アイデンティティとセキュリティ

セキュリティ オペレーションに共感力を活かすには

security empathy.jpg

※この投稿は米国時間 2022 年 7 月 27 日に、Google Cloud blog に投稿されたものの抄訳です。

編集者注: このブログは Siemplify によって 2021 年 4 月 29 日に公開されたものです。


サイバーセキュリティが論じられる場所が舞台裏から役員室に移り、思いやりや寛容さを阻害する要因を職場から排除すべきとする社会的圧力が加わる中、最高情報セキュリティ責任者をはじめとする情報セキュリティ部門全体に共感の姿勢を浸透させる必要性が急速に高まっています。

セキュリティ オペレーションにおける課題は、多くの場合、アラート疲れ、スキル不足、可視性の欠如の 3 つにまとめられます。

これらと同様に重要な課題がもう 1 つあります。それは、謙虚さと思いやりを、ユーザー、お客様、サードパーティ(重大なリスク源)、同じチームの同僚、さらには競合先にまで拡大することです。幸いなことに、この課題に対処するためにテクノロジーは必要なく、成果として、生産性の向上、効果的な関係、多様な考え方、より強力で回復力に優れたセキュリティ対策がもたらされます。

共感の必要性は COVID-19(新型コロナウイルス感染症)によってさらに高まりました。リモートワークへのシフトによって生じた新たなセキュリティの課題と潜在的な脅威、さらには孤立感やつながりのなさに適応する必要があるためです。

2018 年 LASCON 展示会では、セキュリティの専門家である Joe Parker 氏が SecOps における共感について基調講演を行いました。Parker 氏は、相手に共感する力と助けを求める力が意外なほどに大きな役割を果たすセキュリティ オペレーションの 3 つの領域について説明しました。

インシデント対応

通常のアラートを調査している、何かが誤検知であるかどうかを判別しようとしている、あるいは本格的なインシデントに対処しているかどうかにかかわらず、支援が必要になる場合があります。必要なログデータなどの詳細を入手する場合、共感の姿勢は、ケースの解決と行動方針の決定に必要なものを提供するよう相手に促す効果があります。問題を解決した後は、情報の提供者に感謝し、調査の結果を共有することが重要です。相手が結果を知りたがっている可能性があるほか、共有した情報が将来同様の状況を回避するのに役立つ場合もあります。

セキュリティ意識

共感力の強い人の習慣について説明した記事で言及されることの多い一般的な特性の 1 つは、相手の立場に立って考える能力です。セキュリティの基礎であれば、教えることも学ぶことも可能ですが、巧妙なフィッシング攻撃の検出などを情報セキュリティの専門家以外の人に期待することは、現実的ではありません。社員教育を手伝うように求められた場合は、自分の失敗談を共有するなどして相手が共感できるようにし、自分の価値基準だけで批判したりせず、フィードバックを受け入れることが重要です。

SANS Institute の講師である Ryan Chapman 氏は、Google Cloud の一部になった Siemplify の「Sitdown With a SOC Star」シリーズに登壇した際に、共感について次のように述べています

「情報セキュリティ分野で最も重要なソフトスキルは共感であると私は考えています。たとえば、SOC のメンバーが『間抜けなユーザーがリンクをクリックしたせいで、ホストが危険にさらされている』などと発言するシーンは、SOC 環境では珍しくありません。リンクをクリックした人物が本当に「間抜け」なのかといえば、そんなことはありません。その人物は、あなたが働いている会社のエンジニアや給与係、営業担当者かもしれません。彼らには彼らの専門とスキルがあり、私たちのそれとは異なるだけです。誰もが自分と同じようにセキュリティを理解していると期待することこそが間抜けな話です。そうではなく、相手に共感する姿勢が必要です。相手のバックグラウンドを理解することで、全員が協力し合い、コミュニケーションを向上させ、健全な職場環境を醸成することにつながります。」

脆弱性の管理

SecOps のプロがセキュリティ上の欠陥や構成ミスに対処する際に主にやり取りするのは、通常のセキュリティ意識向上トレーニングの参加者よりも IT 志向の高いスタッフです。IT チームや開発者、運用チームとやり取りするときは、相手が抱える課題に共感することで、パッチ適用などのセキュリティ タスクを引き受けたがらない理由を理解できるようになります。

現在は ByteChek の IT / セキュリティ責任者を務める Parker 氏は、メールの中で次のように述べています。「共感力を発揮すると、パッチ適用が敬遠されている事情を把握できるだけでなく、全員のニーズや課題を考慮に入れた新しい解決策を見つけられるようにもなります。」

相手を信頼し、相手の意図を善意にとる能力は、自分の共感力を判断するための良いバロメーターになります。共感を行動で示し、それを成長させることは決して容易ではありません。しかし、科学で解明されていることが 1 つあります。それは、共感が健康増進にもつながるということです。それこそが、私たちが共感を持つべき最大の理由なのかもしれません。

- Google Cloud Security、コンテンツ マーケティング担当、Dan Kaplan