こどもにつたえるせきゅりてぃ ~ Proofpointサイバーセキュリティ絵本 | ScanNetSecurity
2024.03.19(火)

こどもにつたえるせきゅりてぃ ~ Proofpointサイバーセキュリティ絵本

 イベントや展示会などを訪れると、セキュリティベンダーが作った様々なノベルティやグッズを目にするが、その出来を分けるのは自分で使いたいものを作っているかどうかという一点にかかっていると思う。

調査・レポート・白書・ガイドライン
(イメージ画像)
  • (イメージ画像)
  • Proofpoint「Cybersecurity ABC」APT
  • Proofpoint「Cybersecurity ABC」Exploit
  • Proofpoint「Cybersecurity ABC」Phishing
  • Proofpoint「Cybersecurity ABC」印刷製本したフィジカル版
  • Proofpoint「Cybersecurity ABC」印刷製本したフィジカル版

 イベントや展示会などを訪れると、セキュリティベンダーが作った様々なノベルティやグッズを目にするが、その出来を分けるのは自分で使いたいものを作っているかどうかという一点にかかっていると思う。

 APT などで悪名高い国の政治的記念日(攻撃が増える特異日になることがある)をぎっしり記載した奇特なカレンダーを以前 CrowdStrike が作って配っていたが(今年から製造されなくなった)、あれは元々ラボのリサーチャーが実務のために手製で作っていたものがまず社内で共有され、やがて顧客にも配られたものだったという由来を聞いた気がする。

 4 年の構想期間を経て製作され、サイバー月間に合わせて配布されている Proofpoint の「Cybersecurity ABC」という名の小冊子もまた、まず自分たちが使いたいという目的で製作されたものである。

 「ABC」の名の通り、全 26 ページのこのブックレットは、A は「APT」、B は「バックドア」、C は「C&C」、D は「DDoS」など、全てのアルファベットに重要セキュリティ用語をピックアップして、一点ずつ全てにイメージイラストを付けたもので、「サイバーセキュリティ絵本」と同社では呼んでいる。絵本なので対象は、幼児から小学校低学年程度を想定している。

 本書は、家族を連れて会社に集まる、日本プルーフポイント社の「ファミリーデイ」のために企画製作され、社員に配られ、実際に家庭内で使用されたケースもあったということだ。子供たちの反応がどうだったかは「Proofpoint Blog 第22回 サイバーに親しみを! 4 年の構想から生まれたサイバーセキュリティ絵本製作記」を参照。

 絵本を企画したのは、日本プルーフポイント株式会社 チーフエヴァンジェリスト 増田 幸美(そうた ゆきみ)。このクラスのエヴァンジェリストがこういう作業のために稼働することはちょっと経済合理的に考えづらいから、きっと企画だけして後はデザインスタジオに丸投げしたのだろうと思ったが、製作記を読んだところ、すみずみまで自分の意思を反映させながら共同作業を行ったと知って少なからず驚いた。

 以前本誌の取材記事で、増田を「プレゼンターズ プレゼンター」と書いたことがあったが、単にプレゼンの腕が立つのではなく、増田の講演を聞いた情報システム担当者が、講演内容を受け売りして自社の経営層を説得することを最初から目的にプレゼンを組み立てるという、まるでコピーバンドを作りたくなる曲を作るミュージシャンのような、独自のスタイルを持つ。

 希望者がいれば、講演スライドのデータを名刺交換した相手に送り、「出典を示したうえで改変を行わないのであれば、自由に使ってくれて構わない」と公言する念の入れようである。だから、今回のこの絵本ほど、増田の流儀が如実に現れたコンテンツはまたとあるまい。

 なにしろ今回増田が挑戦したプレゼン相手は、サイフの紐が固い経営者でも、手ごわいセキュリティ担当者や情シス部門でもなく、幼児・児童という、セキュリティリテラシーのかけらも持ち合わせていない超難敵である。

 大人なら一応は興味のあるふりをして聞いている姿勢はとってくれるかもしれない。しかし子供にそんな社会人のマナーを期待できるはずもない。いつなんどき「飽きたー!!」と絶叫されるかわからない。増田のプレゼン史上最大の難関が立ちはだかった。

 先週掲載した「絵本製作記」は、この製作過程を追ったドキュメンタリーともなっており、さまざまな秘話が載せられている。

 こむずかしい印象が持たれがちなセキュリティの敷居を下げようと挑戦するコンテンツは多々あって、完成度の高さで突き抜けた IPA のパスワードマンガキャンペーンのような例もあるが、一歩間違うとセキュリティコンテンツにありがちな説教とポジショントークに陥る危険を常に秘めている。「リテラシーの低い人」に興味を持ってもらうために下りていってやっているという意識に知らず知らずになりかねないからだ。

 本書「Cybersecurity ABC」が何らかの成功を収めているとしたら、その理由は作り手が持つ、セキュリティ業界で仕事に従事していることへのプライドにあると思う。垂直の壁にハンマーで太い釘を打ちつけるかのように話をする増田の、こんな声が聞こえてくるような気がする。

 「セキュリティの仕事で働くことは、根本的に世界を良くすることであり、不幸になる人を減らすことであり、それはすなわち我が子から尊敬されるに値することだ」

 

(編集部註:日本プルーフポイント株式会社の厚意で絵本を希望者に送付します。同社問い合わせフォームから「絵本希望」と書いて連絡してください。必ず、「PDF」または「印刷製本した物理絵本(サイズは CD ぐらいの大きさの正方形です)」のどちらを希望するかを記して、後者の場合は送付先[(1)郵便番号、(2)所在地、(3)送付先の会社名&部署名、(4)名前]を記載してください。〆切は3月18日(土)です。なお確認していませんが PDF と物理絵本両方希望もたぶん大丈夫だと思います。もしダメだったらすみません。また、たとえば McAfee の社員が Symantec のセミナーに登録したりすると通常無視されますが、この絵本に関してはそういうことは無いような気がします。これも確認をとっていないのでもしダメだったらすみません)

《高橋 潤哉( Junya Takahashi )》

編集部おすすめの記事

特集

調査・レポート・白書・ガイドライン アクセスランキング

  1. NRIセキュア「企業における情報セキュリティ実態調査 2023」公表、日本の生成 AI 導入済企業 18.0%

    NRIセキュア「企業における情報セキュリティ実態調査 2023」公表、日本の生成 AI 導入済企業 18.0%

  2. 経済産業省「攻撃技術情報の取扱い・活用手引き」と「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」を策定

    経済産業省「攻撃技術情報の取扱い・活用手引き」と「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」を策定

  3. マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見

    マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見

  4. 日本の人材不足 10年進歩なし ~ NRIセキュア「情報セキュリティ実態調査2022­」

  5. JIPDEC「個人情報取扱い事故報告」2022年版、最多原因「手順やルールに違反した作業や操作」

  6. 初の一兆円超え、2024年国内セキュリティ市場 ~ IDC 予測

  7. BEC事例から実際の手口を紹介--J-CSIP運用状況(IPA)

  8. 7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

  9. 警察庁 2022年サイバー空間をめぐる脅威公表、ランサムウェア被害右肩上がり

  10. JSSEC、スマホアプリ開発者向けに網羅性の高い実施規範公開

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×