第100号コラム:宮坂 肇 理事(株式会社NTTデータ技術開発本部 ITアーキテクチャ&セキュリティ技術センタ)
題:「フォレンジックと人材育成の、ある側面」

 

コラム第1号は2008年3月8日に発信された「デジタル・フォレンジックのコミュニティ」(上原理事)から回を重ね、このコラムで連載第100号を迎えることになりました。そして、先日4月6日には、ご案内の通り「証拠保全ガイドライン 第1版」も公開しています。これも研究会の活動を支えてくださった皆様のおかげかと思います。

 

さて、今回は“フォレンジックと人材育成”というタイトルで進めていたが、ちょうど原稿を書いているさなかでBGMとして流れていたニュース番組で、新社会人のタイプについての紹介があった。日本生産性本部が、毎年3月に新入社員のタイプを報道発表している。今年4月に入社した社員は、”ETC型”であるとのことである。ETCといえば、事故防止のために速度制限がかかって開閉バーの開くタイミングが遅くなって時速20km以下の速度抑制対策を行っている。タイプとしては、性急に関係を築こうとしても、直前までなかなか難しいということである。“ゆとり世代”の象徴的な特徴なのかもしれない。彼らは、子供の頃からゲームやパソコン、携帯電話、インターネットなどを気軽に利用できるような環境に育ち、ITの活用には長けているはずであるが、一方、人との直接的なコミュニケーションは苦手な面があるのかもしれない。

 

タイトルとした“フォレンジックと人材育成の、ある側面”とは、企業に求められるインシデント対応者に求められるスキルとして必要不可欠な要素があり、対応人材の育成を真剣に取り組む必要がある。インシデント対応者に求められるスキルは、多岐にわたると考えている。ネットワークやコンピュータなどの基本となる技術はもちろんのこと、最新の攻撃手法やその対策技術、トレース技術などのテクニカルなスキル、その企業が遵守しなければならない法制度や社内規則や規定などのコンプライアンス上の知識などがある。これらは、素質を見極めて正しく時間をかけて育成することにより、個別スキルを保有する人材は確保できるかとも思われる。

 

企業に求められるインシデント対応者が保有しなければならないスキルとして、重要なポイントを今回は三つほどとりあげる。

対応者は、インシデントが何時いかなる場所で発生しても即時に対応を開始し、適切な判断をおこないながら進める必要がある。短時間で成果を出していかなければならない、時間的な制約がある状況下で、強いストレスを受けながら対応業務を行えるスキルが要求される。

対応者は、その企業とかの評判を守るためのマクロ的な視点と行動がとれるかできるかということである。時間的な制約の中で、企業としての説明責任を技術的な解析情報、原因にまつわる情報等の限られた情報を適切に判断、リードしながら、企業としての説明責任を果たせるための最適な解決策に導くためのスキルである。初めてインシデント対応を行う組織のメンバや、技術的に長けている者は、視野が非常に狭くなってしまい、大局的な視点で情報を分析、判断することが不得手である。不適切な対応により、説明責任を果たせなくなり、致命的な事態に陥ることも想定される。

対応者は、対象の組織、社内の関連組織や外部組織とのコミュニケーションを円滑にできることが要求される。時間制約のなかで、あらゆる部署と調整を行いながら業務を進めることができなければならない。時には対応者が直面するのは、その企業の役員等の対応者よりも役職の高い方々との調整も要求される。このような場面に遭遇しても、躊躇なく適切なコミュニケーションをとりながら、円滑に対応業務を進めることが要求される。

代表的なものをとりあげたが、これ以外には対応チーム全体をマネージする能力や、規則などに従う能力、極限の状況でも冷静沈着に問題解析・解決する能力・・・など、管理者としての“ヒューマンスキル”に属する能力が求められる。

ここでは、代表的なインシデント対応者が保有するスキルをとりあげたが、“テクニカルスキル”、“法制度等のスキル”、そして、“ヒューマンスキル”などを育成していくことは、これからの企業としても必要不可欠な課題であるものと考えている。日本企業であれば資格制度が存在し、その活用して人材育成を行うことが本人の動機付けも含めて行いやすいが、日本のインデント対応やフォレンジック分野における資格制度は、まだまだ進んでいないのが現状である。米国では、警察関係者や警察と契約をしている民間企業のみが認定取得を取得できる「認定フォレンジックコンピュータ調査官(CFCE/Certified Forensic Computer Examiner)をはじめとして、政府機関が関連する認定制度や、民間機関資格などが存在する。米国での制度も参考にしながら、日本国内での資格や教育制度などを立ち上げ、普及させることが必要であると思われる.

 

今日、4月8日は「忠犬ハチ公の日」とのことである。諸説は様々であるが、主人を慕うハチ公の一途な姿は、後々の人々に感銘を与えた。組織に忠実という意味よりも、組織が説明責任を果たせるように対応者が活動ができるような企業支援、対応者が人々に感謝されるようになる人材育成や環境作りが、今後の日本企業としても積極的に取り組まなければならない課題であることをあらためて振り返る機会でした。さらに、当研究会も第7期の活動に入り、今後の研究会の活動も活性化、発展することを目指していければと考えております。

皆様の変わらずのご支援を引き続きお願いします。

【著作権は宮坂氏に属します】