啓発活動はデジタル・セルフ・ディフェンスのための仲間づくり
——受賞の受け止めは?
本川
「みんなのサイバーセキュリティコミック」、略して“みんコミ”は、2020年度のシーズン1(全8話)を皮切りに、21年度にシーズン2(全8話+番外編)、22年度にシーズン3(特別編+全8話)、23年度にファイナルシーズン(全6話)と制作を重ね、twitter(現X)で広く配信してきました。目的は、セキュリティ知識の普及とネットリテラシーの向上、ネットを守るハッカーへの興味とイメージアップ、セキュリティ人材育成を促進することです。特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)の会員(2024年12月9日時点で295社)から企画趣旨に賛同いただける企業を年度ごとに募り、制作費用を出し合って作り上げました。インセンティブと言いますか、ユニークな仕掛けとして、ストーリー中にスポンサー企業さんのキャラクターに登場してもらって各社の製品・サービスをアピールするシーンを埋め込みました。今回、サイバーセキュリティアワードを受賞したおかげで認知度が上がり、協力各社からも好感触を得ています。JNSAの発信活動は2001年の発足以降、Webが中心だったのですが、“みんコミ”はSNSを配信チャネルとして重点的に使う新しい試みでした。アワード受賞によって、その後のSNSの発信にも弾みがついています。
——“みんコミ”企画のきっかけ・経緯は?
本川
JNSAではサイバーセキュリティに関する様々な啓発活動に取り組んでいます。以前は全国の拠点でセキュリティ教室を開催するという“リアル”な活動が中心だったのですが、2020東京オリンピック・パラリンピックを機に何か新しいことに挑戦しようということになりました。ところが、ちょうどその頃、新型コロナウイルス(COVID-19)が世界中で猛威をふるい始めました。対面の会議がやりにくくなってオンライン会議に切り替わっていきました。人々がネットでしか繋がることができない状況に追い込まれる一方で、ネット空間には誤った情報や偽の情報がたくさん流れるようになります。JNSA内でも「サイバーセキュリティについて、ネットを通して、しっかり伝えていかなければならない」という認識が高まり、コミックの活用とSNSによる配信という企画が固まり、2020年度の事業として実施に至りました。ふたを開けてみると、想定以上に反応が良く、SNSの統計データを見たスポンサー企業の広告・宣伝部門の方が「これは、普通の広告よりも読まれている!」と驚かれるほどでした。それで次年度もやろうということになっていったのです。余談ですが、ストーリーもそこから大きく変わっていきました。シーズン1は新入社員の主人公がサイバー事案で困っているところをベテランが助けるというドタバタ活劇的な筋書きだったのですが、シーズン2の継続が決まった際に真面目な作家先生が「成長しない主人公はいない」と言い出して、主人公とその仲間が自分たちなりに課題解決に取り組むという方向性に急転回していったのです(笑)。その路線でシーズン3、シーズン4へと続いていったのですが、惰性で続けてもより面白いものは作れないだろうという判断から、シーズン4をファイナルシーズンとしていったん区切りをつけることにしました。
——今後の発信活動については?
本川
“みんコミ”の多言語化に着手しています。まずは数話を選んでテスト的に始めました。吹き出しのセリフを英訳し、2024年11月に東京で開催された情報セキュリティの専門家会議CODE BLUEに英語版コミック冊子を展示し、特に海外から来日された方々がどのように反応するか検証を試みました。順調に進めば、全シーズンを英訳し、JNSAのウェブサイトで公開したいと思っています。ASEAN、欧米のサイバーセキュリティ関係者を念頭に置いています。JNSA会員各社にもコンテンツ活用を促しています。例えば、CODE BLUEの会場で当社(日立システムズ)が実施したサイバーインシデント対応の机上演習セッションにおいて、“みんコミ”英語版をケースとして活用しました。例えば、サプライチェーン上にある企業の工場にマルウェアが侵入した場合にどう対処するかといった状況の認識合わせに使うわけです。これは、海外の方々にとても好評でした。こうした事例をJNSAの定例会議で紹介し、会員各社にさらなる活用推進をお願いしています。
——サイバーセキュリティの啓発活動について、本川さん自身はどのように考えていますか?
本川
デジタル・セルフ・ディフェンスという言葉があります。デジタル、サイバーの世界では、自分の身は自分で守らなければいけないという考え方です。そのためには、継続的に取り組む人材と体制が必要です。啓発活動は、その仲間づくりのためでもあります。日立システムズが1994年にSOC(Security Operation Center、サイバー攻撃の検知や分析を行い、対策を講じる専門組織)を立ち上げた時、私はそのリーダーに任命されました。かなり初期段階だったので、なにもかもが手探りで、人材を集めるのにも苦労しました。でも、少しずつ分かる人が増えてくると、周りの人や他部署の人に教えてあげることができるようになる。そういう輪をまず国内に作り、海外にも広げて仲間を増やしていきました。私はこれまで、そんなふうに地道にサイバーセキュリティに取り組んできました。それを、“みんコミ”の主人公、藤宮ユリルに投影していたのかもしれません。うまく伝われば良いなと思っています。
——サイバーセキュリティ啓発の重みを理解しました。ありがとうございます!
(注)本文冒頭の写真は、日立グループ各社のCSIRT(Computer Security Incident Response Team)メンバー(リーダークラスの女性)が、“みんコミ”のキャラクター衣装を身に着けCODE BLUE会場で披露した時の集合写真から。本川さんが扮するのは主人公の藤宮ユリル。日立グループ内外での啓発活動に活用している。「堅い内容をできるだけ柔らかく伝えていく。CSIRTメンバーは皆、楽しんで取り組んでいます」と本川さん。
他のインタビュー
みんなの「サイバーセキュリティ コミック」
作品紹介サイト
サイバーセキュリティアワード2023(授賞式は2024年3月15日に開催)の受賞者に“その後”を聞くインタビュー・シリーズ。Web・コンテンツ部門 優秀賞を受賞した特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)の「みんなのサイバーセキュリティコミック」——。発起人、ワーキンググループリーダーとして企画・制作に携わってきた株式会社 日立システムズ エグゼクティブアドバイザの本川 祐治さんは、「サイバーセキュリティの啓発活動は仲間づくりである」と話す。(聞き手はサイバーセキュリティアワード事務局、以下敬称略)