シェフとCISOの共通点と、セルフメディケーションの大切さ

By Jason Green

本ブログ記事は、2019年3月19日に米国で公開された抄訳版です。原文はこちらからご覧頂けます。

今までの少し変わった長いキャリアの中で、私には気付いたことがあります。私と同じキャリアをたどった人でないとわかりづらいことだと思いますが、それは、私が出会った中で、最も過酷な仕事をしているのは、サービス業界のプロとセキュリティ業界のプロだということです。この両者とも、就業時間が恐ろしく長く、信じられないほどのストレスにさらされ、そして、メンタルを回復させるだけの休憩時間と休日を取ることがほとんどできないという環境で働いています。

高いレベルの食事またはセキュリティを提供しようとすれば、完璧を目指すほかなくなります。レストランで働くプロの中で、ストレスを緩和するためにアルコールやドラッグに逃げる人は少なくありません。そして、後で紹介する調査結果にも出ているように、CISO(最高情報セキュリティ責任者)にも、これと同じ傾向が出ているのです。今しばらく、私が考えるこの両業界の比較にお付き合いください。

90年代半ば、私は、サンタバーバラから北に1時間ほどのサンタ・イネズ・バレーにある小さなワイナリーで働いていました。ある日の午後、ミズーリ州スプリングフィールドでレストランの開業を予定している1人のお客様がワイナリーにやってこられました。そのお客様とお話をしている中で、そのお客様からそのレストランのマネージャーになってくれないかとのお誘いを受けました。

そしてその2ヶ月後、私はレストラン業界に飛び込んだのです。レストランでは通常、朝9時にレストランを開けて、在庫チェックと数日後までのオーダーのチェックを行います。ランチの混雑時間は、午前11時から午後3時ぐらいまで続きます。それから数時間は少し楽ができますが、すぐにディナーの混雑時間がやってきます。その後も、夜11時ぐらいまではバー利用のお客様でごった返します。

閉店できるのは真夜中で、それから片付けをして、その日の売上の計算が終わるのはたいてい翌日の朝1時でした。少なくとも週に1度以上は、私は自宅への道すがらグロッサリーストアに寄って、ウォッカのボトルをつかんでいました。レストランがオープンするまでの時間、8時間以内に何とか睡眠を取って、レストランに舞い戻るためにはこれが唯一の方法だと感じていました。

首や肩に走るビリビリとした緊張感を沈めて眠りにつくのに、ボトル半分を開けてしまう日もありました。私の個人的な経験から見て、忙しいレストランで働く人間にとって、偉大なるチャールズ・ブコウスキーが唱っていた「世界に首根っこをつかまれない」ための唯一の方法がアルコールであると思えてしまうのは、まったく不思議なことではないのです。

シェフとCISOとの類似点

私は半年後にこの仕事をやめました。カリフォルニアに戻り、営業の仕事に就きました。しかし、またレストラン業界は私を引き戻しました。2003年、私はカリフォルニア州パサデナにある料理教育機関、ル・コルドン・ブルーを卒業し、その後10年間、飲食業界で働きました。そして、私はその間に、スプリングフィールドのレストランは特別大変だったわけではないことに気付きました。

飲食業界では、アルコールとドラッグの依存症の割合が約12%であると報告されています。そして、サービス業界の平均在職期間は21ヶ月です。私は、あまりにも若く脳卒中になったシェフを知っていますし、自ら命を絶ったシェフも2人知っています。

Nominet.ukによる最近の調査(PDF)では、ストレスを原因としてドラッグまたはアルコールに依存しているCISOは約17%いるとの結果が出ています。また、1社におけるCISOの平均在職期間も約22ヶ月とのことです。

このシェフとCISOとの類似点に私は衝撃を受けました。そして、さらに似た点はないか考えました。高級レストランで働いていたコックであった私から見た類似点は以下のとおりです(私が最後に勤めていたレストランは、西海岸にあるミシュラン5つ星レストランでした)。


さらに、同じサービスレベルを維持するための労力に加え、結婚式、退職パーティ-、その他問題のあるゲストなど、特別な場合への対応も含まれます(CISOであれば、セキュリティ以外のプロジェクトなどが含まれます)。また、冗談半分で誰かが業務用冷蔵庫の中でふざけて、故障や、配管障害、電力障害、機械的な問題が突如発生した場合、それはもう「マルウェア」の一種のようなものでしょう。

要求が高まり作業時間が長くなれば、ストレスもその分増大します。ストレスが増えれば、そのストレスから簡単に逃れられる方法を求める傾向も増大します。そこに、ウォッカやエナジードリンクやドラッグがあれば、思わず手を伸ばしてしまうのです。

キッチンで問題が発生する前に問題を特定し、大混乱が起こる前に、その問題を自動的に修正してくれるようなツールがあれば、多くのシェフが喜ぶでしょう。しかし、セキュリティの専門家と同様、シェフの中には、高性能ミキサーやバイタミックスがない時代に泡立て器を使って卵30個を自力で泡立ててソースを作っていた方法をそのまま変えたくないというシェフもいるのです。

変化の時

サイバーセキュリティ業界で変化が求められているのは明らかです。その中でも、新しいテクノロジーを導入して人間が行っていたことを機械化するといったことは、シンプルな変化と言えます。また、後で忙しくなったり、本当に必要な仕事から気がそがれるような事柄を最小限に抑えるテクノロジー(人を監視するアラート機能など)を導入したり、多くの従業員の時間を奪う些細な日常業務を管理するオートメーションやAIを導入したり、さらに、問題が発生した後に教えてくれるだけでなく、発生する前に問題を予測し、予防できるツールも私たちには必要でしょう。

しかし当然、達成することが難しい変化もあります。Nominetの調査結果によると、多くの役員たちや管理職にいる人たちが、いまだに「サイバー」どころか「セキュリティ」さえきちんと理解しておらず、それらを戦略的にとらえていないのが実情だということです。この調査に加わった多くのCISOたちは、彼らの企業の役員たちがセキュリティ違反の発生を避けられないことだと理解していると信じながらも、もし何か起これば自分が責任を取らされて、解雇もあり得るだろうと思っていました。

その上、掃いて捨てるほどあるセキュリティベンダーたちは隙あらば新しいツールを売りつけるチャンスを狙っています。彼らは、「いまお使いのツールだけでなく、他のツールも一緒に使うとさらに安心ですよ。わが社には、安いツールがたくさんあるのでどうですか」と言ってくるのです。間違った多層防御は単に多層コストを生む結果になるということは心に留めておく必要があるでしょう。

最後に私からのお願いです。あなたがもし前述の17%に含まれている場合、またはあなたの同僚がアルコールやドラッグの依存症に苦しんでいるのであれば、私のアドバイスをぜひご参考にしていただき、支援機関などに助けを求めてください。こんな悪魔のような症状と一人で戦うべきではありません。私には、あまりにも早くこの世を去ってしまった飲食業界にいた友人がいます。サイバーセキュリティ業界の新しい友人たちに同じ思いはしてほしくないのです。


ゲストライターによる記事に含まれる見解は、あくまで執筆者の見解であり、ブラックベリーサイランス社またはBlackBerry社としての見解が反映されているわけではありません。

Tags: