福田：素晴らしい。もし、診断した結果が穴だらけだったとしたら、経営者の人はどういう反応を示すんですか？　ちょっと想像がつかないけど。

二宮：経営陣って結局のところ、事業者攻撃を受けている被害者じゃないですか。なのにメディアでは頭を下げて「申し訳ございません」って謝らされていますよね。それ、「なんかおかしくない？」って僕は思うんですよ。

福田：3万件も流出しました、みたいなやつですね。

二宮：そう。「いや、彼らも一生懸命それなりにやってるでしょ？」って思うわけで。でも、残念ながら彼らは、自分たちがどこまでやれているのか、どこまで有効、あるいは妥当な対応ができているのかさえ説明できないから、謝る一方しかないんですよ。それだったら僕が可視化して、何ができていて、何ができていないのか分かっていれば、具体的にレベルアップしやすくなるし、もっと違った説明ができるはずなんです。

福田：でも、記者会見の前に、問題が起きて流出しましたってどっかから聞いた時に、ムムムッとなって「何やってんだ、君は！」と担当部署を叱りつけたりする。「何やってんだ」って言ってても、自分も被害者なわけなんだけど、それは対策を怠っていたからなのか。だから、謝るっていうことは一応、経営問題になってきているんですよね。だけど、あえてああいう記者会見をする必要はないだろうっていうことなんですね。

二宮：はい。海外ではあんな会見していないですよね。

福田：ちなみに、サイバーセキュリティという仕事は、競合が多い業種なんですか？　国内において。

二宮：競合はいるのですけど、みんな技術やツールに偏った万能薬のような話をするので。僕の場合は、サイバーリスクを上手にマネジメントする方法を提案するという感じで視点がかなり違います。

福田：そうなんですね。経営の1つのイシュ―としてね。

二宮：経営イシューとして、セキュリティを捉えられるようにデータで可視化して数値で示す。更に海外の一線で活躍するサイバー犯罪捜査コンサルタントも一緒に診断に参加するので、意識の高い経営者の方々には非常に喜んでもらっています。自分の会社のことだけを考えるのではなく、それぞれの会社がよくなることで社会全体が良くなっていくというのが、僕にとってのモチベーションに繋がるんですよね。

(後編へ)