Day 2 | 技術的課題の裏にある「人の問題」The Human Problem Behind Technical Challenges
技術的課題の裏にある「人の問題」
AIなどのサイバーの急激な進化により、高度化・持続化するサイバー攻撃が増え続けています。 にもかかわらず、組織のサイバーセキュリティへの向き合い方には、どこか停滞した空気があります。
これは単なる「技術的な遅れ」ではありません。 もっと根本的な"人の問題"が、静かに、しかし確実に悪影響を及ぼしているのです。
私がこれまで多くの組織と関わる中で、本気でセキュリティ強化に投資しようとする組織は、ほんの一握りでした。 むしろ目立つのは、サイバーセキュリティへの"受け身の抵抗"です。
たとえば、
- 重要な施策を先延ばしにする。
- セキュリティ担当者に皮肉を言う。
- 古い慣習に固執し、リスクを指摘しても無視する。
- ルールへの協力を暗に拒み、
- そしてインシデントが起きれば責任転嫁と否認が繰り返される。
- 多くの組織には、そもそもセキュリティの専門家すらいません。
- いたとしても、十分な資源も権限も与えられず、両手両足を縛られたような状態で戦い続けている。 そんな仲間たちを、私はこれまで何度も見てきました。
このような静かな抵抗の根底には、「サイバーセキュリティ」という未知で複雑な世界に対する心理的な不安や拒否感があります。 そこには、理解できないことへの恐れや、時には劣等感のような人間らしい感情も潜んでいます。
そして、私たちセキュリティ専門家自身にも課題があります。
これから求められるのは、より高度なツールでも、厳しいルールでもありません。 「サイバーセキュリティとは人である」という、本質の再確認です。
セキュリティ専門家と組織全体の間にある溝を埋め、共に働くパートナーとして関わること。 複雑な概念をわかりやすい言葉で伝え、同僚の立場を理解し、 危機の中で奮闘するインシデント対応者に、 人としての支えと共感を届けること。
それこそが、真に強いサイバーセキュリティの土台だと私は信じています。
----
The Human Problem Behind Technical Challenges
With the rapid evolution of cyber technologies such as AI, cyberattacks are becoming increasingly sophisticated and persistent.
Yet despite this acceleration, there is a sense of stagnation in how many organizations approach cybersecurity.
This is not simply a matter of "technical delay." Something deeper is quietly at work -- a human problem that continues to undermine progress.
Over the years, as I have worked with many organizations, I have found that only a very small number truly invest in strengthening their security posture.
What appears far more often is a kind of passive resistance to cybersecurity.
For example:
- Important initiatives are postponed again and again.
- Security professionals are met with sarcasm or dismissive remarks.
- Outdated practices are defended, even when risks are clearly explained.
- Cooperation with security rules is quietly withheld.
- And when incidents occur, blame and denial quickly follow.
In many organizations, there are not even dedicated security professionals.
And when they do exist, they often lack sufficient resources or authority -- expected to fight with both hands tied behind their backs.
I have seen many colleagues working under such conditions.
At the root of this quiet resistance lies a psychological discomfort toward the unfamiliar and complex world of cybersecurity.
There is fear of what people do not understand.
Sometimes even a sense of inadequacy -- very human emotions that remain unspoken.
And security professionals themselves are not without challenges.
What we need going forward is not simply more advanced tools or stricter rules.
What we need is a renewed recognition of a simple truth:
Cybersecurity is ultimately about people.
We must bridge the gap between security professionals and the rest of the organization, engaging not as enforcers, but as partners.
We must translate complex concepts into language others can understand, listen to the realities of our colleagues, and offer genuine support and empathy to those who stand on the front lines of incident response.
I believe this human foundation is what ultimately makes cybersecurity truly strong.