フィンランドを拠点とするWithSecureで最高情報セキュリティ責任者(CISO)を務めるChristine Bejerasco氏は現地時間5月28日、CISOが抱える悩みについて同社カンファレンス「SPHERE24」で講演した。
CISO就任から526日が経過すると同氏は述べ、白髪が増え始めたのも時期的に一致すると自嘲気味に語る。サイバーセキュリティ業界で20年働いてきたが、CISOとなったわずか1年半は、改宗したのではないかと思えるほどの影響を与えたという。
かつて最高技術責任者(CTO)だった同氏は、当時経験していたサイバーセキュリティ製品・サービスの構築とサイバーセキュリティプラクティスは全く別物だという。サイバーセキュリティの実務では絶対的なものはなく、それ故にリスク管理と呼ばれると同氏は述べる。
Christine Bejerasco氏
小さな漸進的な改善を喜ぶことができる職務ではあるが、重大なインシデントや組織におけるサイバーセキュリティの危機についての話ではストレスを感じるという。この時、CISOの仕事を組織が全面的にサポートし、危機を一刻でも早く解決できるようしてくれることは本当に素晴らしいことだとBejerasco氏は述べ。危機が解決した後も、同じことが二度と起こらないようにするため、あらゆる取り組みに対するサポートが得られるというのはさらに好ましいと続ける。
CISOとして感じるストレスは、一時的に急激に高くなるというものではなく、緩やかだが延々と続き、逃れることができないというものだと同氏は明かす。原因としては、インシデントを減らして最適化を図ったり、十分なディザスターリカバリープランを策定したりといったことや、規制や顧客、上司からのプレッシャーもあるという。
「誤解しないでほしいが、CISOとして好きなのは平和なことだ」(Bejerasco氏)。では、平和を得るにはどうすればよいのか。
「Ikigai: The Japanese secret to a long and happy life」と題された本は、長寿と幸せな生活について書かれており、「100まで生きる: ブルーゾーンと健康長寿の秘訣」というタイトルでNetflixにて配信されている。100歳を超える人たちが沖縄に集中しており、生きがいを人生の中で見つけ、大事にすることがその秘訣(ひけつ)としている。
「生きがいの概念をMarc Winn氏はAndres Zuzunaga氏が作成した『目的のベン図』の中心に置いた」とBejerasco氏はいい、さまざまな要素で構成されたベン図を紹介した。「それにより、生きがいは、現代の社会経済システムにより適したものになった」と同氏は語る。
Bejerasco氏は、このベン図をCISOという仕事に当てはめ、その中に生きがいを見いだすヒントを解説した。ただし、ここで言うCISOは、いわゆるCレベルの職種に就いている人だけではなく、組織でセキュリティ責任者の役割を担っているというような場合も含まれるという。
最初にすべきは、「個人の目的」が何かを表すことだ。これは非常に重要で、自分が好きなことを思い出させるものになるとBejerasco氏。ここでは、「私が得意なのは何か」「私が愛するものは何か」「私がお金を得られるのは何からか」「世界が必要としているのは何か」という4つの質問に答える。
「私が得意なのは何か」について、Bejerasco氏は、自身がリーダーシップスキルや技術的スキルを使って行ったことで、フィードバックを受けているものを回答の手がかりにしているという。「私が愛するものは何か」では、お金にはならなくても愛してやまないこと、「私がお金を得られるのは何からか」では、もしそのことでお金を得られるなら仕事としてはどうなるか、「世界が必要としているのは何か」では、そのことを世界が必要としているかを考える。これらに回答することで、個人の目標を明らかにできるという。
