CISOがサイバーセキュリティのためにF1から学べることとは？

画像提供：マイナビニュース

F1（フォーミュラワン）は、モータースポーツ界の頂点に君臨し、世界最高のドライバー、世界最速のマシン、世界最難関のサーキットが集まるレースです。今年4月7日に鈴鹿サーキットで開催された、日本グランプリでは、世界中のモーターファンが熱狂しました。

ビジネスと同様に、現代のF1チームは勝利のために、迅速かつ効果的なデータ分析を活用しています。そして、パフォーマンスはリアルタイムで分析され、厳密に管理されています。それは、企業のデータ管理と同様です。データ管理においては特にセキュリティも重要になります。担当者の一つの判断で、パフォーマンスを大きく狂わせる可能性があるからです。
○「最適」を実現するために必要な多くの変数

F1では、シーズンごとに各レーストラックにカスタマイズされた計画を立てます。これらの計画は、コースのレイアウト、レースの長さ、気候を考慮して作成されます。しかし、これらの計画はレース直前に、変化する天候、タイヤ選択、コースコンディション、マシンコンディション、燃料、重量に応じて調整されます。

したがって、チームは精密センサーを使用してそれぞれの変数を継続的に測定し、微小な変更を行い、車の調整を行うのです。もちろん目標は、最短時間でレース距離を完走することです。F1は間違いなく、データに基づくスポーツの最良の例です。

一方、常に変化する状況の中でリスクとパフォーマンスを管理することは、サイバーセキュリティ担当者のミッションです。従業員がクラウドアプリケーションに接続するという単純なアクションにおいても、それが安全と判断する上で、さまざま変数が必要です。

少なくとも、「誰が」「どのデバイスで」「どこで」「どんなことを」「どのアプリケーションまたはサービスで」「どのようなインスタンスで」「どのようなデータを扱っているのか」の7つの変数が必要です。リスク管理のためのポリシー設計では、これらの変数に基づいて、さまざまな決定を行います。

しかし、サイバーセキュリティとF1の一番の共通点は、従業員が重要な業務を短時間で行えるようにする一方で、ブレーキラインを完全に切断することなく、サービスにアクセスできるようにすることがミッションだということです。

○適切な摩擦量を確保する

また、F1においてタイヤの摩擦を戦略的に管理することは重要です。同様に、CISOは従業員が安全に作業できるように、適切な摩擦量が適用されるようにしなければなりません。摩擦が多すぎると、従業員は日常のタスクに追いつくのが難しく、パフォーマンスを最大化できません。しかし、摩擦が少なすぎるとインシデントに遭遇する可能性が高くなります。では、どうすればいいのでしょうか？