つながる時代のサイバーセキュリティは“人”で守る

間近に迫った国際的イベントにワクワクするセンパイに、サイバーテロの危険性を指摘するネクストくん。未来社会の快適さや便利さを守るためには、セキュリティに対する新しい視点が必要になってくるようです。

  • ネットワーク社会に⽋かせないサイバーセキュリティ
  • サイバーセキュリティの最後の砦は、“人”
  • 未知の問題にも対処可能な実践的教育プログラム

主な登場人物

ネクストくん
入社3年めのDNP社員。自称アイデアマンで、業務を通じて世の中を変える何かを生み出したいと夢見る。目下の悩みは、「そろそろいじられキャラを卒業したい」こと。

センパイ
ネクストくんの良き理解者として、日々行動をともにする入社5年めのDNP社員。マーケティングリサーチが専門で、「生活者目線!」が口癖。

ネットワーク社会に⽋かせないサイバーセキュリティ

最近、サミットやスポーツイベントなどの国際的イベントが目白押しでなんだかワクワクするわね。でも、交通規制やロッカーの使用停止とか、日常生活への影響も心配ね。

確かに、人が集まる場所はさまざまなものがテロの標的になり得ますからね。最近はそうした物理的な脅威に加えて、見えない脅威、つまりサイバーテロへの対策が重要になっているみたいです。関連施設や近隣のインフラなどに不正アクセスされて、設備や交通機関が停止するようなことがあれば、イベントどころの騒ぎじゃなくなってしまいますから……。

IoTやブロックチェーンに加え、車の自動運転や情報銀行といった、あらゆるものがつながることで実現する次世代インフラが普及しつつあるいま、サイバーテロによる攻撃は、私たちの日常生活にも密接に関わる問題と言えそうね。

そうなんです。ネットワーク化は生活を快適で便利にしてくれる反面、悪意を持った攻撃者から見れば、遠隔操作で大きな被害を与えられる格好のターゲットになります。今やサイバーセキュリティは、社会全体に関わる重要なテーマなんです。

サイバー攻撃による被害を防ぐために、セキュリティ対策も強化されてきているのでしょう?

従来の「対策ソリューション」や「コンサルティング」といった手法を強化することに加え、いま最も注目されているのが「人材育成」なんです。「究極的にはセキュリティインシデントは防ぎきれない」という前提に立つと、未知の攻撃にフレキシブルに対応する力や、進化するサイバー攻撃に対処できる人材の価値が、あらためて高まっているのです。

そういうのって、今流行りのAIにまかせることはできないの?

未知の攻撃を「検知」するAIの研究は進んでいて、確かに効果的なアプローチのひとつではありますが、日々進化するサイバー攻撃はそれらをすり抜ける可能性があります。その時に最後の砦となるのが人の存在なんです。

サイバーセキュリティの最後の砦は、“人”

そういえば、テレビでサイバーセキュリティのトップガンと言われている人のドキュメンタリーを見たことがある!

そういったトップガンに数えられるような人材は、深く、広範な知識と実務経験を求められるので、一朝一夕に育てられるものではありません。1人の超スペシャリストを用意するのではなく、組織的にセキュリティインシデントに対応する方法として、「C-SIRT(Computer Security Incident Response Team)」と呼ばれる専門チームを組んで対応する企業が多いですね。

内閣のサイバーセキュリティ戦略にも「政府オリパラCSIRT」の設置って書かれていたわ。国としても威信をかけて取り組んでいるみたいね。

ただ、日本のサイバーセキュリティは、企業や市民生活に関わる民生分野においては自助努力に任されているのが現状です。セキュリティインシデントが引き起こす金銭的損害やブランド価値の損失を考えると、いち早く手を打たなければいけないはずですが……。

そうした現状は、140年にわたり多くの企業の情報を大切に扱ってきたDNPとしても危機感をもっている。サイバーセキュリティの最後の砦である「人材育成」を支援する仕組みづくりは、我々のミッションと言えるだろう。

あ、ブチョー。日本はセキュリティ人材が不足していると言われていますしね。何か具体的な対策って、考えられているんですか?

DNPでは、セキュリティインシデントに対応できる人材の育成を目指し、2016年からイスラエル製サイバーレンジ、つまり仮想環境を使った教育プログラム「サイバーナレッジアカデミー」を提供しています。

へえ、さすがあ。……って、なぜイスラエルなの!?

イスラエルは、「8200部隊」と呼ばれるサイバーセキュリティ専門チームを設置し、実際に敵国の核開発施設や防空システムを無力化するなど、軍事面で多くの実績を上げていると言われている。
さらに、8200部隊出身者によるスタートアップの多くはトップクラスのサイバーセキュリティ企業に成長するなど、世界中のセキュリティベンダーから同国のノウハウに熱い視線が集まっているというわけだ。

なるほど。セキュリティと軍事って一見意外な組み合わせだけど、そう言われるとかなり説得力があるわね。

未知の問題にも対処可能な実践的教育プログラム

それで「サイバーナレッジアカデミー」は、具体的にどういうところが優れているの?

ポイントは、座学ではなく演習から貴重な経験が得られるプログラムにあります。受講者は企業内情報システムを再現した仮想環境下で、対策チームとして振り分けられ、実際に使われたサイバー攻撃が加えられ、制限時間内に検知〜調査〜封じ込め〜上層部への報告までを総合的に訓練します。

なるほど、それは確かに座学だけでは覚えられないかも。「既知」の問題ではなく「未知」の問題に対処できるかが問われるし、チームワークも求められるでしょうね。

「未知」の問題に対応できるということは、サイバー攻撃への対処だけでなく、インシデントを予め予測して対策を施し、被害を最小限に押しとどめることにもつながるそうです。

サイバーセキュリティはビジネス分野だけでなく、私たちの生活分野にも密接に関わる問題だから、そうした人材が一人でも多く育つのは心強いわ。近い将来、「お母さん、うちの家電が不正アクセスを受けたから、被害範囲の特定とパスワードの変更をお願い」なんて時代が来るかも……。

ネットワーク上で暗躍する攻撃者たちに、生活者一人ひとりが一致団結して対抗するというわけですね。センパイ、さすがの妄想力っす。

企業のセキュリティを支えることは、生活者の快適で安全・安心な生活を支えることでもある。これはDNPの基本的なスタンスだから、決して間違っていないぞ。金融、小売、交通などさまざまなサービスが相互につながり始めた現在、幅広い分野に広範なネットワークをもつ我々にしかできないセキュリティ面の役割は広がっている。これからも二人はそれぞれの業務を通じ、「DNPのセキュリティ」の価値向上を目指してほしい。

ネクストくんのブレストメモ

あらゆるものが“つながる”ことで快適かつ便利な生活が実現しようとしている現在、サイバーセキュリティの需要はこれまで以上に高まっています。そこでは「コンサルティング」「対策ソリューション」「人材育成」の3つの視点が求められますが、中でも近年重視されているのが、未知の問題にも臨機応変に対応できる人材の育成です。
金券・商品券の印刷からクレジットカード等のICカードの発行事業まで、140年にわたり多くの企業の情報を大切に扱ってきたDNPは、そうしたニーズをいち早く認識し、サイバーセキュリティ先進国・イスラエルの技術をベースとした独自の教育プログラム「サイバーナレッジアカデミー」を開発しました。その受講生を中心に社内外にわたるコミュニティを構築し、ナレッジの共有をはかる取り組みも進めています。さまざまな業種・業務で培ってきた豊富な実績と最新のテクノロジーを融合し、安心・安全な情報社会を支えていきます。

共創・協働に向けた取り組み

さまざまな情報がつながり、互いに作用し始めた現代。ビジネスの課題を解決するには、多彩なパートナー企業との共創・協働が欠かせません。
DNPグループの印刷を起点としたさまざまな分野への事業展開を支えてきたのも、社内外の豊富なネットワークを活かした「共創・協働」でした。
そこで培われた「発想をカタチにするチカラ」と「社会が求める価値を発見するチカラ」を強みに、これからも新たな社会的価値を創出し、企業の課題解決に寄与していきます。