“広報部システム課”が大活躍するアニメ『こうしす！』から得られる教訓

　本作は1時間という尺の中に、境界型防御の限界やウイルス対策の課題、重要インフラにおける心構え、そして内部犯行によるサプライチェーン攻撃など、現代ITセキュリティにおけるキーワードがてんこ盛りになっています。

　これに加えて制作陣のこだわりなのか、舞台が鉄道会社だけあり“鉄”風味が非常に強く、興味深くあっという間に見終わってしまいました。見終わってみると、タイトルにもなっている「広報部システム課」という絶妙な立ち位置が、インシデント対応と対外対応において重要なことが身につまされます。絵柄からは想像が付かない、大変素晴らしいセキュリティコンテンツでした。

　『こうしす！』はアイティメディアのエンジニア向け媒体「＠IT」でも“支線”が連載されておりますので、ぜひチェックを。

●『こうしす！』をセキュリティ教育のコンテンツとして活用しよう

　本作では、何よりも「精神論的セキュリティ対策を実施してはならない」という、重要なメッセージが述べられています。そして、クライマックスでは組織のメンバーの一人が、このようなことを語ります。これこそが、本作が最も伝えたいメッセージであり、セキュリティ対策の本質だと思います。

事故は必ず起きる。それが当然だ

責任事故ゼロインシデントゼロ　これは目標に過ぎん

隠蔽（いんぺい）や言葉遊びで実現したゼロに意味はない

今一番大切なのは、お客さまを安全に送り届けることだ

こうしす！ #3.3「セキュリティに完璧を求めるのは間違っているだろうか(Part3/4)」　4分58秒から抜粋）

　セキュリティは、担当者だけが考えれば良いものではなく、組織のメンバー全員が考えるべき、重要な項目です。誰一人として取り残さず、誰一人として他人任せにしてはならず、全員が“ジブンゴト”として考えなくてはなりません。そのためには、インシデントのきっかけが誰であろうと、犯人捜しをするのではなく組織全体で対策を講じる必要があります。それを実現するためには、やはりまず経営層がセキュリティを理解し、組織全体にその重要性を浸透させなければなりません。

　これまでも本コラムで、情報処理推進機構（IPA）などが提供している動画コンテンツなどを紹介していました。ただ、やはりどうしても私たちがあまり乗り気になれないタイプの“研修”になりがちで、真剣に見る人も少ないように思えます。今回の『こうしす！』の取り組みは、セキュリティを学ぶというよりも、自主制作のアニメーションを見ていたらセキュリティの学びもあった、というちょうどいいところをつかめるように思えます。特にセキュリティに興味がない家族も「え、これ実際に起きたらどうするの？」と、問題意識を持つようになったほどです。アニメの力はすごいですね。