続けて、西本氏は地方公共団体が抱える課題がそうであるように、ユーザーレベルでみても知識や認識については「多種多様で啓蒙、啓発は非常に難しい環境にあるのでは」と投げかける。鈴木氏は「多種多様すぎるため、どの層をというのは想定せずひたすら全体に対して発信し続ける」というスタンスであることを説明。しかし、西本氏の指摘の通り、「どれだけ届いているのか反応があるわけではなく、難しい課題」とした。
議論はフィッシングの攻撃手法の傾向におよび、あえて稚拙な手法でだましやすい人物をスクリーニングしているのではと西本氏は指摘した。鈴木氏は攻撃時に何らかのスクリーニングがある可能性は否定できないが、そこまで粒度の細かいスクリーニングは行われていないと推察し、やはり稚拙な手法に引っかかったという負い目を乗り越えて相談できる環境が必要だと西本氏がまとめた。
この点については、平田氏からSPREADの情報セキュリティサポーターが、中央ではなく地域に根差して活動できるようにサポートしていっている点を強調、ただしその活動自体も人的、経済的な支援が必要と訴えた。SPREADのように青組としてはうまく回っている活動を支援して、連携させていくうえでもさまざまな面での赤組からの支援は欠かせない。赤組もビジネスも踏まえて青組のことを考える時期に来ているのではないかと、西本氏がディスカッションを締めくくった。
各団体の連携が必要
パネルディスカッションはパネリストの提言だけで残り4分となり、10分延長されての議論であった。運営やタイムマネジメントの問題はさておき、このこと自体が社会全体で考えるセキュリティが抱える課題なのではと筆者は感じた。すなわち、同じようなことをしている団体や取り組みが散在し、それらの間では連携や共通の認識がないために、議論のスタート地点に立つことに時間がかかり本質的な議論まで行き着いていないのではないかと感じる。
この点については、多くの組織においてユーザー視点でのセキュリティをビジネスとしてとらえきれていない、もしくはセキュリティといえば自組織だけで手いっぱいで、自社の製品やサービスを利用するユーザーのセキュリティまで手が回っていないという背景があるのかもしれない。
情報セキュリティはITを安心、安全に利用するための最小限の心遣いと認識し、自社の製品やサービスを利用するユーザーのセキュリティを考えられる組織こそが、次世代を生き残れる組織になるのではないだろうか、そしてそのような組織が増えることで、“赤組青組”といった区別のない本質的な社会全体のセキュリティが実現するのではないかと考える。