株式会社圓窓　代表取締役
澤 円(@madoka510)

立教大学経済学部卒。生命保険のIT子会社勤務を経て、1997年、外資系大手テクノロジー企業に転職、現在に至る。プレゼンテーションに関する講演多数。琉球大学客員教授。数多くのベンチャー企業の顧問を務める。
著書：『外資系エリートのシンプルな伝え方』（中経出版）／『伝説マネジャーの 世界№1プレゼン術』（ダイヤモンド社）／『あたりまえを疑え。―自己実現できる働き方のヒントー』(セブン＆アイ出版)※11月末発売予定
Voicyアカウント：澤円の深夜の福音ラジオ　メルマガ：澤円の「自分バージョンアップ術」　オンラインサロン：自分コンテンツ化　プロジェクトルーム

皆さんこんにちは、澤です。

今回は、新型コロナウイルスとサイバーセキュリティーの「相似性」と「相違性」に関する話をお届けしたいと思います。

新型コロナウイルスの影響は、とんでもなく大きくなってしまいましたね。

世界中に混乱が広がり、各国の政府はこの事態を非常に重く受け止め対策を打っていますが、経済には大きなダメージを与えています。

何しろセンセーショナルな感染症であり、恐怖を感じるのはとても自然なことなのですが、一つ気になるのは「正しい怖がり方をしていない人が多そうだ」という点です。

過度の「かもしれない」を恐れていないか

新型コロナウイルスに感染することを怖がることは、とても正しいことです。

恐怖心というのは、人間が生存していくために極めて重要な感情であり、怖いと思うことでたくさんの人の命や生活が守られるのは、紛れもない事実です。

ただ、その「怖がり方」を誤ってしまうと、おかしな行動につながってしまいます。

本来、新型コロナウイルスに感染しないようにするための基本動作は、他の風邪やインフルエンザと差はないことが専門家から繰り返し発表されています。

手を洗い、人混みを避け、しっかり栄養と休養を取る。

これだけでも、かなりのリスク軽減につながるのは、どうやら間違いなさそうです。

しかし、一部の人は「どうしても検査を受けたい」と言って病院に押し掛けたり、トイレットペーパーを買いだめするために、大勢の人でごった返すドラッグストアで長蛇の列に並んだりしています。

なぜこのようなことが起きるかと言えば、過度の「かもしれない」に備えようとしているから。

症状も出ていないのに「感染しているかもしれない」と心配して病院に行くのは、結局感染のリスクを自分で上げているようなものです。

何か大きな恐怖があるときにまず欠かせないのは、「闇雲な行動」ではなく「冷静な思考」。

まずは、何が最悪の状況になるのかを考え、その状況にならないための最善の策を考えることです。

そして、行動の選択肢が、かえって最悪の状況を呼び込む原因にならないかどうかを考えるのも大事です。

この思考術は、実はサイバーセキュリティーに関しても全く同じことが言えます。

人は一度知った“便利さ”を捨てられない

世の中のサイバーセキュリティーへの対策は、明らかにリスクを高める結果につながっているものが多々あります。

例えば、USBメモリの全面使用禁止。

マルウエア感染を防ぐために効果的であるように見えますが、この設定をしたときユーザーはどう感じるでしょうか。

「セキュリティーのためなら当然だ！この設定は最高だ！」と思う人は、おそらく少数派でしょう。

本音の部分を一言でいえば「不便」です。

それも、この「不便さ」はUSBメモリの「便利さ」を知っている人が感じるという点が厄介です。

USBメモリの存在を知らない人ならまだしも、使ったことがある人が使用を禁止されると、生産性が確実に下がったと思うでしょう。

その一方で、やれ働き方改革だ、やれリモートワークに切り替えだと会社から求められたら、この「不便さ」は享受しがたいものになり、「この設定は害悪だ」と感じるようになります。

そうなると、その設定を決めたIT管理部署に対する敵意が芽生え、「いいや、自分のパソコンで仕事しちゃえ」という判断につながります。

つまり、会社として全く管理をしていないパソコンが使われ、場合によっては非常に危険な状態で編集されたファイルが、添付ファイルとしてメールで送られたりするかもしれません。

新型コロナウイルスを恐れるあまり、トイレットペーパーを買い占める行為も、結局「いつもの快適なトイレライフが脅かされる」ことを恐れた結果の一つと言えるかもしれません。

便利さを知った人たちが不便さを感じた時、極端な行動が引き出されます。

クラウド利用に関しても同様のことが言えます。

スマートフォンでいつでもどこでも音楽を聴いたり、買い物をしたり、友人や家族とやり取りをしたりする生活に慣れている人が「特定の場所まで行って」「使いにくいパソコンで」「古いソフトで」作業をするのは苦痛以外の何物でもありません。

その結果として、人々は自分のSNSアカウントで仕事の話をして、クラウドストレージに機密性の高いファイルを保存するのです。

なぜならば、それが「便利」であることを知っているからです。

クラウド化をしない理由に「セキュリティー」を挙げているとすれば、これは完全に本末転倒ということになります。

「クラウドはオンプレミスよりも安全か否か」などという議論は、もはや意味をなさない時代になっています。

「いかにしてクラウドを安全に使うか」という思考に切り替えなくては、セキュリティーのリスクだけが高まっていくことになります。

では、サイバーセキュリティーと新型コロナウイルスの最大の違いは何でしょうか。

これは「自分がその脅威の犠牲者になった姿を予想しやすいかどうか」ということになります。

サイバーセキュリティーも新型コロナウイルスも、「目に見えない脅威」という点では同じです。

「新型コロナウイルスに感染した自分」は、「高熱に苦しむ」「咳が止まらない」などの「症状」がなんとなく想像できます。

しかし、サイバー犯罪の被害者になっている自分は、想像できる人とできない人の差が大きいものです。

それよりも、「営業成績が悪くて怒られる自分」や「期限内に資料を完成させられなくて評価が下がる自分」の方がはるかに想像しやすいでしょう。

サイバー犯罪の脅威に対して「正しく怖がる」

エンジニアの皆さんは、持ち前のIT知識を生かし、「サイバー犯罪の被害に遭ったときの状態」を言語化してあげるお手伝いをしてください。

「ランサムウェアにかかると、ファイルが全部暗号化されて開かなくなり、過去の資料がすべてパーになりますよ」

「遠隔操作をされる状態になると、あなたの名前であらゆる取引先にウイルスメールがばらまかれますよ」

こういった具体的なホラーストーリーをできるだけ広めていく必要があります。

その一方で、「できるだけ快適に仕事ができる状況」をつくる手伝いをするのも大事です。

もしあなたがIT部門所属なら、とにかく「便利さ」をアピールしつつ、シンプルなルールでセキュリティーを守るやり方を考えましょう。

新型コロナウイルスを手洗いで防ぐように、サイバー犯罪の脅威を多要素認証によって防いであげましょう。

一度多要素認証でログインすれば効率的に作業ができることが分かっているなら、ユーザーも協力しやすいはずです。

新型コロナウイルスとサーバーセキュリティーの脅威の違いをもう一つ。

新型コロナウイルスは、感染が拡大することで成り立つビジネスエコシステムはなさそうですが、サイバー犯罪のエコシステムは完全に構築されています。

新型コロナウイルスは、撲滅させるために世界の人々が奮闘していますが、サイバー犯罪は撲滅するためにがんばっている人がいる一方で、犯罪を成功させることだけを仕事にしている人も数多く存在しています。

残念ながら、サイバー犯罪は「自然と消える理由」が全くなく、「永続させる理由」を持っている人がとてもたくさんいるのです。

だからこそ、われわれは新型コロナウイルスと同様に、サイバー犯罪の脅威に対して「正しく怖がる」姿勢を取らなくてはなりません。

エンジニアの皆さんは、ぜひその先頭に立ってほしいと思います。

セブン&アイ出版さんから、私の三冊目となる本が発売されました。「あたりまえを疑え。自己実現できる働き方のヒント」というタイトルです。

本連載の重要なテーマの一つでもある「働き方」を徹底的に掘り下げてみました。
ぜひお手に取ってみて下さいね。

＞＞詳細はこちら

＞＞要約はこちら　澤円さんが教える働き方のヒント『あたりまえを疑え。』