一般社団法人 日本クラウドセキュリティアライアンス(CSAジャパン)が2013年12月3日に発足して1年がたちました。この1年の活動を振り返り、CSAジャパン会長の吉田 眞先生からメッセージをいただきました。CSAジャパンの今後の方向性の提言、また、現在の社会全体に向けての提言として、非常に深い内容となっています。ぜひ、ご一読ください。
吉田 眞 東京大学名誉教授
CSA-JC会長
TM Forum Distinguished Fellow, Ambassador
早いもので、CSA-JCの法人化から1年が経過した。事務局長の勝見さん始め関係者の方々の多大なご努力によって、組織らしい活動になってきた。まず、主体的に活動していただいている会員企業、理事会、運営委員会、個人の会員の皆様に改めて感謝申し上げたい。
1年を振り返って本団体の状況について、正直に感想を言わせてもらえば「まだまだ立ち上げレベルにあって足腰が強くなったとは言えず、活動・組織の拡大を云々する以前の問題に取り組まねばならない」ということになる。特に現状の活動は、特定の方々の個人的なご献身・ご努力に依存していると感じる。これはちょっと残念なことではあるが、逆に考えれば「CSA-JCには、これから広がる将来がある」とも言える。
■ CSAは”シロートっぽい”
1年前に「会長」を打診されたとき、少々警戒した。自分自身はクラウドにもセキュリティにも十分馴染みがあったが、この2つが連結した名前の団体については、正直全く知識が無かったからである。さらに、CSA本部の組織活動のやり方が、小生がこれまで関わってきた“海千・山千”が集まる諸団体、あるいは(活動内容ではなく)組織運営・管理についてプロ意識(“プロ”ではないことに注意)の高い諸団体とは“珍しく”異なっていて(米国なのに)実に“素人っぽい”、良く言えば善意だけで動いている、ちょっと危ういという印象を受けた。このことも「安易に直接関係しない方が良いのでは」と感じた理由であった。「これまでよく変な輩に掻き回されず、外部からの危険な働きかけも無かったものだ(外部に見えないだけで実際にはあったのかも知れないが)」と、感心(?)したが、CSA本体の組織活動の”素人っぽさ”は、今でも気になっている。
それでもボランティア会長をお引き受けしたのは、JNSAの設立当時から理事会での同僚で旧知だった勝見理事・事務局長の人柄と説得(?)によるものである。失礼ながら「JNSA関係者も多いようだし(小生自身、現在JNSA顧問だし)、何より勝見さんがやるのなら変なことにはならないだろう」と考えたからである。
なお、念のためにお断りしておくが、上記で「プロ」と言った意味は「組織運営をプロ化すべき」ということではない。申し上げたいことは、あくまでも、
・活動は、個人個人の情熱によるボランティア精神がその基盤であり、
・会員企業・団体が、組織として主体的、積極的に支援し、推進する、
・一方で、法的な団体としてのCSA(-JP)の組織運営・管理は、社会に対する責任を負って履行するために、幹部(理事会、運営委員会、WG責任者)と事務局が“プロ意識”で遂行する、
・これら全てを以って、現在から将来への社会に創造的価値を提供する、
ということである。
■ 今後の取り組みに向けて
この機会を利用して、以下に改めていくつかの課題を挙げさせていただきたい。業界では共通認識となっていることや、これまで折に触れて申し上げてきたことも多いが、今後のCSA-JCの取り組みを議論する際にご参考にしていただければ幸いである。
■■ 基本的な問題 - セキュリティは余計なコスト
周知のごとく基本的で最も大きな問題は、セキュリティ自身の性格にある。即ち、セキュリティに対する「本来あるべきではない余計なコスト」という抜きがたい認識である。これは、企業、個人に共通な“岩盤意識”なので始末に悪い。
小生は永年(ネットのみならずビジネスの全要素の)運用・管理(Operation & Management; O&M)の問題に関与してきたが、この世界も伝統的にセキュリティの場合と全く同じ考え方であった。即ち、企業の経営陣はO&M関連業務をコストと考え、現場は「トラブルの後始末をさせられる」という意識で士気が上がらないという状況にあった。ついでに言えば、日本ではO&M技術者のスキルが高いことが余計問題の本質を隠してきたが、この状況は現在でも存在すると感じる。
この問題の解決に取り組んだのが、O&Mの共通規程・枠組みの確立を狙いに1988年にNM Forumとして設立され、以来そのスコープを“伝統的なO&M”から新しい世界へと、常に先見性を以って拡大しながら発展してきたTM Forum(TMF)というコンソーシアムである。即ち、時代とともに、全世界の関係者、サービス・ビジネス事業者、システム・装置ベンダ、インテグレータ、利用者を巻き込んで、コスト(マイナス)自体の低減だけでなく、O&M関連業務・機能のビジネス化による増収や人材育成、品質向上、価値創造(プラス)のための総合施策を、時代を先取りしながら展開してきた。その活動は、利用者(アドバイザリボード)、トップ経営陣、中間管理層、現場業務従事者、技術開発部隊の全ての段階で実施され、業界の意識改革を推進した。この結果「O&M業務・機能・システムはコストではなく、ビジネスの核である」という意識が関係者(stake holders)のトップから現場まで共有されるようになっている。ただし、日本では独特の企業文化もあって、残念ながら真の理解、及び世界との協働意識は依然として低いと感じる。これは、後に触れる日本企業の特質の表れの一つである。
上述のTMFの例には、CSAでも参考にできる部分がある。しかしながら、セキュリティの領域は犯罪要因や倫理、リスクと直接関連するので“他人の迷惑を商売にするのは道徳的に良く無い”という否定的なイメージが強い。特に日本では“士農工商の階層化”を引きずって“お金儲けは賤しい”という意識も根強い。これには、“それを超える社会的に大きな益がある”ことを示して、抵抗感を和らげていくことが考えられる。さらに、“自分は大丈夫、うちの会社には起こらないだろう、起きるかどうか判らないことにはもったいないからコストは掛けない”という意識も社会全体の“空気”のようになっており、ビジネスへの大きな壁である。
さらには、「都合の悪いことは見ないことにする、表立って議論してはいけない、曖昧のままにしておくのが良い、起きて欲しくないことは“起きないことにする(少なくとも自分が生きている間は)”、過去に起きたことは忘れることによって“無かったこと”にする」といった深層心理がある。このため、深刻な災害・事故・問題が発生する度に一時的に意識が上がって、対応する規則・基準等が整備されるが、肝心の実践段階では「知っていたので準備(だけ?)はしていました」と言い訳をするための“アリバイ”作りの行動になってしまう。
このような人類の、特に日本人の持つ“特質”は何もセキュリティに限ったことではなく、自然災害発生の予想、エネルギー資源問題、地球温暖化問題などあらゆる局面で見られる。このようなマインドを克服するための、セキュリティでの対策は、1)(コストを惜しんだために生じる)実害のマイナス・痛みを身を以って体感すること、2)実害を被る機会を強制的に作ること、及び、3)コストとしてのマイナスを(実効的に)低減し、プラスを増やす施策を策定し具体的に実施すること、である。地震、津波等が起きる度に悲惨な状況を繰り返すのは“過去の嫌なことを忘れる人間の基本的な特性”によるものだそうである。これへの対策は「身を以って体験」を強制的にかつ定期的にくり返すことであろう。一方、“プラスの増加を実感できる”施策の具体的な提案は、現在進めているWG活動の大きな検討課題と考える。
■■ 活動メンバを増やす - 学生の参加がカギ
最近はどの組織・団体でも「若者が少ない、よって次代の活動を担保できない」という問題を抱えている。これには「学生の取り込み」が有力な解決法である。当然ながら学生は2-3年ですぐに社会人・職業人となるので、学生時代から巻き込んでおけばそのまま継続的な活動の源泉となるからである。
ここで再度TMFの実践例を紹介する。TMFでは長い間、大学で代表される高等教育機関を一般会員に含めていた。大学は本質的に金銭的余裕が無く会費を払えないので、この規則のため大学の会員は殆ど皆無であったが、2年前に若手の巻き込みと研究・開発連携の課題を強く認識し、高等教育・研究関係機関の会費を無料とした。(ただし、無料という情報は公式サイトには無く、マーティングと個別で対応している。)これにより、大学・教育機関の会員数がほぼゼロから一挙に90を超える数まで増加した。大学は、TMFのドキュメントやトレーニングのコンテンツを教育に自由に使え、技術課題を研究テーマとして研究活動に活用できるようになり、さらには企業との共同研究・実証実験への参加などの機会が増加した。これらを通して、教員と学生の直接参加を拡大しており、活動を実体験した学生がTMFの“ファン”になって、企業に就職した後もTMFに継続的に関わることが実現している。Win-winである。
大学等の教育・研究機関が会員になれば、学生を巻き込めるだけでなく、学界・学会に影響を与えることができ、さらにはその団体への当局の注目度も高くなる。大学は基本的に貧乏なので団体にとって財政的な利益は期待できないが、直接の連携・協働により補って余りある実質的な益を得られる。
■■ 企業会員を増やす
CSA-JCでは、若い活動者が少ない云々の前にWG等での実活動者がまだ少ない。活動者を増やすためには、そして組織基盤を安定させるためには、まず企業会員を増やさねばならない。ここで基本的な問題は、主要な活動母体となるべき(特に日本)企業の“即益思考”(直接の利益が直ぐに見えない限り投資しない)と、“後出し思考”(リスクは小さくてもとらない、皆がやるならやる、標準は決まってから使えばよい)である。もちろん、全ての企業がそうだと言う訳ではない。“空気”として存在し、時としてこの思考が支配的になるということである。
IT分野の某任意団体を一般社団化した経験をその責任者である知人から聞いたが、彼が経験している以下の問題はどこでも起きており、CSAでも全く同様と感じた。即ち、任意団体として活動している間は、企業はコストがかからずに(実は見えないコストがかかっているのだが)自社の宣伝ができ、また影響力も持てるので、自社の社員の活動を奨励あるいは少なくとも黙認している。ところが、いざ法的な地位を持つ団体に移行するとなると、会費(=コスト)を支出するための壁が突如立ち上がる。そして、企業は今まで自由に活動してきた/させてきた社員の活動を少なくとも陽には認めず、勤務時間内の出張・外出はできなくなり、結局個人としても身動きがとれなくなる。結果、法人化したことによって却ってその団体の活動パワーは低下する、ということになる。
さて、このような状況をどうやって克服していくか、、、 先に述べたように、これは日本全体の課題であり、CSA-JCだけで解決できる問題ではないことは明白であるが、以下のようなことを率先して行う価値はあると考えている。
■ 日本の旧い思考と原理を捨て去る
既に何年も前からグローバル化、少子化、高齢化等と連動して、経済活動、労働環境、生活・家庭環境等の全てにおいて、活動基盤、構成原理・構造、モデルが過去の成長・安定期のそれらとは全く異なってきており、従来の方法では原理的に発展はおろか維持すら望めない状況になっている。問題は、この認識が無いように見えることであり、昨今、日本としての施策が期待した通りに効果を挙げられない理由は、全く異なってしまったものに古びた過去の思考と手法を能天気に当てはめているからである。
従って重要なことは、産官学全てが、内向きで過去の成長期の成功体験と強い思い込みに囚われた思考体系と行動原理を完全に捨て去り、少なくとも100年先を見通した全く異なる思考と方法に基づいて、将来の日本を客観的に外から見て冷静に何が必要かを決めて実行していくこと、である。先を見て「適切かつ十分なデータを集め分析し、モデルを変えて、リスクを取り、自己中心から脱却し、自己変革」できれば、日本と日本の企業が将来に繋がる積極的な手を緊急に打つことが重要であることを理解でき、実行できるようになるはずである。
組織は“人のΣ(積分)”であり、個々の人が変われば組織は変わる。社会を取り巻く環境は大きく変わっているが、組織が変われば、社会全体としての対応力も変わっていく。そのためには、産官学の“変われない/変わりたくない化石世代”は早急に表舞台から降りてもらうことが、日本が持続可能なグローバル社会の重要な一員であり続けるために必須である。
「お前こそどうなんだ、化石世代じゃないのか? 表舞台からおりたらどうだ」と言われそうだが、一切ご心配なく、最初から表舞台にはいないので。
真面目な話に戻って、CSA-JCの活動を将来に向けて上記のような方向づけ・動きに寄与できるように展開していければ、現在会員ではない企業も会員企業も個人もその意義をより強く意識でき、法人化した効果がさらに大きくなるであろう。
話が抽象的で広がり過ぎたが、当法人の活動の在り方について、さらに会員の皆さんと議論をオープンに活発にしていきたいと考えているので、これからもよろしくお願いしたい。
MacY
