この夏、セキュリティに関わって学んだこと
郵便で手紙が届いたのを覚えています。データ流出の「可能性」ではなく、「いつ起きたか」の問題を知らせる手紙でした。私のデータも影響を受ける可能性がありました。私の知る限り、ほとんどの人がすでに手紙を受け取り、モニタリングのアカウントを設定していました。手紙を受け取った日、私は高度につながり合った今日の世界では誰もが脆弱であることを思い知らされ、無力感を覚えました。結局のところ、組織に属し、雇用され、オンラインで取引をするためには、個人情報を提供することが前提になります。
市民として、従業員として、学生として、消費者として、私たちは日々組織に信頼を置き、意識的であろうとなかろうと、関連するリスクを許容しています。何か問題が起こるまでは、そのリスク計算を当然のことと思ってしまいがちです。あの手紙が届くまで、自分がどれだけリスクにさらされているか考えたことがありませんでした。それは私だけではないと思います。サイバーセキュリティについて何を尋ねればよいのか、もっと知るにはどこに向かえばよいのかがまったくわからない人が多いのです。
このような個人的な経験や、繰り返されるデータ漏えいのニュースの中、私は 2022 年の夏に Security Communications and Engagement のインターンとして Salesforce で働き始めました。
すでにご存じの方も多いと思いますが、Salesforce の最大の価値は信頼です。信頼とは、お客様が Salesforce のセキュリティ、パフォーマンス、透明性を信頼できることを意味するだけでなく、従業員一人ひとりが勤務初日からセキュリティ意識を持つという強力な社内文化にも組み込まれています。そしてこの夏、私はこの文化を維持する方法がいかに複雑かを学びました。
お客様にとってのメリットは何か
コミュニケーションとメディア研究の分野で、私は多くの時間を割いて、集団や個別で指導した学部生に対して聴衆を理解することの重要性を力説してきました。よく学んだり教えたりするのは、1970 年代のエリフ・カッツの「利用と満足研究」についてです。カッツの主張では、個人が関わるさまざまなメディアは異なる動機 (用途) を持っており、その動機はメディア自体の機能に影響を与えることが多いとしています。ソーシャルメディアアプリであれ、メールキャンペーンであれ、学習プラットフォームであれ、人々の用途は異なり、メディアとのやり取りから異なる満足感をもたらしているのです。
私は Salesforce のセキュリティ部門でこのことを直接体験しました。Salesforce には、社内外に多くのオーディエンスがいます。メッセージやコミュニケーションを促進するチャネルも数多くあります。この夏の最も大きな収穫の 1 つは、さまざまなオーディエンスに向けて文章を書く方法の理解が深まったことです。その中には、私が提供するものに関心を持ち、行動するよう促す独自の価値観や動機付けを特定する方法も含まれています。たとえば、お客様のセキュリティニーズは従業員のセキュリティニーズとはまったく異なるかもしれませんが、「私が書いたものに関心を向ける動機は何か」「お客様にとってのメリットは何か」と問いかけることで、より適切なやり取りができるようになります。
明確に話せるように
オーディエンスのことを考えるだけでなく、正確で簡潔なコミュニケーションを確実に行うことの重要性も学びました。私たちは皆、受信ボックスに届くメッセージに込められた考えや戦略を軽視し、単にメッセージをスワイプして消したり、隠れた「配信停止」ボタンを探したりしたことがあるでしょう。
しかし、その企業の中で誰がメッセージの方向性を決める手助けをしているのか、考えたことがあるでしょうか。私が指導を受けた学部の教授は、「言葉は重要だ」と常に強調していました。この夏は、これがセキュリティの文脈でどのように適用されるかを見る絶好の機会でした。従業員がベストプラクティスを実践し、最新かつ最高の情報を得るようにサポートするには、自信と明晰さが大いに役立ちます。
また、お客様にとっては、お客様が何を知るべきか、そして私たちがどのようにお客様に貢献できるかを明確に伝えることが重要です。私はさまざまなコンテンツを作成する際に、たくさんの質問をし、さまざまな関係者から有益な情報を得ました。ありがたいことに、Salesforce には経験豊富で知識のあるスタッフが 24 時間態勢で勤務し、確実に信頼を獲得できています。
セキュリティは複雑
Salesforce のセキュリティ担当者が何をし、何を考えているのかを理解しようとする過程で、私は、彼らの仕事の大きさ、ニッチでありながら幅広い役割、常に学び続けている様子を絶えず目の当たりにしました。私にとっては、処理しきれない情報をいい意味で浴びているような感覚でした。
Saša Zdjelar とのゼロトラストに関するインタビューでは、Salesforce でのインターン期間に限らず、自分でできるより適切な対策、他の組織におけるセキュリティのベストプラクティス、多要素認証の実装を取り巻く状況について目を向けることができました。自分のデータやアカウントにアクセスするためにいくつもの手順が必要なのは時にもどかしく感じられますが、Saša との会話や流出通知の手紙から、自分のデータを安全に保つことがいかに重要か、そしてなぜ私たちがこうした追加の手順を受け入れるべきかを思い知らされました。
セキュリティチームで過ごした夏の経験で最も重要なことは、自分自身のセキュリティについて理解を深め、Salesforce で行われているようなベストプラクティスに従うよう、後押しと知識を得られたことだと思います。結局、私たち一人ひとりが自分自身のサイバーセキュリティを築く責任を負っているのです。たとえそうしたキャリアと無関係であってもです。セキュリティについてもっと学ぶことで、私たちは無力ではなく、誰もが力を得られると感じられるようになればと思います。
より深く学びたい方のために、Salesforce は世界経済フォーラムのサイバーセキュリティセンターと提携し、サイバーセキュリティ学習ハブ を開発しました。この無料のオンラインプラットフォームは、ガイド付き学習パス、キャリアに関するインサイト、専門的なリソースを通して、スキルアップを支援します。