わたしたちが向き合う社会課題Social Problems

持続可能な社会を築くためにわたしたちができることはなんだろう?どんな仕組みがあれば安心・安全な社会につながり、多くのステークホルダーの笑顔をつくれるのか。日々考え、学び、たくさんの壁に立ち向かっています。こちらのページでは、今、わたしたちが立ち向かう社会課題はなにか、どのようにして解決に挑むのか、お話しています。社会は日々変化しており、社会課題への答えは一つではありません。模索しながら、前進しています。この考えを一つの参考としてお読みいただき、そして、ぜひみなさんのお考えをお聞かせください。

格差を解消し、安心・安全な社会をつくる

social-problem-safe-01

格差によって生じる負の連鎖を止めたい

インターネットが当たり前の社会において、セキュリティは医療や教育と同じように誰の手にもいきわたる必要があります。しかし、人材不足やサービス料金の高止まりにより、コストがかかるためにセキュリティ対策に手が届かない企業が多く存在します。貧困による医療・教育格差と同様に企業のセキュリティにも格差が生じています。

日本の421万企業のうち、99.7%を中小企業が占めています。その中小企業のセキュリティ対策状況について、独立行政法人情報処理推進機構(IPA)は、中小企業のセキュリティ対策の課題として「専門人材の不足」「専門人材が教育されていない」「費用がかかる」など、セキュリティ対策が進まない背景には「人・技術・お金」の課題を明示しています。企業は事業継続のための投資配分の選択を迫られ、セキュリティへの投資に手が及んでいないことが考えられます。

「資金のある企業はセキュリティ対策ができ、資金のない企業はセキュリティ対策ができない」という格差によってセキュリティが放置されたままになる。このとき、生じる負の連鎖が社会に及ぼす影響について、一度、想像してみていただけないでしょうか。

まず、セキュリティ対策が十分でないサービスが増加することになります。そして、個人の生活に大きく関わる「社会インフラの停止」や、「個人情報の流出」が起こるリスクがあります。それによる「企業の社会的信用の失墜」など影響は測り知れません。また、セキュリティ対策ができている企業も決して他人事ではないです。委託先からの情報流出や、ソフトウェアの脆弱性によるインシデントが発生するサプライチェーンリスクが深刻化します。このように企業や個人にさまざまなサイバー攻撃の被害が多発することが考えられます。

安心・安全な社会の実現には、セキュリティ対策ができない企業の存在を個の問題とするのでなく、「セキュリティの格差」という社会課題と捉えセキュリティ対策のできない人を取り残さない、仕組みが必要です。

social-problem-02

孤立するのでなく、支え、支えられる相互関係を築ける社会へ

各企業が個の問題と捉えていることを、少し目線を変えて、社会課題として捉えなおす。そうすると、お互いの取り組みが相互に影響しあう関係であることに気づきます。

私たちはお互いが支え合うことで、格差の課題を解決する仕組みをS4に構築しました。それを、「支え合う構造」と称しています。セキュリティの格差を解消するために、全員がセキュリティに参加できる環境をそれぞれの状況に合わせて整えます。セキュリティ対策ができない企業には、「人・技術・お金」の問題を解決しセキュリティ対策に取り組める環境を。資金のある企業にはセキュリティ対策に取り組む環境を保ちつつ、サプライチェーンリスクの解消に取り組める環境を提供します。

企業は社会をより良くするための存在です。個の利益追求のみでなく、社会にとっても良いことはなにか?を全員で試行錯誤する。そして、各々ができる最大限のアクションを行い、社会全体で支え合うことがわたしたちの理想です。多くの企業にS4を提供することで「セキュリティ格差」を解消し、「誰の手にもセキュリティがいきわたる社会」を目指します。それが、サプライチェーンリスクの解消、社会リスクの低減につながり、安心・安全な社会への一歩になると考えています。

技術の属人化を解消し、持続可能な社会をつくる

social-problem-sustainable

持続可能性の芽を摘む、技術の属人化

セキュリティの技術を100年、200年先の未来に繋いでいくためには属人化という課題を解消しなくてはなりません。属人化とは、経験やスキル、または立場などに依存し、特定の人物でしか作業を行えない状況を意味します。

セキュリティ業界は、希少人材であるホワイトハッカーにの技術に依存しており属人化傾向が強く、様々な課題が生まれています。各技術者のスキルへの依存により品質のばらつきが生じる品質の課題。ナレッジやノウハウが蓄積されず技術の継承や人材の育成が滞る人材育成・技術継承の課題。人材確保のハードルが高く、且つ生産性は技術者の数に依存するため供給の安定性を図れない人材不足の課題などです。

インターネットの技術が発展することと比例して、セキュリティの重要性が増していくことは間違いない未来です。これらの課題を解決し、セキュリティの維持と発展のためにも持続可能性を見出す一つの手段として属人化の解消が必要不可欠です。

属人化の解消に必要な「標準化・仕組化」

属人化を解消するために、技術の標準化・仕組化に取り組みます。複雑化した技術を分析し、徹底的に細分化することで必要な判断と作業に分解し標準化します。そして、専門的な判断と標準化した作業を適した人材に割り振り仕組化することで、持続可能なセキュリティを実現します。

技術の標準化・仕組化により、人に依存せず、ばらつきはなくなり品質は安定し、ナレッジの蓄積ができるため人材の育成・技術の継承が可能です。また、非IT人の雇用も可能となり人材の確保が進み、充分な供給を実現できます。更に、専門的な技術者は、より技術の研磨や研究に集中できる環境を生むことができます。属人化の解消により技術の発展を支えつつ、供給も維持できます。セキュリティは社会にとって良い価値を提供し続けることのできる、持続可能な姿へと変えることができると考えています。