され、解説を担当することになった山田達司はいう。

「セキュリティ技術は専門家ですら正しく理解することが難しい世界です。だからといって、一般の方に『上からの指示なのでお願いします』というだけでは、いつまで経っても『やらされ感』を払拭することは出来ません。沢渡さんから、エンジニアでない人が読んで理解できる内容にしたいとうお話をうかがい、とても意義があると感じて引き受けることにしました」

沢渡氏が山田氏に白羽の矢を立てたのは、NTTデータでセキュリティ対策の社内展開や顧客への提供に携わってきた経験があるからだ。沢渡氏もかつてNTTデータに在籍しており、山田氏とともに、外注メンバーのアカウント管理システムの開発に関わったことがあるのだという。

「山田さんが担当してくださるなら、技術面の裏付けも万全ですし、きっとセキュリティを前向きに捉えてもらえると思い声をかけしました。世の中にあるセキュリティ対策本の多くは、恐怖を煽って解決策を売り込む『恫喝と救済』で成り立っています。それもひとつの手段だとは思いますが、読んでも楽しいものではありません。ですからこの本には、極力『夢と魔法』の要素を取り入れようと思いました。ここでいう『夢』とは、自由でワクワクするような働き方であり、『魔法』は、ITがもたらしてくれる恩恵そのもの。両方を盛り込むことで、いままでにない本が出来ると考えました」

社会に出たての新入社員を主人公に据えたのは、ITに詳しくない人でも、問題と真正面から向き合う覚悟さえあれば、大きな成果が得られることを示したかったからだと沢渡氏は話す。山田氏もこの設定に大きな可能性を感じたという。

「セキュリティ対策には、リスクを下げること以上の可能性があるんです。テレワークやモバイルワークなど、新しい働き方が登場するたびにその危険性が指摘されてきましたが、その都度不毛な議論が繰り返されてきました。この本を通して、セキュリティ対策のポイントを丁寧にお伝えすることによって、個人が幸せになれることを伝えられるのではないかと感じました」

とはいえ、かつての山田氏もセキュリティ対策に消極的なひとりだったという。

「以前から、趣味として情報機器やモバイル端末を組み合わせた活用法を考えたり、ソフト開発を通して実践したりしてきたので、10年程前までは、セキュリティ対策は新しいチャレンジを阻む『壁』のようなものだと感じることも少なくありませんでした」

しかし、情報管理のあり方を深く考えるようになるにつれ、対立するより積極的に活用すべきだという結論に至ったという。

「クラウドやモバイルデバイスを利用してどこでも働けるような働き方を当たり前にするには、むしろセキュリティ対策に向き合った方がメリットが大きいことに気がついたからです。しかし多くの人はかつての私のように、セキュリティ対策を面倒なだけで得るものが少ないと感じています。私はこの誤解を払拭したくて執筆に取り組みました」

正しい対策はビジネスの拡大にもつながる

しかし、セキュリティのみならずIT知識が乏しい人々に、これまで問題を感じなかった業務フローやオフィス環境を見直し、改善策を取るよう背中を押すのはそう簡単なことではない。予算が乏しい中小企業であればなおさらだ。

「ここに登場する事例の数々は、すべて現実に起こったセキュリティ・インシデントから選びました。まずはこの本をきっかけに、たとえば『うちは書類管理がなっていない』、『入退館の管理が不十分』などといった『目利き力』を養っていただき、身の丈に合った対策からはじめていただければいいと思っています。セキュリティ対策の答えはひとつではありません。とくに中小企業の経営者や管理職クラスの方々に読んでもらって、会社の環境をより良く変えるきっかけになったら嬉しいですね」(沢渡氏)

山田氏も解説を書くにあたり、IT知識の有無や世代を超えて、多くの人に読んでもらえるよう心を砕いたと話す。

「解説を書くにあたっては、読者の理解を妨げるような難しい専門用語は極力避け、できる限り平易な表現を選ぶよう心がけました。エンジニアには、テクノロジーによって世の中がどう変わるか、正しく伝える義務があると思うからです。この本はセキュリティを高めることで仕事のやり方をよい方向に変えられ、自由で幸せな働き方が出来ることを伝えられればと思って書きました。少しでも多くの人に届いてくれることを期待しています」

セキュリティがあるからこそ自由に働ける

最後に沢渡氏は、中小企業がセキュリティ意識を高めていくことによって、彼ら自身でさえ想像しなかったような、大きなメリットを手にするかもしれないと話す。

「保守的な人たちからすれば、従業員に自由な働き方をさせてしまったらリスクが高まるのではないかと思うでしょうが、むしろ逆です。セキュリティが守ってくれているからこそ自由に働けるのです。野放図な管理体制の下でさまざまなリスクにさらされている職場や、逆に従業員をガチガチに縛ることで生産性を落としている職場で、あえて働きたいという人はいないでしょう。セキュリティ体制を整え、よい職場環境を作ることは、ひいては優秀な人材を集め、ビジネスを大きくすることにもつながるのです」

セキュリティ対策における第一の目的は、外部からの攻撃や機密情報の流出から組織を守ることにある。しかし身の丈に合った対策を積み重ねていけば、「防御」以上の投資効果が得られることを知る人は少ないのではないか。本書はセキュリティ対策に消極的な人たちにこそ読んでほしい一冊だ。

出版書籍の紹介

新入社員と学ぶ オフィスの情報セキュリティ入門
単行本(ソフトカバー): 280ページ
出版社: シーアンドアール研究所 (2016/7/26)

沢渡 あまね (著), 山田 達司 (著)