皮肉屋で、挑発的な発言をすることで知られる著名米国人ジャーナリストA.J. Liebling氏は、かつて「報道の自由は、自分で報道の自由を守れるものにのみ保証される」と語ったことがある。今日では、その報道の自由が危険にさらされている。サイバー犯罪者や敵意を持った国家は、The New York Timesのような巨大メディアが使用している情報や、情報提供者、情報入手手段を知るためなら手段を選ばない。
報道の自由を守るには、信頼できる情報提供者と、その情報提供者を守れる技術とセキュリティチームが必要だ。
今回、世界的な巨大メディアであるThe New York Timesの情報セキュリティ担当エグゼクティブディレクターに、Bill McKinley氏が就任した。同氏は5年余り前からThe New York Timesに在籍しているが、それ以前には金融サービス業界で技術職についていた経験がある。
McKinley氏の名前を初めて耳にする読者も多いだろうが、同氏にとってセキュリティコミュニティーは馴染みのある環境だ。セキュリティに興味を持ちながら育ち、巨大な組織で夢の仕事に就いてドリームチームを率いることになった自称ギークは、そのリーダーシップを発揮して、チームとともにメディア組織のセキュリティニーズに大きな変化を起こそうとしている。
米ZDNetはMcKinley氏にインタビューし、同氏の役割と今後直面する課題について聞いた。
--まず、The New York Timesのような権威のある組織で情報セキュリティ担当のエグゼクティブディレクターを務めるということは、どういうことなのか、その役割に何が求められているのかを教えてください。
The New York Timesの情報セキュリティを担当するというのは、大変な責任です。今まで、これ以上意欲をかき立てられる仕事はありませんでした。5年前にThe New York Timesで仕事を始めて以来、わたしはそのブランドとコンテンツの品質に誇りを持ってやってきました。この役目は、当社が生み出す成果に、これまで以上の貢献をするチャンスを与えてくれます。
当社のブランドや、記者、調査内容、購読者の情報、情報提供者などは、みな魅力的なターゲットです。これらの資産を守るチームを率いることは、大変な仕事です。The New York Timesの情報セキュリティは、単にアクセスログやファイアウォールのリクエストを監視するだけの仕事ではありません。ここで働く全員に加え、当社と関わる人たちにまで、セキュリティに関するベストプラクティスを教育することも仕事の一部です。脅威の監視やアラートの発信を行ったり、脅威への対応を支援するためのツールをとり揃えることはできますが、それらを迂回する別の手段を思いつく者がいるかもしれません。
セキュリティチームの成功には、人間の要素が極めて重要です。われわれはユーザーに対して、認証やフィッシング、マルウェアなどの問題について教育していますし、開発チームやニュースルームのスタッフと協力して、情報提供者や、秘密を要する情報の保護などの分野にも取り組んでいます。また、わたしのもっとも重要な仕事の1つは、最高の人材を集め、その人たちがチームの一員であることに心から満足できる環境を保つことです。
