旗幟鮮明にする

セキュリティ

については、一般の人にとって理解しづらいものです。しかし、それゆえにセキュリティをに取り組む上で、明確な姿勢を示すことが重要です。なぜなら、本音を打ち明ける相手は、顔と心情が分かる人に限られるからです。セキュリティの問題を解決するためには、信頼性のある相手との相談が欠かせません。本記事では、セキュリティに関する重要性を明確にし、相談する相手についても考えてみましょう。セキュリティに不安を持っている人にとって、この記事は役立つことができれば嬉しいです。

ISACという組織

があります。Information Sharing and Analysis Centerの略で、セキュリティ、どちらかというと業界で各社に共通するセキュリティ課題に取り組むために、お互いに守秘義務や活動ルールを合意した人たちの活動の場で、通常は民間企業が会費を持ち寄って一般社団法人として活動しています。 
同じ業界の各社が参加しているので、通常で言えば競合他社と言われるヒトが同居しているのですが、セキュリティは協調領域としてます。すなわち、悪いことをするヒトはISACの外にいて、サイバー攻撃の被害を受けるのは誰が受けるかわからない。だから、なにかコトが起これば、対策方法が分かれば、いち早くそれを共有することで、影響が小さいうちに対策を立てることが出来るようにします。

組織活動が苦手

なヒトもいます。通常ROM（Read Only Memory)と呼んだりもします。ISACの中にも、守秘義務を守らないと漏らす輩もいます。そういうヒトは、概ね通常の活動の中ではROMなので、割とすぐに分かります。
セキュリティを進めているヒトは、各企業の中でも説明に苦労しているヒトが多いですね。セキュリティ対策自身が売上に繋がらないとか、どこまでやったら完全な対策なのかわからないと、稟議決裁の際に決裁者に疎まれたりして。決裁で苦労するから、セキュリティ担当者の活動には、普段困っていることに役立てたいと熱が入ります。それが旗幟になっていきます。ちゃんとやっているヒトは、自然に旗幟が出てくるものです。

旗幟は相手のため

に出すものだと思います。戦国時代中に武士が背負っていた旗幟、自分は背負っているだけで自分では見えません。だけど相手は旗幟を見て味方か敵かを判別する。旗幟が判然としないヒトは、戦の場合では誰からも見方になってもらえません。困りごとは１つとは限らないですから、旗幟は複数あってもいいと思います。これからも旗幟を鮮明にして進みたいと思います。