プロトコーポレーションのセキュリティは、単なるシステムの制限だけで成り立っているわけではありません。その根底にあるのは、社員一人ひとりの「気づく力」を信じるという、非常に人間味あふれる思想です。
かつて日本は、その言語の特殊性からサイバー攻撃の対象になりにくいと言われてきました。しかし、攻撃ツールの高度化や生成AIの台頭により、今や世界中の誰もが日本の企業をターゲットにできる時代です。こうした環境の変化を受け、プロトコーポレーションではサイバーリスクを「常に備えるべきリスク」と捉え、技術的な対策だけでなく、組織全体で意識を高めることが重要だと考えています。
実践を通じて対処を習慣づける
セキュリティをただの知識に終わらせるのではなく、実際の業務の中でリスクに気づき、行動できるようにする。そのために導入されたのが、実践的な「標的型攻撃メール訓練」です。日常の業務で疑似的な攻撃を体験し、惑わされずに報告できる習慣を身につけるこの訓練を支えているのは、社内情報システムチームの永田さん。IT未経験からこの挑戦をする彼女に、その想いを聞きました。
── IT未経験からこのチームに配属されましたが、入社前と今とで「セキュリティ」のイメージはどう変わりましたか?
永田: 最初は右も左もわからない状態でした。「セキュリティ」と聞くと、なんだかすごく難しくて、専門家だけの世界というイメージがあったんです。でも実際に業務をして感じているのは、高度なIT知識よりも大切なことがあるんだな、ということです。
セキュリティって一部の専門家だけが頑張ってもダメで、社員全員、それにアルバイトや派遣社員の方、グループ会社のみんなで守っていかないといけないものなんですよね。ITに詳しくない人にいかに危機感を持ってもらえるか、いかに分かりやすく対策を伝えるかが重要なんです。案外、ITに疎かった私がこの担当になったのは、ユーザーに近い目線で考えられるという意味でちょうどよかったのかも、と今は思っています。
正解がすぐ古くなる世界で、次の正解を探し続ける
── 標的型攻撃メール訓練を運営する側になって、気づいたことはありますか?
永田: 最初は、「えっ、こんなに分かりやすいメールでも引っかかっちゃう人がいるんだ!」と衝撃でした。自分はIT初心者だと思っていたけれど、いざ運営側になってみると「意外と自分ってリテラシー高いほうだったんだな」って思ったりして。
永田:あとは、正解を他人に求めなくなったことかもしれません。前職では「これが正解だから」「マニュアル通りに」という教育を受けてきましたし、自分でもそれが当たり前だと思っていました。
でもセキュリティの世界って、昨日までの正解が今日にはもう通用しない、なんてことがザラにあるんです。答えを待つんじゃなくて、自分がどう思うか、周りはどう考えているかを元に、今のベストを自分たちで作っていく。作った答えが数週間後には時代遅れになっている可能性すらある。そういう「正解のない問い」に向き合う姿勢は、今の仕事によって培われたと思います。
── 訓練メールを送るとき、どんなことを意識していますか?
永田: いかに日常の中に隙を作るかですね。皆さんの忙しい日常の中に、業務に馴染みのあるシチュエーションを作り「あ、これ確認しなきゃ」と一瞬でも思わせる工夫をしています。でもメールを送った後は「お願いだから、みんな気づいて報告して……!」と祈るような気持ちでいるんです。この訓練は「怪しいリンクをクリックしないこと」も大事ですが、それ以上に「怪しいと気づいて報告してくれること」が重要なんです。実際の攻撃って、一人にだけ来るんじゃなくて、組織全体にバラまかれることが多い。誰か一人が早く報告してくれれば、すぐに全体に注意喚起を出して被害を防げる。報告がピコンと飛んでくると「よし、伝わってる!」と、すごく嬉しくなりますね。
訓練メールのイメージ
偽リンク先ページのイメージ
セキュリティは武器
── 最近は社員からの反応も変わってきたそうですね。
永田: 実際にリンクを開いて「あ、やっちゃった!」とヒヤッとする体験が、どんな言葉よりも身に染みるんだと思います。
また、本物の怪しいメールを報告してくれた方に「ありがとうございます、助かりました!」とサンクスメールを返しているのですが、これが文化として根付いてきた手応えがあります。以前はセキュリティ担当って口うるさい嫌われ役だと思っていたんですが、意外と「勉強になった」「知らなかったら危なかった、ありがとう」と感謝されることが多いんです。みなさんの手助けになって本当に良かったなと思います。
── 今後、さらに力を入れていきたいことは何ですか?
永田: 今はパスワードの脆弱性対策などにも力を入れています。いくらメールに気をつけていても、鍵が甘ければ意味がないですから。これも「面倒なルール」ではなく、自分たちの身を守るための武器として捉えてもらえるように、伝え方を工夫していきたいと思っています。
【インタビュアー後記】
永田さんのお話をうかがって、セキュリティ対策の裏側に仲間を想う温かさを感じました。一通の不審なメールに気づき、報告ボタンを押す。その一人ひとりの小さな「違和感」の積み重ねが、プロトコーポレーションを守る盾になります。私たちが安心して新しいことに挑戦し続けられるのは、こうした守りの文化を育て、共に見守ってくれる仲間がいるからこそ。社内情報システムチームの挑戦は、これからも全社員を巻き込んで続いていきます。
