PR

 今年も白浜シンポジウムという情報セキュリティのイベントが開催されます。6月4日から3日間、和歌山県白浜町のホテルで、著名なセキュリティの専門家や政府関係者などが集まり、最新動向から本音トークまで、密度の高い情報交換が行われます。

 その中で「危機管理コンテスト」というイベントがあります。2006年から開催されており、2007年からは審査委員長を務めさせていただいております。このイベントは、ITのインシデント対応を審査対象に学生に競っていただくことで、技能向上や情報セキュリティ関係の職業に対する社会的な認知度の向上、人材獲得のため優秀な学生の存在を認識できることなどの効果が期待されております。

 昨年までは白浜会場だけで競っていましたが、本年度からはなんとネットを通じた「予選」が行われることとなりました。既に予選は始まっており、熱い戦いが繰り広げられています。予選では、わざと脆弱性を持たせるなどセキュリティ上の問題が仕込まれているサーバーの管理者として、復旧するとともに、ユーザーからの問い合わせに「かっこよく」対応することが審査対象となっています。

 このコンテストのユニークなところとして、技術力だけでなくコミュニケーション能力も合わせて求められていることと、個人の技だけでなくチームワークも大きな要素となっていることが挙げられます。

 情報セキュリティというと、個人の技術が注目されがちですが、実際の現場では報告・連絡・相談を円滑にできなければなりません。とかく情報セキュリティ技術者同士で会話をすると、専門用語が飛び交いがちです。しかし、組織・企業としての判断するのは、多くの場合、管理職や経営者などの非技術者です。またWebシステムのように顧客が関連する場合には、顧客満足度にも注意しなければいけません。

 優秀な情報セキュリティの技術者は、難しい内容を相手に分かる「言語」で話せるものです。相手の立場、技術力を考慮して、適切な用語に変換して状況を正しく伝えられなければ、せっかくの技術も組織としては役立ちません。

 また、ITシステムにおいて「障害」というと、機器の故障、回線の障害、ソフトウエアの不具合、ハードディスクの容量不足、CPU負荷、ネットワーク負荷、脆弱性を突いた攻撃など、さまざまな要因から適切な原因を究明し、対処しなければなりません。しかも短時間にです。「サーバーのレスポンスが悪い」という現象から、本当の原因にたどり着くまでには、問題点とそうでない点を切り分けられる能力が問われます。