{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.text}}
デジタルトラストの構築に向けたPwCのアクション:デジタルトラストを実現する人材像と人材育成のアプローチ
2021-08-11
デジタル社会における信頼(トラスト)構築に求められるものの一つに「人」があります。今回は、「デジタルトラスト」実現の中核を担う人材について考えます。情報セキュリティの国際カンファレンス「CODE BLUE」の企画・運営を行う株式会社BLUE代表の篠田 佳奈氏と、PwCあらた有限責任監査法人 執行役副代表でアシュアランスリーダーの久保田 正崇が、デジタル社会に変革を起こす人材像やデジタルトラスト人材育成のアプローチについて議論を深めました。
(本文敬称略)
対談者
株式会社BLUE 代表/PwC Japanグループ サイバーセキュリティ顧問
篠田 佳奈氏
PwCあらた有限責任監査法人 執行役副代表 アシュアランスリーダー 監査担当 監査変革担当 企画管理担当
久保田 正崇
モデレーター
PwCあらた有限責任監査法人 パートナー/PwC Japanグループ Cyber Security Co-Leader
綾部 泰二
(左から)綾部泰二、篠田佳奈氏、久保田正崇
「課題は自分が取り組むべきチャレンジ」とのマインドが、デジタル社会で活躍する人材の共通点
綾部:
前回は「デジタル社会で今こそ実現すべき『トラスト』とは」をテーマとして、デジタルトラストがなぜ必要なのかを議論しました。私がその時に再認識したのは、デジタル社会におけるトラスト(デジタルトラスト)を構築する上で、「人」が重要なエッセンスになるということです。今回は篠田さんの専門であるサイバーセキュリティと、久保田さんの専門である監査という異なる視点から、これからの時代を担う若者を中心に、どのような人材がデジタルトラストを支える「人材」になり得るのか、お話を伺います。
突然ですが、お二人が「この人は魅力的だ」と思うのはどんな人材ですか。日ごろからカンファレンスや採用面接などで、多くの人材と交流されている久保田さんと篠田さんそれぞれにお聞きします。
久保田:
私は「夢を語る人材」に魅力を感じます。仕事は生活のための手段ですから、お金を稼ぐことはもちろん重要です。でも「仕事を通じて実現したい夢」を持っていたほうが仕事はより楽しいですし、それを働く原点にしている人は、一層輝いて見えます。
また、社会人としてさまざまな経験を積み、酸いも甘いも知り尽くした上で夢を持ち続けている人も魅力的です。仕事柄、さまざまな経営者とお話をしますが、資産は豊富なのに「やりたいこと、実現したいことがまだまだたくさんある」と生き生きと夢を語ってくださる様子に、これこそ成功の秘けつだと直感的に思いました。
篠田:
久保田さんの「夢を持っている人は魅力的」という意見にすごく共感します。私は「CODE BLUE」をはじめとする情報セキュリティのカンファレンスを通じて、世界中の若者と交流していますが、「輝いているな」と思う人材は、夢を持っていると同時に、何か課題を見つけた時に目をキラキラさせています。例えばカンファレンス内でのコンテストやワークショップで出された課題に対し、袋小路の状態に陥ったり壁にぶつかったりしても自分で道を開拓する主体性と積極性を持ち、「こうしたらどうだろうか。よしやってみよう」と次の一手を考えて行動できる人材です。
これは一つの例ですが、難しい課題に直面すると「壁にぶち当たった」と思って行き詰まり、あきらめてしまう人は少なくありません。しかし、きっと答えはあるはずと果敢に挑戦し、突破していく。その過程の全てが彼らの学びになりますし、その過程にイノベーションが生まれることもあります。そして、それを見ていた周囲の人たちにも影響を与えるのです。
綾部:
「課題は壁ではなく、自分が取り組むべきチャレンジ」だと考えられる人は、周囲によい影響を与え、ひいては世の中を変えていく原動力になるということですね。
久保田:
特にそういった若者には期待せずにはいられません。私は「若者特有の生意気さ」に魅力を感じます。これまでの慣習を疑い、遠慮なく違うやり方を試す姿勢が、常識を打ち破ると共に、よりよい未来へ向けた突破口になると考えるからです。業界の常識を知れば知るほど過去の慣習に囚われてしまい、思考停止に陥ってしまうというのはよく聞く話です。たとえ成熟していなくとも、若者の視点で堂々と意見をしてもらうことが大切です。それによって常識が打ち破られ、状況が好転することだってあるのですから。
綾部:
特にデジタル社会においては、これまでの常識がある日突然、塗り替えられるということが起こり得ます。幼いころからデジタルに触れ、より主体的かつニュートラルな視点でデジタルを活用できる若者こそ、私たちがついつい囚われてしまいがちな固定観念を打ち崩し、世の中を変えていくのかもしれませんね。
篠田:
どんな世界でも「So what?(だから何?)」「Why?(なんで?)」と言えるある種の生意気さは大切です。ある課題に対して、これまでさまざまな方法でアプローチしたけど、だめだった――。何かに夢中になって研究や開発を続けたけど、目に見える成果が出なかった――。こうした経験をすると、人は往々にして「どうせ何をやってもダメだ」というマインドになりがちです。
誰しも最初は、素人視点で「やってみよう」と思えていたはずです。「もうやり尽くした方法でも、もう一度やってみたら新しい発見があるかもしれない、今なら成功できるかもしれない――」。昔はだめだったやり方でも、デジタル社会ならではのテクノロジーを活用すれば道が開けるかもしれません。そんな姿勢でチャレンジする人が、ゲームチェンジを起こすのだと思います。
こうした若者に思う存分に力を発揮してもらうためには、年配者に対して意見を言いやすい雰囲気を作る必要があります。「教える側」「教わる側」という師弟関係ではなく、お互いにリスペクトしつつ、平等な関係で堂々と議論できる。そうした環境が非常に健康的だと思います。
株式会社BLUE 代表/PwC Japanグループ サイバーセキュリティ顧問 篠田 佳奈氏
PwCあらた有限責任監査法人 執行役副代表<アシュアランスリーダー/監査担当/監査変革担当/企画管理担当> 久保田 正崇
求められるのは既存の壁を壊す「ハッカー」である
綾部:
デジタル社会に変革を起こす人材について意見を伺いましたが、次に、デジタルトラストを担う人材にはどのような素養が求められるかを考えます。まずは会計監査の世界から考えていきましょう。
久保田:
会計監査の世界は、会計士として長年積み上げた実績と経験がトラストの「核」になっています。しかしデジタル社会においては、この核が大きく揺らぐ可能性があります。なぜなら、デジタルによって、監査の在り方すら変わり得るからです。
綾部:
会計監査は「世界中に散在するデータを全て計算することは不可能。だから一部をサンプリングして検証する」という発想が起点になっています。しかし、デジタル社会では、世界中のデータを収集して検証することができるようになる可能性があります。そうなると、これまでの監査手法は根底から覆されますね。
久保田:
はい。もしあらゆるデータをもとにしたヒューマンエラーのない監査がテクノロジーによって実現すれば、会計士としての過去の実績はトラストの核のままであり続けるでしょうか。当然、トラストの蓄積方法も変わってくるでしょう。デジタル社会の変化のスピードを意識しながら、新しいスタンダードに積極的に挑戦・吸収する姿勢が、これからの会計士には求められると思います。
綾部:
デジタル社会ではさまざまな分野でそうしたことが起こる可能性がありますね。サイバーセキュリティの領域でも「ハッカー」と呼ばれる人たちが、これまでの前提や常識を打ち破り、新たなトラスト構築の道筋を作っていくのでしょうか。
多くの人が持つ「ハッカー」のイメージは、企業のコンピューターに不正に侵入してデータを盗取したり、重要インフラにランサムウェアを仕掛けてシステムを停止させ、市民生活を麻痺させたりする「悪い人」です。しかし、本来の「ハッカー」は意味が違いますよね。
篠田:
確かに、いつごろからか「ハッカー」という言葉にはマイナスイメージが付きましたが、綾部さんが言われるように、本来ハッカーという言葉には「コンピューターに長けた人」という尊称の意味があります。先日も報道で、社会システムを根本から変えようとしている若い世代の活動家、従来で言う「社会起業家」を「ビジョンハッカー」と呼んでいました。そこから言えることは、ハッカーとは(既成概念を含む)壁を壊し、新たな価値を創造していく人を指すのかな、と私は考えます。
もう1つ、ハッカーとは敬意を込めた呼称で、だからこそ自称ではなく他称、つまり「ヤツはハッカーだ」というのが一般的な使い方だと思うんですね。そこには「探究心が旺盛な天才」や「既存の価値観に囚われない突破者」という意味があります。ですから「I'm a Hacker !」と自称するような人は、一般的に「I’m handsome !」と言っているのと同様に私には聞こえます。
久保田:
ハッカーが呼称だとは知りませんでした。
篠田:
「ハッカーになるにはどうしたらよいですか」とか「ハッカーを仕事にしたいのですが」と相談されることもあります。あくまで私の場合ですが、そうした人たちにはまず「ハッカーは職業じゃないです」とお伝えすることから始めます。そうして、真意をお伺いし、私なりの意見をお話しします。
綾部:
サイバーセキュリティの領域では、周囲からハッカーと呼ばれるようなセキュリティエンジニアが、デジタルトラストを担保する人材になり得るということですね。求められる素養は何でしょうか。
篠田:
一つに絞るのはたいへん難しいのですが、言えるとすれば「とんでもない集中力を持っていること」でしょうか。サイバーセキュリティの業界は進化が速いので「今、何が起きているのか」を常に追っていく必要があります。ですから、コンピューターを通じて実現できることを追究し、寝食を忘れて没頭できるくらいの集中力があることが理想的です。
綾部:
私がサイバーセキュリティの世界で興味深いと感じたのは、役割分担というか、エコシステムが形成されていることです。既存システムにある「穴」を見つけて的確に警告してくれるハッカー(バグハンター)と、その穴を完璧な形で修正し、さらに一段上の対策まで講じるハッカーがいますよね。彼らもデジタルトラスト構築に向けて重要な役割を担うのではないでしょうか。
篠田:
バグハンターも修正プログラムを開発するハッカーも、デジタルトラストを実現する上でなくてはならない役割ですね。デジタルが中心となる世界では、多くの分野でセキュリティを理解する人たちが存在し、事を前に進めていけるようにすることが今後の課題でしょうか。
デジタルトラスト人材の育成には適切な「評価軸」が必要
綾部:
ではここからは、デジタルトラストを担保する人材をどう育成するかを考えます。サイバーセキュリティの領域から伺います。そもそもハッカーはどのような場所で学び、技術力を高めているのでしょうか。
篠田:
最近はセキュリティ関連の書籍も増えてきましたが、元々ハッカーが求めるような教科書がなかったため、インターネットから学んだという声は多くあります。おそらく、常にテクノロジーが変化/進化するので、情報がすぐに陳腐化してしまうことや、センシティブな情報を書籍にしにくいという背景もあるのでしょう。“Learnig by Doing”という言葉もありますが、具体的には、過去の事例やカンファレンスで発表された脆弱性とその対処法を真似して実践し、理解を深めていったり、ネットに書いている情報から学んで自分で試したり、調べたりする中で自分のものにしていくのです。私が主催するCODE BLUEのカンファレンスのアンケートでも、どうやって学んできたかという問いには「自習」「勉強会」という回答が、セミナーや書籍を抜いて絶対的な過半数を占めます。ですから、そうした学びを得られるインターネットやコミュニティが教育、人材育成の場になっているのです。
久保田:
「教科書が少ない」とは、匠の伝承のような世界ですね。優れた先人を模倣し、知識と経験を地道に積み重ねる中で、自分のオリジナリティを見つけ出すというキャリア形成なのでしょうか。
篠田:
ハッカーを育てる試みは各国でさまざまに試行錯誤しています。国や行政が主導するセキュリティ講習・演習やカンファレンスのハンズオンラボなどで、業界の先人が教えることもあります。また、世界各地で開催されてきた、セキュリティのスキルを競い合うCTF(Capture The Flag)は、ハッカー同士の腕比べの場でしたが、「自分の知らないことを知るツール」という効能が注目され、現在は学びの場としても積極的に活用されています。たとえ出題されるジャンルで自分が解けなかった問題があったとしても、競技後に各参加者が自分がどうやって解いたかを共有する中で自分の試行錯誤と照らし合わせ、また学びを深めていく、スキルを磨いていく。その中で尊敬や友情が生まれ、人同士がつながり、教えてもらったことに恩を感じ、自分が解読できた時は自分も提供しよう――。そうした互助の流れができています。
欧州ネットワーク・情報セキュリティ機関(ENISA)は、これまでEU域内の17~26歳をターゲットに実施していたCTFを、2021年から地球規模に拡大したCTFを開催する予定です。具体的には、地球を9つの地域に分け、勝ち残ったメンバーで各地域の混成チームを結成し、ファイナルで競い合うのです。CTFの国際大会は数多くありますが、この大会の興味深い点は「国を超えたプレイヤーによる混成チーム」がファイナルに集まり、その腕を競い合うところです。彼らが同じチームとして協働する中で友情を育み、その友情が未来の平和の礎になる。そう信じています。
久保田:
お話を伺っていると、公認会計士の育成と共通する部分があると感じます。公認会計士は国家資格ですから、一定の勉強をすれば「会計士」にはなれます。しかし、企業の会計上の問題や不正を見つけた時の対応の仕方は、教科書には載っていません。さらに、企業の不正のやり方は複雑化・巧妙化しているので、教科書的な対応ではまったく追い付きません。
実際の監査手法は、先輩会計士のやり方を学びつつ「技を盗む感覚」で体得していきます。そして、未知の不正に遭遇した際には、先人がどのように対応したかを学び、臨機応変に対処していくしかないのです。先ほど「監査手法が変われば、会計士としての過去の実績はトラストの核になり得るか」と申し上げましたが、現時点では、部門やチームといったコミュニティにおける日々の学びから会計士としての知見や経験を蓄積させることが、デジタルトラスト人材育成のための近道だと思います。
篠田:
会計基準が常にアップデートされ、不正の手口も変わっていく監査には、過去に学んだ知識では通用しないサイバーセキュリティと同じような世界観があることに気付かされました。
久保田:
はい。不正や事故が起こらないよう常に目を光らせておくという点も共通しますね。
篠田:
企業のセキュリティ担当者は会計士と同じですね。インシデントが発生しないために日夜努力していますが、そこにスポットライトが当たることはほとんどありません。「何も起こらない」ことが成果であり、そのために集中している彼らの普段の頑張りを、社会がもっと評価するようになることを願っています。
久保田:
デジタルトラストは、オペレーションをしっかり行う人がいないと成立しません。何も起こさないために努力するセキュリティ担当者も、デジタルトラストに欠かせない人材ですね。そうした人材がモチベーションを高く維持して業務に当たれるよう、社会全体で評価軸を考え直す必要があるのかもしれません。
綾部:
社会の安全を維持し、市民の円滑な日常生活を下支えするプロフェッショナルたちの存在は、もっと知られてよいと思います。そのためには、適切な情報発信も必要ですね。前回の対談でも「情報を公開してトラストを得る重要性」について掘り下げました。トラストを得るためには、結果だけでなく、そこに至るまでのプロセスでどんなことをしているのかを知ってもらうことが重要です。情報を積極的に発信することで、人々の理解とトラストを獲得する。デジタル社会だからこそそういうアプローチが可能ですし、そうした情報発信もまた、私たちPwC Japanグループに課せられた役目だと思いました。本日は貴重なお話しをいただき、ありがとうございました。
PwCあらた有限責任監査法人 パートナー/PwC Japanグループ Cyber Security Co-Leader 綾部 泰二
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.text}}
{{contentList.loadingText}}
