Japan
サイト内の現在位置を表示しています。
グローバルな連携と高度技術でサイバーリスクから日本を守る
月刊『時評』6月号よりトータル&ワンストップで24時間顧客を見守る
―そのような状況において、御社では顧客のセキュリティリスクにどのように対応しているのでしょうか。
今: 顧客企業のサイバーセキュリティ対策を支援する上では、トータルかつワンストップでサポートできるサイバーセキュリティ支援体制の構築が必要不可欠です。米国、欧州、およびAPAC等の大学研究機関とも連携しながら、最先端のセキュリティ研究開発を行なっています。また日本、米国、欧州にSOC(セキュリティ・オペレーション・センター)の拠点を構え、24時間365日シームレスにモニタリングできる監視体制を敷き、Follow the sun(全3拠点で時差を利用して、それぞれ日中の時間帯に監視業務を行うことで、24時間サービスを提供する)を目標としたSOCの構築・運営も行なっています。
―政府の取り組みにもご協力されています。
今: サイバーセキュリティ対策では、官学民がしっかり連携して対応していくことが重要です。
内閣官房長官を本部長とし、情報通信技術(IT)政策担当大臣、国家公安委員会委員長、総務大臣、外務大臣、経済産業大臣、防衛大臣など多様な政府関係者や識者が名を連ねるサイバーセキュリティ戦略本部に、当社代表取締役会長の遠藤信博も参画させていただいております。また、一般財団法人日本サイバー犯罪センターにおいては、当社取締役執行役員常務の清水隆明が代表理事に就任しており、官民が一体となる活動組織において当社に対し頻繁にお声がけをいただいております。
さらに、当社は2017年3月、米国国土安全保障省(DHS)が推進する、官民でサイバー攻撃の脅威情報を迅速に共有する枠組み「Automated Indicator Sharing(AIS)」に加入し、サイバーセキュリティ事業において技術・人材と並び重要な情報(サイバーインテリジェンス)を強化しています。AISは、DHS傘下の国家サイバーセキュリティ通信総合センター(NCCIC)が提供する情報システムを介して、米国連邦政府と米国内外の民間企業・団体などとの間で、サイバー攻撃の脅威情報(IPアドレス、ドメイン名、フィッシングメールの送信者アドレスなど)の迅速な共有を可能とします。なお、脅威情報はSTIX(Structured Threat InformationeXpression=国際的な標準化団体OASISにて提唱する脅威情報を共有するためのXMLベースの記述形式)により共有されます。これにより、最新のサイバー攻撃による脅威を迅速に把握し、特定の脅威による被害拡大の防止を実現していきます。現在、AISには100組織以上が加入しており、日本企業で加入するのは当社が初めてです。
そのほか、国際的なサイバー犯罪を取り締まる組織としっかりと手を組みながら、情報や知識・経験、ノウハウを共有し、サイバー犯罪の実態を解明する支援・協業を行い、そのサイバー犯罪の原因となる脅威を軽減・無効化する取り組みにも参画しています。
―日本では、2020年に向けて目下、セキュリティ人材の不足が課題になっています。
今: 2020年を一つのマイルストーンとして考えますと、一般のユーザー企業でセキュリティ人材を育成・輩出し、その人材でサイバー攻撃を防ぐというやり方では到底間に合いません。当社のような日本のITベンダーが率先してセキュリティ人材を育成し、適切な人材を、必要とするユーザー企業に即時的に供給することが最も良い方策であると考えています。現在、産業横断サイバーセキュリティ人材育成検討会(※)という産業界を横断する組織団体が立ち上がっており、当社も主幹事会社の一社として積極的に参画し、産業界が一致団結してサイバーセキュリティの課題と真摯に向き合う場を設けています。検討会のテーマの中には、「産学が連携し、セキュリティ人材を育成・輩出するエコシステムの早期実現」といった壮大な到達目標も掲げられています。
そのほか、当社ではセキュリティアナリストの人材不足を補うために、AI(人工知能)技術を活用した分析能力の向上や効率化を目指しており、AI技術ブランド“NEC the WISE”を策定し、積極的にAI技術に関する研究開発を行い、事業創出に直結する製品やソリューションを生み出そうとしています。
長期的視点では、育成した高度セキュリティ人材を2020年の後にどのように活躍してもらうかも課題だと思っています。今は公的機関で雇用がありますが、前述したように、民間企業でのセキュリティへの認識が変わらないかぎり、働き口は増えません。2020年の後の展望が見えないのでは、この分野を目指そうとする人のモチベーションを削ぐことにもなりますし、高度な知識が犯罪などに利用されるといった最悪のケースも想定しなければいけません。
私は、セキュリティ人材には強い倫理観が必要だと考えています。当社では、東京大学とパートナーシップを結び研究開発を行っていますが、「ELSI」についても共同で検討を実施する予定です。ELSIは、「Ethical, Legal and Social Issues」の略で、最先端技術の研究によって生じる倫理的、法的、社会的課題の議論を行う活動です。セキュリティ研究では、犯罪をプロファイルするために攻撃側の視点に立った研究が行われます。しかし、これはある意味諸刃の剣とも言え、守る人を育てているつもりが、攻撃者を育てているのかもしれない。研究を進める上で、それが社会にもたらす影響、懸念を特定し、対応を考えておくことは大変重要なことなのです。
- (※)2014年10月、経団連において「サイバーセキュリティに関する懇談会(座長:梶浦敏範氏)」が発足し、約30社の主要企業による議論を経て、2015年2月17日に経団連から「サイバーセキュリティ対策の強化に向けた提言」が公開された。同提言においては、重要視された課題の一つである人材育成について、産業界として具体的な取り組みを進める意思が表明されており、同懇談会にも関わった日本電信電話株式会社、日本電気株式会社、株式会社日立製作所の3社が、実際の活動をどう具体化しどう推進していくべきか検討するための場が必要と考え、重要インフラ分野を中心とした各業界の主要企業に声掛けし、2015年6月9日に「産業横断サイバーセキュリティ人材育成検討会」を発足させた。そして、2016年4月1日に「一般社団法人サイバーリスク情報センター(Cyber Risk Intelligence Center)」内の一委員会としてコンソーシアム化された。
