情報システム監査統制協会(ISACA:Information Systems Audit and Control Association)のディレクターであるセルジュ・クリスティアンス氏によると、セキュリティを向上させるために、サイバーセキュリティ業界は、航空業界が「非難の文化」から「公正な文化」へとシフトした方法に倣う必要があると述べている。
今週(編集部註:2023 年 4 月 10 日週)シンガポールで開催されたスマート・サイバーセキュリティ・サミットで講演したクリスティアンス氏は、1990 年頃まで、商業ジェット機の致命的な事故の数は、商業便の増加と共に増えていたと説明した。しかし、その後の 10 年でフライトの数はさらに増加し続けたものの、死亡事故の数は減少し始めたという。
ある分析によれば [PDF] 、80 年代には 1,000 万回のフライトあたり死亡事故が 9 件だったのが、90 年代には同じく 1,000 万回あたり 6 件に減少している。1995 年から 2001 年にかけては、その数は 1,000 万回あたり3件になった。
「大きな変化がありました」とクリスティアンス氏はサミットで語った。「今では毎日何百万人もの人々が商業航空便を利用していますが、何も問題は起きていません」
元パイロットであり、テックコンサルタント会社 Sopra Steria の実務管掌の CISO でもあるクリスティアンス氏は、技術の向上やプロセスの成熟、リーダーシップの向上が航空安全性の向上に貢献したことを認めつつ、最大の改善は「公正な文化」への移行であり、人々がミスを犯すことを容認し、それによってミスが報告されやすくなったことだと述べた。
公正な文化では、ミスを犯すことは道徳的な失敗ではなく、学習の機会とみなされる。これによって透明性が生まれ、絶えず改善が可能になる。
「私たちは非難や指弾をしようとはせず、ミスの背後にある理由を探ろうとしています」と、クリスティアンス氏は言う。「もちろん、怠慢による過失のような例外もあり、その場合は規則で罰せられます。しかし、それ以外の場合は、自由に発言しても罰せられることはありません」
![AI アプリ標的 ゼロクリックワーム開発/北 韓国半導体企業へ攻撃/米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/44553.jpg)
