サイト内の現在位置

あらゆるDXを支えるセキュリティを 中谷CSO、目指すは「デジタル“セキュリティ”トランスフォーメーション」

社会のデジタル化が進むほどに増すサイバー攻撃の脅威。この瞬間も世界のどこかで被害が起きているはずです。「DX(デジタル・トランスフォーメーション)が広がる一方で、重要な情報やオペレーションを守るセキュリティ面に手が回りきっていない」。5月、NECのChief Security Officer(CSO=最高セキュリティ責任者)兼NECセキュリティ社長に就任した中谷昇は警鐘を鳴らします。インターポール(国際刑事警察機構)など官民で経験を積んだ、日本を代表するサイバーセキュリティのプロフェッショナル。その中谷に、NECグループが目指していく未来を尋ねます。

サイバー犯罪捜査の世界的プロフェッショナル

──キャリアを通じてサイバーセキュリティにどう関わってきましたか。
大学卒業後に勤めた銀行では、志していた「社会課題の解決」が難しそうだと感じてすぐに退職しました。1993年に警察庁に転じ、神奈川県警でスパイ対策を担う外事課長などを務めました。その後、スパイ活動の現場がリアルからサイバーにシフトする様子を目の当たりにし、サイバー犯罪対策の道を歩み始めました。

2007年にインターポールへ経済ハイテク犯罪対策課長として出向。サイバー攻撃を受けてシステムの脆弱性について報告書をまとめたことをきっかけに情報システム・技術局長兼CISO(Chief Information Security Officer)となり、2012年にはシンガポールに新設したINTERPOL Global Complex for Innovation (IGCI)の局長を任されました。
IGCIではサイバー犯罪に関わる国際的な捜査支援やグローバルな官民連携の推進に取り組んでいました。その際、日本企業との連携の一つとして、NECともパートナーシップ契約を結びました。警察の立場ではNECといえば指紋認証でしたが「これからサイバーセキュリティに力を入れていくのだな」と思ったことを覚えています。

人々の安全・安心を守りたい

──そのNECでサイバーセキュリティの旗振り役を担うことになりました。
将来のキャリアを考えた時、今度は日本からサイバーセキュリティを提供する側になろうと思いました。警察庁に入った際の「国家や人々の安全・安心を守る」という想いが根本にあります。これはNECのPurpose(存在意義)である「安全・安心・公平・効率という社会価値を創造し、誰もが人間性を十分に発揮できる持続可能な社会の実現を目指す」にも通じますね。インターポールから日本に戻ってきた後に、ヤフー(現LINEヤフー)を経てNECに入社しました。

──NECのサイバーセキュリティの強みをどうとらえていますか。
システム構築(SI)に付随するかたちでサイバーセキュリティのソリューションを提供してきたため、ミッションクリティカルなレベルでも官公庁や民間のお客様の活動を守り、実際にサイバー攻撃に対処してきたのはNECにとって大きな強みだと思います。

他方、現在は国際情勢の変化に伴って経済安全保障における重要性がかつてなく高まっています。より積極的な「アクティブ・サイバーディフェンス」が求められ、日本では機密情報にアクセスするための法整備(セキュリティークリアランス制度)も2025年度に施行されます。これらに対応するため、NECもこれまでとは異なるステージでの成長が必要です。人材や施設を含めたケイパビリティ(組織的能力)の強化のための適切な投資が重要だと思っています。

NECはAI、生体認証、量子暗号に海底ケーブルといった世界でも稀有なポートフォリオをもつ企業です。うまくこれらを「掛け算」していけば新しいセキュリティの形を提案していけるはず。成長の大きなポテンシャルを秘めています。

DX時代にあるべきセキュリティの姿

──サイバーセキュリティを巡る状況や法規制は国によって異なります。
各国のセキュリティに関わる法規制は年々厳しく、そして複雑になってきています。グローバルに事業を展開する企業にとっては、こうした法規制を適切に順守していくことが重要になっています。そのためには、NECグループ全体で蓄積してきたデータから創り出したスタンダードモデルを元に、各国の規制や現地ニーズに合わせてローカライズしたソリューションの提供を目指す必要があります。本社が決めたことを実行させるのではなく、各国の担当者が連携して取り組む体制を整えることがグループ全体の能力を向上させます。

日本では政府や大手企業が旗を振ってDXを推進しています。DXは業務を生産性や効率性をあげる「薬」ですが、残念ながらプライバシーの侵害やデータ漏洩といった「副作用」が生じています。それゆえ、セキュリティ対策が不可欠なのですが、例えば中小企業は割ける人的・資金的なリソースに乏しい。官公庁や大手企業でも十分でないケースが散見される状況です。

──その問題意識に対し、NECとしてどう取り組んでいきますか。
ITに明るくない方でも「セキュリティは当たり前だ」とご存知です。にもかかわらずDXの文脈では特別なものと捉えられがち。デジタル空間で新しいアクションをする際には、後付けではなく最初からビルトインされた本質的なセキュリティが不可欠です。NECは日本を代表する、DXとサイバーセキュリティのソリューションを提供する企業として、最初からサイバーセキュリティをシステムにビルトインするのが重要だとの認知拡大をしつつ、お客様が実現可能な選択肢を提示していく責務があると思います。

「セキュリティは副次的なものではない」という価値観を広めていきたいです。これからのNECは、デジタル社会における「サイバーセキュリティカンパニー」に相応しい能力を備えて、DXをSafe, Secure, Sustainableに進める「デジタル・セキュリティ・トランスフォーメーション(DSX)」企業として、日本の社会課題を解決する「課題解決エンジン」を目指して行きたいです。

関連リンク