--これまでの経歴を教えてください。以前、金融市場のテクノロジに関わった経歴をお持ちですね。どういう経緯でセキュリティに関心を持ったのですか。
実を言えば、セキュリティには子供の頃から、個人的に大きな関心を持っていました。とはいえ、80年代前半には、状況はまったく違っていました。
金融サービス業界で23年間働きましたが、そのことが非常に助けになっています。わたしにはプロセス、手続き、応急的な措置、そしてセキュリティの必要性が染みついていますが、これはインフラ側のエンジニアだった経験からです。わたしはシステムの設計と実装を担当していましたが、それらのシステムのセキュリティ確保やハードニングにも関わっていました。その後さらにキャリアを進め、規制に合わせてビジネスの各領域を隔離する作業や、顧客とのオンラインコミュニケーションの安全を確保する作業、デスクトップのハードニングに関する標準を定める作業などに深く関与しました。
--The New York Timesは、メディア業界やセキュリティコミュニティーで、ジャーナリストの保護に関するイノベーションの最先端を走っていると評価されていますが、その一部は、あなたのチームに所属する、ニュースルームの情報セキュリティ担当ディレクターRuna Sandvik氏の業績です。あなたはこれをどう評価していますか。また、このリーダーシップは今後どう発展すると思いますか。
ジャーナリストの保護に関する当社の成果のほとんどは、彼女の功績だと言って構わないと思っています。彼女とは、彼女がこの会社に来たときから、連携を取りながら仕事をしてきていますし、彼女に絶対の信頼を置いています。彼女はニュースルームで大きな成果を上げましたし、彼女のエネルギーには伝染性があります。わたしはそのエネルギーをニュースルームの外にも伝染させて、当社をセキュリティについて高い意識を持ち、意欲的に取り組む文化の企業に変えていく力にしたいと考えています。
--地政学的な情勢によって、メディア企業の事業やニュースルームに対する脅威はこれまでになく大きくなっています。攻撃の後手に回らないために、どのような手を打っていますか。
脅威が進化しているという言い方は、控えめすぎる表現です。さらに、何がリスクに晒されているかを併せて考えると、考えるのも恐ろしいほどです。最近では、システムを侵害してアクセスを獲得するのに使われている新手法を追いかけることに特に力を入れています。世の中には、攻撃の手法だけでなく、キルスイッチを入れる方法や、(指令)サーバにコマンドを送る方法についても、非常に創造的なやり方を編み出している個人やグループが多く存在します。業界リーダーの間で常に情報交換を続けることが、全体として次の新しい攻撃を防ぐために役立つはずです。
--The New York Timesの安全を確保する上で、もっとも心配していることは何ですか。
金融サービス業界で働いていたときは、セキュリティ侵害が経済的な損失につながるシステムを守っていました。The New York Timesでは、情報提供者を漏らしたり、ジャーナリストを適切に守れなかったりすれば、それらの人々の逮捕につながったり、極めて秘密性の高い情報が漏えいしたり、情報提供者が攻撃を受けたり、場合によっては誰かの命が危険になったりする可能性があります。このことは、よく理解されていない場合もあります。