小さなSOC部屋を設け、設備を整えている。最大6名の学生が作業にあたることができる。その部屋を見せてもらって、日本の状況も説明して議論した。興味を惹いた発言がいくつか、
・政府のWebサイトは、巨大だが役に立たない
・ソリューションは安ければ安いほどいい
・人材育成のキーは「サイバーセキュリティ・ビヘイビア」を学ぶこと
日本でも政府機関の努力にもかかわらず、Webサイトを見てくれる企業は多くない。全く知らない企業が大半というと、同感との返事。2番目は、少々悩み深い。利用側からはそうだろうが、それだとオファーできないから安いものは消えて行ってしまう。3番目は、厳密な意味は分からないが、面白い発想。結局サイバーインシデントもヒトが起こして、ヒトが防ぐのだからビヘイビアはキーワードたり得る。
その後、シャトルバスで20分ほどの郊外のキャンパスに移動。秋なので、モミジが美しい。そこで、まさにビヘイビア研究の研究者や、学部長クラスの人も混じってランチ会合になった。
中小企業対策や人材育成については午前中に議論したので、ここでは大きな方針の話が印象に残った。オーストラリア政府の方針や産官学の動きも、日本と大きくは違わないことを認識し、私たちが日本でしていることを説明した。
・DXで儲けないと、サイバーセキュリティはコスト扱い、だからDX with Security
・セキュリティと利便性のバランスが重要、それは経営者の考え方が決める
・CISOの位置づけが企業価値を決める。DXや新事業にもリーチできるCISOが必要
分厚いサーモンステーキを食べながら、ほぼ1時間半のランチミーティング、内容的にも厚みのある議論になった。両国のいろいろなレベルでの連携に向けた会話は、より頻繁に行いたいものだと思う。