2015年08月27日
NECのイノベーターズたち
巧妙なサイバー攻撃に立ち向かう、プロジェクトリーダー
情報流出やシステム障害など、サイバー攻撃はいまや大きな社会問題。IoT化が進む中で、情報システムだけでなく社会生活にまで、脅威やリスクが拡大。セキュリティ対策のプロジェクトディレクターとして、巧妙化するサイバー攻撃に立ち向かう矢野 由紀子。最近の被害の傾向、サイバーセキュリティ対策のポイントやNECの強み、専門家としてのアドバイスなどを伝えます。
セキュリティ強化は、現場を「知ること」から
──まず矢野さんが所属する事業部やプロジェクトの業務や役割を教えてください。
矢野:
私は、いま複数の部門に所属していますが、現在の業務の中心となるのは、ナショナルセキュリティ・ソリューション事業部の社会セキュリティグループでプロジェクトリーダーとしての仕事です。
巧妙化・多様化するサイバー攻撃に立ち向かうためには、セキュリティ監視などの現場を「知ること」、技術開発による対応可能性を「見極めること」に加えて、お客さまの技術や意識(セキュリティリテラシー)など理解し、「信頼関係をつくること」が重要です。
社会セキュリティグループでは、豊富な情報力、先進の技術力、専門性の高い人材力を結集し、お客さまに最適なセキュリティソリューションの提案を行うとともに、新たな技術やサービスの開発に取り組んでいます。
──ディレクターとしての矢野さんの役割、主な業務とは何ですか。
矢野:
大きくわけて3つの業務を担当しています。1つは、セキュリティソリューションの開発や案件開拓です。2つめは、研究所と連携しながらセキュリティの新たな技術開発を行っています。そして3つめは、学会や大学、業界団体など、社外との連携です。
こうしたさまざまな活動をもとにディレクターとしてプロジェクトの取りまとめや意思決定を行うほか、時には研究者として研究開発の方向性策定や技術開発にも携わっています。
お客さまの課題や要望、NECのセキュリティ監視拠点や研究所の声、さらに業界・学会など外部の意見など、社内外のさまざまな現場の情報を総合的にまとめ、新たに必要なソリューションとは何か、どんな技術が必要かを考え、方向付けするのが私の主な仕事です。
知らないうちに、サイバー攻撃の加害者に
──専門家として、サイバー攻撃の最近の傾向、脅威を教えてください。
矢野:
最近の傾向は、被害の深刻化が特徴と言えます。個人情報の流出事件などがよく話題になりますが、それだけではありません。設計図や独自技術などの知財情報、公共分野では政策情報などが狙われるケースも増えています。
また、IoT化が進んでいる中で、従来のような企業や組織におけるICTシステム以外にも注意が必要です。たとえば、多くの人が活用しているモバイル端末、監視カメラ、ゲート認証システム、電力メーター、家電などのホームエレクトロニクス機器など、サイバー攻撃の脅威は社会システムへと対象が拡がりつつあります。そのため、システムを強固にしつつ、使う人の利便性を損なわないといった多面的な要求を満たす対策の実現が重要になってきます。
──サイバー攻撃やセキュリティに関する企業の認識や対策は、いかがですか。
矢野:
企業や組織によって、意識や対策のレベルはさまざまです。「セキュリティは保険」という従来のような考えをお持ちの企業もまだありますが、「セキュリティは必要経費」と経営層自身が認識することが大切です。
サイバー攻撃による被害は、自社だけにとどまらない危険性があります。たとえば、パートナー企業のシステムの弱点を攻撃し、そこを中継して提携先である企業の情報を狙うというケースもあります。
そうした場合、起点となった企業は被害者であるだけでなく、知らないうちに自分たちがほかの企業に対する加害者になってしまうリスクをはらんでいるのです。ですから、あらゆる企業が自社だけの問題ではなく社会的課題として捉え、サイバーセキュリティに取り組むことが重要です。
セキュリティ対策では、継続的な改善が重要
──サイバーセキュリティで、矢野さん自身が特に重要だと考える点は何ですか。
矢野:
サイバー攻撃に対峙するには、情報収集と分析をもとに行う「防御」、サイバー攻撃を受けた時のすばやい「インシデント対応」、そして、何が起こったかを明らかにして次に備える「回復と対策」など、さまざまな取り組みが必要です。
加えて、私が大切だと考えるのは、セキュリティ対策の継続的な改善です。サイバー攻撃は、常に変化します。お客さまのICT環境も変化します。一度セキュリティ対策を講じたらそれで終了というのではなく、常にチェックを怠らず、定期的に見直していくことが必要です。
私自身、もうひとつ重要だと考えるのが、連携です。NECが自社で新たなソリューションや技術開発を行うのはもちろんですが、サイバー攻撃に精通したグループ会社やパートナー企業との連携、コミュニティ・学会などと連携して情報共有することも必要です。さらに、お客さまとソリューションベンダーの双方で、サイバーセキュリティに強い人材の育成や強化を行うことも重要なポイントですね。
──サイバーセキュリティにおける、NECの特長や強みを教えてください。
矢野:
官公庁における高度なサイバーセキュリティの実績に加え、NECグループとして約18万台のすべてのPCを見守っている自社の運用実績と経験もあります。こうした具体的な実証で蓄積したノウハウを、ソリューションサービスやソフトウェアパッケージとして、お客さまに提供しています。
また、情報・技術・人材を兼ね備えた中核拠点「サイバーセキュリティ・ファクトリー」の存在も、NECの大きな特長です。
さらにNECでは、国内外の公的機関との連携も積極的に展開しています。その一例ですが、総務省が進める産官学が連携した実証実験プロジェクトに参画し、サイバー演習による人材育成に協力しています。
また海外では、国際刑事警察機構(インターポール)と提携し、技術やシステム提供、人材派遣などによって、国際的なサイバー犯罪への取り組みに貢献しています。