【2020NEXT：ブレスト日記】つながる時代のサイバーセキュリティは“人”で守る

• X（旧Twitter）にポスト（別ウインドウで開く）
• LinkedIn
• メール
• URLをコピー
• 印刷

目次

• ネットワーク社会に⽋かせないサイバーセキュリティ
• サイバーセキュリティの最後の砦は、“人”
• 未知の問題にも対処可能な実践的教育プログラム
• DNPの考える未来：誰もが安全・安心な情報化社会の実現

ネクストくん
入社３年めのDNP社員。自称アイデアマンで、業務を通じて世の中を変える何かを生み出したいと夢見る。目下の悩みは、「そろそろいじられキャラを卒業したい」こと。

センパイ
ネクストくんの良き理解者として、日々行動をともにする入社５年めのDNP社員。マーケティングリサーチが専門で、「生活者目線！」が口癖。

ブチョー
ネクストくんが所属する部署の部長。チーム＜2020NEXT＞のサポーターとして、DNP視点のアドバイスや社内外との連携の橋渡しをしてくれる。

最近、スポーツイベントなどの国際的イベントがまた増えてきて、色々と盛り上がりそう。でも、感染症対策だけでなく、交通規制やロッカーの使用停止とか、日常生活への影響も心配ね。

確かに、人が集まる場所は感染症のリスクだけでなく、さまざまなものがテロの標的になり得ますからね。最近はそうした物理的な脅威に加えて、見えない脅威、つまりサイバーテロへの対策が重要になっているみたいです。関連施設や近隣のインフラなどに不正アクセスされて、設備や交通機関が停止するようなことがあれば、イベントどころの騒ぎじゃなくなってしまいますから……。

IoTやブロックチェーンに加え、車の自動運転や情報銀行といった、あらゆるものがつながることで実現する次世代インフラが普及しつつあるいま、サイバーテロによる攻撃は、私たちの日常生活にも密接に関わる問題と言えそうね。

そうなんです。ネットワーク化は生活を快適で便利にしてくれる反面、悪意を持った攻撃者から見れば、遠隔操作で大きな被害を与えられる格好のターゲットになります。今やサイバーセキュリティは、社会全体に関わる重要なテーマなんです。

サイバー攻撃による被害を防ぐために、セキュリティ対策も強化されてきているのでしょう？

従来の「対策ソリューション」や「コンサルティング」といった手法を強化することに加え、いま最も注目されているのが「人材育成」なんです。「究極的にはセキュリティインシデントは防ぎきれない」という前提に立つと、未知の攻撃にフレキシブルに対応する力や、進化するサイバー攻撃に対処できる人材の価値が、あらためて高まっているのです。

そういうのって、今流行りのAIにまかせることはできないの？

未知の攻撃を「検知」するAIの研究は進んでいて、確かに効果的なアプローチのひとつではありますが、日々進化するサイバー攻撃はそれらをすり抜ける可能性があります。その時に最後の砦となるのが人の存在なんです。

そういえば、テレビでサイバーセキュリティのトップガンと言われている人のドキュメンタリーを見たことがある！

そういったトップガンに数えられるような人材は、深く、広範な知識と実務経験を求められるので、一朝一夕に育てられるものではありません。1人の超スペシャリストを用意するのではなく、組織的にセキュリティインシデントに対応する方法として、「C-SIRT（Computer Security Incident Response Team）」と呼ばれる専門チームを組んで対応する企業が多いですね。

内閣のサイバーセキュリティ戦略にも「政府オリパラCSIRT」の設置って書かれていたわ。国としても威信をかけて取り組んでいるみたいね。

ただ、日本のサイバーセキュリティは、企業や市民生活に関わる民生分野においては自助努力に任されているのが現状です。セキュリティインシデントが引き起こす金銭的損害やブランド価値の損失を考えると、いち早く手を打たなければいけないはずですが……。

そうした現状は、140年にわたり多くの企業の情報を大切に扱ってきたDNPとしても危機感をもっている。サイバーセキュリティの最後の砦である「人材育成」を支援する仕組みづくりは、我々のミッションと言えるだろう。

あ、ブチョー。日本はセキュリティ人材が不足していると言われていますしね。何か具体的な対策って、考えられているんですか？

DNPでは、セキュリティインシデントに対応できる人材の育成を目指し、2016年からイスラエル製サイバーレンジ、つまり仮想環境を使った教育プログラム「サイバーナレッジアカデミー」を提供しています。

へえ、さすがあ。……って、なぜイスラエルなの!?

イスラエルは、「8200部隊」と呼ばれるサイバーセキュリティ専門チームを設置し、実際に敵国の核開発施設や防空システムを無力化するなど、軍事面で多くの実績を上げていると言われている。
さらに、8200部隊出身者によるスタートアップの多くはトップクラスのサイバーセキュリティ企業に成長するなど、世界中のセキュリティベンダーから同国のノウハウに熱い視線が集まっているというわけだ。

なるほど。セキュリティと軍事って一見意外な組み合わせだけど、そう言われるとかなり説得力があるわね。

それで「サイバーナレッジアカデミー」は、具体的にどういうところが優れているの？

ポイントは、座学ではなく演習から貴重な経験が得られるプログラムにあります。受講者は企業内情報システムを再現した仮想環境下で、対策チームとして振り分けられ、実際に使われたサイバー攻撃が加えられ、制限時間内に検知〜調査〜封じ込め〜上層部への報告までを総合的に訓練します。

なるほど、それは確かに座学だけでは覚えられないかも。「既知」の問題ではなく「未知」の問題に対処できるかが問われるし、チームワークも求められるでしょうね。

「未知」の問題に対応できるということは、サイバー攻撃への対処だけでなく、インシデントを予め予測して対策を施し、被害を最小限に押しとどめることにもつながるそうです。

サイバーセキュリティはビジネス分野だけでなく、私たちの生活分野にも密接に関わる問題だから、そうした人材が一人でも多く育つのは心強いわ。近い将来、「お母さん、うちの家電が不正アクセスを受けたから、被害範囲の特定とパスワードの変更をお願い」なんて時代が来るかも……。

ネットワーク上で暗躍する攻撃者たちに、生活者一人ひとりが一致団結して対抗するというわけですね。センパイ、さすがの妄想力っす。

企業のセキュリティを支えることは、生活者の快適で安全・安心な生活を支えることでもある。これはDNPの基本的なスタンスだから、決して間違っていないぞ。金融、小売、交通などさまざまなサービスが相互につながり始めた現在、幅広い分野に広範なネットワークをもつ我々にしかできないセキュリティ面の役割は広がっている。これからも二人はそれぞれの業務を通じ、「DNPのセキュリティ」の価値向上を目指してほしい。

あらゆるものが“つながる”ことで快適かつ便利な生活が実現しようとしている現在、サイバーセキュリティの需要はこれまで以上に高まっています。そこでは「コンサルティング」「対策ソリューション」「人材育成」の３つの視点が求められますが、中でも近年重視されているのが、未知の問題にも臨機応変に対応できる人材の育成です。
金券・商品券の印刷からクレジットカード等のICカードの発行事業まで、140年にわたり多くの企業の情報を大切に扱ってきたDNPは、そうしたニーズをいち早く認識し、サイバーセキュリティ先進国・イスラエルの技術をベースとした独自の教育プログラム「サイバーナレッジアカデミー」を開発しました。その受講生を中心に社内外にわたるコミュニティを構築し、ナレッジの共有をはかる取り組みも進めています。さまざまな業種・業務で培ってきた豊富な実績と最新のテクノロジーを融合し、安心・安全な情報社会を支えていきます。

さまざまな情報がつながり、快適な社会インフラやサービスを実現している現代。これらを安全・安心に運用するセキュリティ技術の向上は、生活者の豊かな生活を守るために欠かせません。
DNPは、金融機関等との豊富な実績で培われた高度なセキュリティ技術を強みに、今後さらに複雑化する情報化社会を支えていきます。

ここで話したような未来を実現するには、共創・恊働によって、社会の課題を解決する新しい価値の創出が必要です。そんな未来のあたりまえをつくるための技術やサービスの一部をご紹介します。

さまざまな情報がつながり、互いに作用し始めた現代。ビジネスの課題を解決するには、多彩なパートナー企業との共創・協働が欠かせません。
DNPグループの印刷を起点としたさまざまな分野への事業展開を支えてきたのも、社内外の豊富なネットワークを活かした「共創・協働」でした。そこで培われた「発想をカタチにするチカラ」と「社会が求める価値を発見するチカラ」を強みに、これからも新たな社会的価値を創出し、企業の課題解決に寄与していきます。

• X（旧Twitter）にポスト（別ウインドウで開く）
• Linkdin
• メール
• URLをコピー
• 印刷