--Cisco社内のセキュリティについていえば、あなたはセキュリティについての説明責任もあり、完全に責任を担う立場であると言ってもよいでしょうか。
Ciscoで働く人間であれば、誰でもCisco社内のセキュリティについて説明責任を負っていると思います。私と、私のチームが特別に説明責任を負うことは、教育、セキュリティ意識の向上、そして我が社を守るために最も役立つ技術を使用することです。私が口が裂けても言わないのは、セキュリティチームは会社におけるセキュリティに責任を負う、つまり私のチームはCisco社内のセキュリティに責任を負っている、ということです。そんなことを言えば、社内の99%の人間には責任がないということになってしまいます。これは、私が求めているのとは逆のことです。私は、各人が責任を負っていることを皆に理解してもらうことで、Ciscoに貢献しているのです。
--顧客もそういったことを判っていますか、それとも「Johnがすべてに責任を負っている。私がノートPCを危ないワイヤレス接続ポイントに接続しても、彼が後の面倒をみてくれる。それに、スパイウェアやKazaaを自分のPCにダウンロードしても、彼が後の面倒をみてくれる。そういったことは本来の私の仕事ではない」というようなことを言ったりしますか。
これだけ多くの人間がいれば、やってはいけないことがあるということを判っていない人が必ずいます。我が社では、CEOのJohn Chambersから末端の社員に至るまで、皆がセキュリティも自分の責務であると認識しています。
--あなたには、セキュリティを理由に利用しない技術はありますか。セキュリティの侵害を恐れて、ワイヤレスネットワークを利用しない、あるいはPalmのスマートフォン「Treo」をネットワークに接続することや、仕事用コンピュータにiPodを接続することを禁止するという企業も存在していますが。
我が社では、会社がセキュリティソフトウェアをインストールしたTreoであれば利用してもよいことになっています。ほとんどの人間は、Treoをアドレス帳として使用するだけではなく、電子メールのようなその他のアプリケーションを利用するために使いたいと思っています。我が社では、セキュリティソフトウェアがインストールされたTreoであれば、電子メールに利用できるようになっています。こういったことは、セキュリティを包括的なプロセスに組み込む動きの一環です。生産的に仕事を行いたいことはわかっている、そしてこれがそれを安全に行う方法である、と示すわけです。
