情報セキュリティ

14期生の長田です。

4月1日からシンガポール赴任予定でしたが、準備が間に合わず6月頃まで東京ベースで仕事をしています。

この3か月、長―い会社人生で1回も経験したことのない「情報セキュリティ」という分野の仕事に挑戦中。サプライチェーン担当ビジネスプロジェクトマネジャーの観点から、情報システム部隊との連携は常時ありましたが、情報セキュリティ分野というのは初体験です。そしてその分野の情報エンジニア部隊がインドのバンガロールにいるため、インド出張も初体験。

異文化間コミュニケーションには慣れていると思っていましたが、「情報セキュリティ」分野という異文化、シンガポールやインドという東南・南アジアという異文化との遭遇が一度に来て、「世の中にはまだまだ私の知らないことが一杯あった！」と再認識させられる毎日です。

まずは情報セキュリティ。かなり新しい分野で勃興期だと思っていた私の認識は甘く、10年以上この分野で仕事をしているプロが既におおぜいいました。また、開発中の技術など、日本企業の知的財産が悪意を持つ海外企業からこんなにも狙われているとは思ってもみませんでした。

一昔前のハッカーたちは自分たちのハッキング技術を見せびらかしたい、という個人的な満足感で動いていましたが、いまやハッカーたちの侵入の試みの記録を見ると「平日、9時から5時、正月休み等の長期休暇中は休み」です。つまり、どこかの私企業・公的機関等の担当部署が、組織的に業務として行っている所業なのです。

それなりに歴史のある分野といっても、日本ではまだ日が浅いようで、業界用語が全てカタカナ英語。しかも通常ビジネスとは異なる意味で使われています。シグネチャ、コンプロマイズ、エクスプロイト。皆様、意味分かりますか？　それぞれ、「侵入を識別する方法を定義するルール」「不正侵入」「プログラムの脆弱性を攻撃するためのプログラム」の意味です。何だか、新たな外国語を勉強している気分です（泣）

それに、インドという南アジア文化、シンガポールという東南アジア文化との遭遇も、新たな発見でした。

「これをやって頂けますか？　無理なら是非お知らせくださいね」とか、「日本にいらした時に鎌倉にお連れしますよ。いかがですか？」などと連絡し、なんとなく言葉の端々および雰囲気からYesなのかなーと思っていると、直前になってNoだったことが分かる、という次第。

ここで初めて、「ははあ。アメリカ人や欧州人が日本人に対して持つ感覚はこれかー」と腑に落ちました。つまり、何か事情があって出来ない時も、はっきりNoと言うのは憚られるので、「はい、はい。なるほど。いいですねえ。善処します」と言う。欧米人は「おお、賛成してくれた」と思い込むのですが、日本人としてはそのような発言を聞けば、「ああ、これはNoだな」と分かります。

まだまだDiscoveryの旅は続きそう。みなさま、シンガポールへのお越しをお待ちしております。