Share
Download the
Global Threat
Intelligence Report
こんにちは、SOCアナリストの久保田です。
BlackHat EUに参加した後、スウェーデンのヨーテボリへ移動し、2023年12月11日~14日にNTTセキュリティのスウェーデンSOCへ、SOCアナリスト2名とレッドチームから3名で訪問いたしました。
本稿ではスウェーデンで行われた「GROWUP」と呼ばれているSOC会議とスウェーデンで体験してきた出来事について採り上げます。
GROWUPとは
GROWUP(Global Risk Operation Wisdom Updating Program)はNTTセキュリティのスウェーデンSOCと東京SOCのアナリストが交わう年1回ペースで行われている会議です。昨今のセキュリティトレンドやそれぞれのSOCが抱える諸課題について共有し合い、お互いをより"grow up"させる場となっています。
GROWUPは2016年頃から長く続いてきた営みで、2018年からリモート開催となっておりました。コロナも落ち着き、2023年の12月にコロナ禍以降はじめて対面での開催となりました。
GROWUP 2023
今年度のGROWUPでは、お互いの取り組みやビジネス近況の共有をはじめとし、以下のトピック等について議論や意見交換が行われました。
- スウェーデン、東京それぞれのビジネス状況
- セキュリティ人材の採用、教育、キャリア形成の現状と課題
- 脅威、セキュリティインシデントの傾向
- 脅威分析環境やCTI利活用に関する議論
- Team V(レッドチーム)の取り組み紹介
私が担当したセッションは脅威・インシデント傾向とセキュリティ人材採用及びキャリア形成の課題についてでした。
脅威・インシデント傾向のセッションでは日本とスウェーデンでは傾向がまるっきり違いましたし、観測できる脅威アクターも傾向が分かれていたのが興味深かったです。
人材におけるセッションでは、セキュリティ人材が不足しているのは日本だけでなくスウェーデンでも同じ現状だそうで、特に即戦力を採ることが難しいという意見は一致していました。サイバーセキュリティを専門に生業とする我々はもちろん痛感していることですが、事業会社においてもセキュリティそのものの在り方がわかり、それが企業体にとってどれほど価値があるのかを理解して事業の意思決定に組み込める人材も不足しているのではないかと私は感じました。
セッションの結びには、セキュリティ人材を育むことに重きを置くべきだという結論に達しました。採用時点ではバックグラウンドより、サイバーセキュリティに対する情熱を重視し、熱意の炎が燃え尽きぬよう育て上げ、活躍できるような環境づくりも考えていかなければならないという意見もありました。
サイバーセキュリティと燃え尽き(burnout)は切っても切り離せないので、この課題を真摯に捉えて取り組んでいきたいですね。
全体を通し、顔を合わせて議論することでスウェーデンと東京をつなぐ信頼関係を今まで以上に強く結ぶことができました。コロナ禍のリモート開催ではとっさの間合いなどの言語に頼らないコミュニケーションをうまく行えず、闊達な議論を行うことが困難でしたが、人の行きかいが可能になり、日本とスウェーデンそれぞれの組織やMSSの機会と課題について、お互い手を差し伸べ合い"grow up"する地合いを整えることができたと感じました。
スウェーデンSOCについて
スウェーデンSOCはヨーテボリ(Göteborg)にあります。ヨーテボリは首都ストックホルムに次いで人口2番目の都市で、スウェーデンの南西部に位置し、港が近くにあります。
ヨーテボリ中心部からトラムで30分ほど揺られたところにオフィスがあります。
オフィスらしくない外観をしていますが、この建物はかつて繊維工場として使われていました。ヨーテボリは北欧にしては湿潤な気候で、特にこの建物があるエリア近くに川があり、綿花を繊維に加工するのに適していたそうです。建物が改修された後の現在は、NTTセキュリティスウェーデンをはじめ、様々な企業が入居するオフィス棟として利用されています。
通勤の仕方は人それぞれで、トラムや車通勤だけでなく、人によっては片道20kmの道のりを自転車で通う方もいらっしゃいました。もちろんオンサイトで働くだけでなく、リモートワークの仕組みも整っており、月曜日と金曜日をリモートワークする日とし、他の曜日は出社をされる方もいらっしゃいます。
オフィスにはキッチンが備え付けてあり、さらにコーヒーマシンもありました。気軽に挽きたてのコーヒーを煎れて一息付けます。
今回スウェーデンSOCを訪問する手土産に日本のお菓子を持参した方がいらっしゃいました。コーヒーを片手にお菓子をつまみながら話に花を咲かせることができました。(お菓子が大人気ですぐに消費しました。)
スウェーデンのアナリストチームは国籍問わず様々な国から集まった優秀なアナリストで構成されています。私たちと同じく、第二言語として英語を扱っているので、流暢に話すながらも言語で意思疎通を図ることに繊細な気遣いがあることに気づきました。また、コミュニケーションもお互いに手探りであることがわかるので、1から10まですべて話さずとも3割を話せば残りの7割をお互いに察そうとする歩み寄りを感じる場面が多かったです。私と年代が近い方もいらっしゃり、共通の趣味で意気投合したりと心が温まるいい雰囲気でした。
クリスマスワークショップ&ミニパーティ
訪問最終日にストックホルム拠点の方もヨーテボリに集まり、今年1年のおさらいとワークショップが行われました。ワークショップではお客様のセキュリティ課題や、私たちNTTセキュリティがお客様にどんな価値を提供できるかなどのテーマに沿って盛んに意見交換が行われました。
ワークショップの後、クリスマスの装いで集合写真を撮りました。こちらはNTTセキュリティホールディングスのLinkedInにも掲載されています。
その後はヨーテボリ中心街で一同を会して食事を楽しみました。
スウェーデンでは、クリスマスや夏至祭(MidSommar)では必ずといっていいほど飲まれるお酒があります。香草やフルーツで風味づけされたスナップスという蒸留酒です。これを「Helan går」という乾杯時に歌われる短い曲の後に飲み干すのがスウェーデン流のお酒の嗜み方なんだそうです。
他にも、グロッグ(Glögg)と呼ばれるワインが良く飲まれます。グロッグにはシナモンが加えられており、ジンジャーブレッドと一緒にホットワインとして飲みました。冬冷えした体と心の両方を温めてくれる素敵な飲み物でした。
結びに
今回、ヨーテボリを訪れるのは初めての経験でした。特に、冬の北欧圏を訪れるのは自分の叶えたかった憧れの一つでもありました。冬至が近づいていたこともあり、日が出ている時間帯は6時間ほどしかありませんでしたが、なるほどこれが冬至の朝をスウェーデンでは"Lucia Morning"と呼ばれる由来なんだなと感心させられました。(Luciaの語源はラテン語で光をあらわすLuxなんだそうです。)
ヨーテボリ中心駅では「サンタルチア」が歌われていました。この曲は本来ナポリの情景を歌った曲ですが、"Lucia Morning"で歌われる「サンタルチア」は暗闇の中から光が現れたという内容の歌詞になっています。朝の通勤客であふれていましたが、みんな足を止めて合唱団の歌声に聞き入っていました。忙しない日常に余白のある時間を取り戻せた、そんな気がしました。
さて、こちらで2週間にわたるロンドン・スウェーデン出張レポートは以上になりますが、この出張を通し、普段東京で過ごす日常から離れた、非日常にある余白を感じることができました。昨今、ビジネスの様々な場面で余白をなくす流れが強まってきていますが、新しいアイデアやセキュリティのチャンスを生み出すのはこのような余白を意識的に作り、身を浸すことにあるのではないかと再認識するきっかけとなりました。
NTTセキュリティ・ジャパンでは、国内外のセキュリティカンファレンスに参加してリサーチの成果を発表する、あるいは今回のように海外拠点のSOCアナリストと議論を交わすなど、SOCアナリストがグローバルに活躍できる機会があります。日頃からそのような業務に携わっていると自ずとそのチャンスも大きくなり、相対的に経験が浅いアナリストが国内外に派遣される例も珍しくありません。他の活動報告も是非ご覧ください。
今後も"grow up"していくNTTセキュリティ・ジャパンにご期待ください。
それではまたいつかお会いしましょう。