叡智の三猿

~森羅万象を情報セキュリティで捉える~

ナムジュ:情報セキュリティの監査人

Apinkは2月14日に「HORN」で、1年10ヶ月ぶりのカムバックを果たしました。「HORN」は、Apinkのデビュー10周年を記念したアルバムです。

このブログでは「もし、Apinkのメンバーが情報セキュリティの仕事をしていたら、何が適職か?」を個々のメンバーの性格や能力から考えてみました。

第五回はApinkのビタミン、キム・ナムジュです。

www.instagram.com
f:id:slowtrain2013:20220128183005p:plain:w200

キム・ナムジュは自己紹介をするとき「Apinkのビタミン」と、よく言います。この言葉はApinkにおけるナムジュの立ち位置をよくあらわしています。そしてそのことを自覚しているナムジュの教養を感じます。

ビタミンはエネルギーや体をつくる主要な栄養素ではありませんが、人間の成長を促します。ビタミンは他の栄養素がうまく働くための潤滑油のように働いています。

ナムジュは歌もダンスも得意で、明るいキャラクターでバラエティーでもかなり笑わしてくれます。なんでもそつなく器用にこなすのがナムジュの特徴です。

たとえば、ウンジは抜群の歌唱力をもっていますが、Apinkのメンバーのなかでウンジの歌声だけが突出していると、ウンジの声がグループで浮いた存在になるでしょう。そこにナムジュの優れた歌唱力が重なることで、ウンジの歌声の良さがより引き立ち、グループとしての楽曲の質が向上します。下記の動画はウンジとナムジュのデュオによる楽曲ですが、歌のうまいふたりのハーモニーが感動的です。

youtu.be

ナムジュのような器用なタイプは、組織のなかで重宝されます。一方「器用貧乏」というネガティブなイメージの言葉があります。これは、器用さゆえにあちこちからこき使われ、自分の利益を得ることが少なくなってしまうことを指します。ですので、器用な人材がその特徴を活かす使い方を組織の長は考えることが望ましいと思います。

情報セキュリティの組織で、なんでもそつなく器用にこなす人材がもっとも活かせるのは、監査の役割だと思います。監査の仕事は自らが直接、セキュリティ対策の実行をするわけではありません。第三者的な立場でシステムの脆弱性を発見し、改善のための助言をする立場です。会社の内部統制は情報セキュリティ対策の観点で監査することで強い組織になります。

情報セキュリティは取り扱う領域がとても広く、監査は広範囲の知識や技術力が必要です。たとえば、システムを技術的な側面で監査するには、開発エンジニアが作ったアプリケーションの脆弱性を発見することと、インフラエンジニアが運用しているネットワークやサーバーへの侵入を試みる必要があります。最近はクラウドサービスを中心にDevOpsによるソフトウェア開発手法が注目されていますが、もともと、開発とインフラは異なる領域とされ、エンジニアの志向性も違います。

f:id:slowtrain2013:20200823022957p:plain:w500
DevOps

さらに情報セキュリティの監査には、アプリケーションやインフラの技術的側面のみならず「機密文書を鍵付きロッカーに保存しているか」「セキュリティエリアへの入退室は記録されているか」というような物理的側面、「システムのアクセス権は申請と承認に基づき必要最小化にしているか」「情報セキュリティの管理規程が整備され、定期的に見直しされているか」というような管理的側面を含みます。監査に期待される役割がいかに広範囲かが理解できると思います。

キム・ナムジュのような器用な人材がいかんなく才能を発揮できる組織こそ、優れた組織だと思いました。

Apinkが、10周年を記念して約1年9ヶ月振りとなるスペシャルアルバムを発表!

スペシャルアルバム名『HORN』は角という意味で、ジレンマの中の二つの選択肢をそれぞれ角で隠喩した。ジレンマを避ける方法として二の角の間をすり抜けることを挙げているだけに、数々の選択の重さと厳しい状況があるだろうが、一緒にふたつの角の間をすり抜けようという意味が盛り込まれている。