私たちはほぼ毎日、オンラインで何らかのトランザクションを行っています。メールのチェック、ちょっとした買い物、夕食のテイクアウトなど、私たちはお金だけでなく、自分の個人情報を無数の人々、企業、システムと共有しています。このようなオンライン生活を送るには、ある種の信頼が必要です。あなたが共有しているのは秘密情報であり、あなたがそれを共有している企業はあなたとあなたのデータを保護するためにできる限りのことをしてくれるという信頼です。
これは恐ろしいことで、考えがついていかないというのが正直なところかもしれません。しかし意識を向上することが、自分と自分の情報を守るための第一歩になります。また、意識向上は組織内で信頼とセキュリティの強固な文化を確立する上でも大きな役割を果たします。
私は Salesforce で働きながらこのことを直接体験し、Salesforce がいかに真剣に信頼に取り組んでいるかを目の当たりにしてきました (結局のところ、信頼は私たちの最大の価値です)。Salesforce の創業者たちは創業当初から、私たちの製品やサービスの価値は、お客様の情報を安全に保護するために私たちがどれだけ信頼されているかに直接かかっていることを理解していました。
文化が重要である理由
一見、サイバーセキュリティは技術的な問題であり、純粋に技術的な解決策があると思われがちです。ウイルス対策ソフトをインストールすれば、もう万全と思いたくなりますが、そうとは限りません。確かに、技術的な解決策はユーザーが安全でない行為を行う機会を減らすことができるため、最も簡単に実行できます。その一方で、人間のすべての判断や行動に対して責任を負えるような万能の技術は存在しません。
グローバル企業であれ、一戸建て住宅であれ、セキュリティに関しては人間の複雑な行動を考慮した、多層的なアプローチのほうがうまくいくことがはるかに多いのです。その理由は、人間が推論する能力を持つ一方で、複雑な生き物であり、必ずしも自分自身の利益や組織の利益のために行動するとは限らないからです。「人生、色々なことが起こる」とだけ言っておきましょう。私たちは機械ではありませんし、機械のような振る舞いを求められるべきではありません。そこで関わってくるのが文化です。
大企業に関して言えば、「企業文化は戦略に勝る」というよく引用される考え方がありますが、これは多くの点で真実です。戦略が重要でないわけではありませんが、文化がなければ、戦略は通常あまりうまくいきません。しかし「文化」は、その背後にある価値観を積極的に定義し、理解し、問いかけなければあまり意味がありません。結局のところ、私たちが属している文化は、私たち個人のアイデンティティの一部にもなっているのです。
Salesforce では信頼第一の文化を築くよう努めることで、信頼を何よりも優先させるというレンズを通して、積極的なセキュリティ行動と意思決定を促しています。私たちは従業員を、会社とお客様のデータを保護し、安全を確保するための重要な防衛線であると考えています。そのためセキュリティに対する認識、取り組み、教育が不可欠です。
日々、信頼を強化する
Salesforce のセキュリティ意識向上チームが重視していることの 1 つに、誰かに変化や、セキュリティを推進する行動をとるよう求めるときは、信頼という価値を強化するということがあります。つまり、変化をもたらす行動を指示するだけでなく、信頼を築くにはどうすればよいかを一人ひとりに問います。
多くの場合、これによって人は考え深くなり、「私のしていることは信頼に値するか」と自問するようになります。そして、それを次のように日常の行動に応用します。
- 送信ボタンを押す前に、適切な情報を適切な相手に送っているかどうか確認する
- 自分のアカウントを監査する時間を取り、MFA が有効であることを確認する
- パスワードマネージャーを使用することで、パスワードを使いまわしたり共有したりするのを避ける
- 携帯電話やインターネットのプロバイダ、職場のインシデント対応チームなど、適切な人に詐欺やフィッシングを報告する
- 万が一の場合の対応と連絡先を知っておく
- 何か問題が発生しても自分を責めず、簡単に対処できるような計画を立てる
信頼の文化を確立するために最も重要なことの 1 つは、人は誰でも間違いを犯すものだが、決してひとりではないということを知ることです。信頼できるということは、何かが起こったときに恥じることなく助けを求められるということです。ここで重要なのは何ができるかであり、何ができないかではありません。これについてはみんな一緒です。文化は、その文化に共鳴する人々なしには成り立ちません。強い信頼の文化は、私たち一人ひとりの人生と意思決定に意味のある枠組みを与えてくれるのです。
信頼の重要性とオンラインでの適切な意思決定の方法について詳しく知りたい方は、サイバーセキュリティ学習ハブ をご覧ください。これは、Salesforce がフォーティネット、Global Cyber Alliance、世界経済フォーラムの支援を得て主導するイニシアチブです。この無料のオンライン学習プラットフォームでは、「セキュリティの基本」トレイルなどで誰もがサイバーセキュリティのスキルを向上させることができます。