はじめまして。先月入社いたしましたセキュリティオフィサーの堀川です。
耳慣れないセキュリティオフィサーという職業に関し、好奇心の強い同僚達からは
・セキュリティオフィサーってどんな人?
・学生時代はセキュリティが専門だったの?
・セキュリティの仕事を始めたきっかけは?
・セキュリティオフィサーに向いている人って?
等々の質問をされる今日この頃です。
セキュリティが専門というと、どうも胡散臭い感じがするのかもしれませんね(?)
これらの質問をきっかけに改めて自身を振り返ってみたところ、セキュリティオフィサーの仕事と私が学生時代に学んだこととのつながりを発見しましたので自己紹介を兼ねてお話しいたします。
まず、「セキュリティオフィサーとはなんぞや?」
というお題ですが、簡単に説明しますと、情報漏えいなどのセキュリティ事故が起きないように、データベースやパソコンなどの機器や、オフィスの出入り口、書類の入っているキャビネット、サーバ群が格納されているラックなどの什器、そして一番大事な人の心など、あらゆるものに「鍵」を掛けて回り、守りを固める仕事です。
セキュリティのリスクは、会社のすべての業務に少しずつ、必ず潜んでいるわけですから、セキュリティオフィサーはすべての業務と関係することになります。
例えば、午前中は外部からのネットワーク侵入を防ぐための技術的手段を検討していましたが、午後は、内部関係者を装って情報を引き出そうとする企業版「オレオレ詐欺」に対抗する為の社内プログラムを作っていたりします。
ネットワークセキュリティの専門家やオレオレ詐欺対策の専門家など、リスクの数にあわせて様々な専門家がいるものですが、セキュリティオフィサーは全部ひっくるめて対応する仕事です。
いわば、情報セキュリティリスク対策の総合商社、総合デパートです。
一方、私が学生時代に学んできたことといいますと、専攻は分子遺伝学であったものの、学部のコンセプトが特徴的だったため、幅広に「いろんなこと」を勉強しました。
あの当時、いわゆる「スペシャリスト」は「専門バカ」呼ばわりされ、「学際的」「総合的」な視点で考えることのできる「ジェネラリスト」を育成しよう、という風潮がありました。
私が所属した学部はこのようなコンセプトの元に設立された学部でしたので、学部のコンセプト上、「それは要らないでしょう(≒興味ないです)」といった授業も選択しなければなりませんでした。私にとっては、「心理学」や「社会学」の授業がそれに該当していましたが、やってみるとのめりこんでしまうもので、最終的には「遺伝学:心理学:社会学」の学習比率は「4:3:3」に落ち着きました。
結果1つの対象に複数の側面からアプローチする、複数のアプローチ方法の関連や影響度合いを分析していくという習慣が身に付いたようです。
セキュリティオフィサーの仕事と、私が学生時代に学んだことのつながりは「総合力」です。
「なんでもできるという人は、なにもできないということと同じ」などというスペシャリストバンザイ!ジェネラリストイマイチ!というような厳しい意見をいただくこともあり、時代の流れもそのように動いているようですが、今こそ、超・ジェネラリストパワーをアピールしたいところです。
ライフネットの社員は「なんでもできる人」が集まっていて、これが、「本当になんでもできる人」達ですので、「なんでもできるという人は、なにもできないということと同じ」ということは当てはまりません。分野を超えた相乗効果を実感する毎日です。
そんな社員と共に、セキュリティ施策を考えています。
セキュリティ対策は、ある部分が突出して優れていても、ある部分が弱ければ、全体としてのセキュリティレベルは弱いと判定されてしまいます。常に総合的な視点は欠かせません。
ライフネットのセキュリティオフィサーとして、お客様はもとより、社会から安心と信頼をいただけるように「モレ」「ムラ」「ムダ」のない「総合的なセキュリティ対策」を行っております。
