巧妙なサイバー攻撃に立ち向かう、プロジェクトリーダー

高度化するサイバー攻撃に対し、守る側も進化を

──NEC入社後の矢野さんの歩みについて、教えてください。

矢野：
　私は大学時代、理学部で化学を専攻していました。コンピュータで結晶の構造解析などを繰り返しているうちに、コンピュータの方に関心が移り、就職はNECへの入社を希望しました。

　入社後は、研究者としてインターネットのプロトコル開発やOS開発を担当し、後にインターネットセキュリティの業務に携わりました。その後はモバイルネットワークやSDNに関連した仕事を経てOpenflow技術の研究開発を行いました。NECは、SDNに対応した製品を世界で初めて市販しましたが、その製品化にも携わっています。

　先ほど少し触れましたように、NEC では2014年6月、サイバーセキュリティの中核拠点として「サイバーセキュリティ・ファクトリー」を開設しましたが、この拠点の立ち上げも手がけました。

　3年前から、サイバーセキュリティに関する現在の事業部に所属していますが、研究所時代に比べて幅広い視点でソリューションやサービス開発を手がける現在の業務は楽しく、やりがいもありますね。

　これまでネットワークやOS、インターネット、さらにはセキュリティなど、これまで研究者として培った知識や経験が、事業部におけるプロジェクトリーダーとしての仕事に、バックグラウンドとして大きく役立っています。

──サイバーセキュリティ・ファクトリーについて、もう少し詳しく教えてください。

矢野：
　NECは、サイバーセキュリティ・ファクトリーは、NECのサイバーセキュリティにおけるフラッグシップ的な中心拠点で、社内外のさまざまな情報や人材が集結しています。

　ファクトリーでは24時間365日のセキュリティ監視、情報の蓄積と分析、インシデント発生時の駆けつけサービス、先進のセキュリティ技術開発、さらには人材育成を行う演習など、さまざまなサービスを提供しています。

　サイバーセキュリティ・ファクトリーのコンセプトは、コミュニケーションです。技術や運用、監視など各現場のスタッフが一堂に会して、直接会話をすることで最新情報やナレッジの共有を図っています。

　これによって変化や進化が速いサイバーセキュリティの分野でも、よりスピーディで効率的な対応が可能になります。さらに、この拠点に実際にお客さまをお招きして、運用の担当者と直接お話ししていただいたり、ご相談を受けたりもしています。

「お母さんって、ハッカー？」と、子供から質問

──プロジェクトリーダーとして、仕事の苦労はありますか。

矢野：
　サイバーセキュリティに関するNECの知名度を上げようと、事業部に移ってから3年間、セキュリティ関連のコミュニティやイベントにこまめに顔を出すようにしました。セキュリティ関連のさまざまな分野の方々と出会い、信頼関係を築くことが目的でした。

　サイバーセキュリティの分野では、信頼のおける相手でないと情報を伝えにくいという面があるため、まず知り合いになって、矢野という人物自身を信用していただくために努力しました。

　ただ、コミュニティやイベントは地方や土日に開催される場合も多く、家族を置いて家を空ける私は、家族から不評でしたね（笑）。苦労ではないのですが、以前家庭でこんなエピソードがありました。家の本棚にセキュリティやハッキングなどの本がたくさん並んでいるのを見た子供が、「お母さんは、ハッカーなの？」と、心配そうに小声で私に聞いてきたこともありましたね。

──サイバーセキュリティにおける、矢野さんの今後の展望は何ですか。

矢野：
　現在は、半歩先を見つめてサイバーセキュリティに取り組んでいますが、今後はさらに先を見据えた対策やソリューション開発を進めたいと考えています。たとえば、標的型メールなどによってウイルスが侵入した場合でも、ダメージを受けたり、情報漏えいなどが起こらないようにする対策や研究に取り組もうとしています。

　従来のサイバー攻撃による被害は、システム上のトラブルやデジタルデータの流出などICT領域におけるリスクが多かったのですが、これからIoTがさらに進むと多くのものがインターネットにつながるようになります。身近な例では、家電機器が外部から操作されて事故につながることも考えられます。こうした実社会に影響を与えるセキュリティも視野に入れた対策も進めていきたいですね。

ビッグイベント開催時、サイバー攻撃が増大

──仕事に対する、矢野さんのこだわりを教えてください。

矢野：
　サイバーセキュリティの分野は、次に何がやって来るのかがわかりにくい世界ですが、前を向いて進むことに、仕事としてのやりがいや楽しさを感じます。新たな技術の勉強が常に必要であったりと厳しい部分もありますが、世の中のいろいろなことに興味を持ちながら、仲間とともに仕事は楽しくやろうというのが、私のモチベーションです。サイバー攻撃で予想外の手法に出会った時などは、「そう来たか！」と、ますます意欲が湧いてきます。

──サイバーセキュリティの専門家として、サイトをご覧の方に何かアドバイスをお願いします。

矢野：
　ICT環境におけるセキュリティ対策ももちろん重要ですが、使う側ひとりひとりの意識やリテラシーの向上がこれからますます大切だと思います。また、国内外が注目するようなイベントがある時に、サイバー攻撃の回数が大きく増えるという傾向があります。これから先日本では、国際会議やスポーツなどビッグなイベント開催があるので、そうしたタイミングには普段以上に注意が必要です。