◇以下は、FISCO監修の投資情報誌『FISCO 株・企業報 2018年春号 −仮想通貨とサイバーセキュリティ 』(4月28日発売)の特集『株式会社テリロジーに聞く「サイバーセキュリティの変遷と未来」』の一部である。全7回に分けて配信する。
2018年初に発生したコインチェック事件など、サイバー空間でのビジネスが伸びる一方で、必然的に増えるサイバー犯罪。様々な法人や行政にデジタル世界でのセキュリティを提供し続けてきた、株式会社テリロジーの宮村信男取締役に、サイバーセキュリティの今をうかがった。
―セキュリティ対策へのAIの影響を受けて、日本の企業はどのように対応していくべきでしょうか?
最近米国の企業、特に大手であるとか金融機関では、内部のサイバーセキュリティの担当者が、元軍人とか元警察とか諜報機関出身者という人が多くなっています。去年当社で、元イギリス軍にてサイバー空間の諜報活動を担当し、その後ブリティッシュテレコムなどの民間企業でロンドンオリンピックのサイバーセキュリティを守る仕事をされていた専門家を招聘いたしました。
当社が注力しているサイバーインテリジェンスの活用についてのトレーニングを企業や法執行機関関係者に行うのが目的でしたが、法執行機関だけでも40名以上の方が参加されました。企業側は電力などの社会インフラ、大手金融機関、放送関係、オリンピック関係といった方々が中心で総数は120名を超えました。人材の育成が重要であることの証左であると思います。
繰り返しになってしまいますが、これからのセキュリティにとって、テクノロジーという部分も大切ですが、最終的には「人間系の強化」ということが非常に重要です。先進国で諜報機関がないのは日本くらいといいますし、法執行機関でも防衛でも、そうした人材は全く足りていないようです。そういった部分で、外国の先進的なノウハウを取り入れること、そこには技術だけではなく人間系の様々なノウハウといったものを導入していくことが、日本の企業や官公庁にとって重要になっていくと思います。
セキュリティにとって、単純なテクノロジーを越えた、脅威情報の収集や脆弱性のチェック、情報をどう整理して活用するかが求められているのです。そうしたことを提供できる会社が日本ではまだ少ない現状なのですが、それこそが私どものミッションであり、またビジネスチャンスになっているように思います。
―セキュリティを守るものとして技術、情報、人材をあげていらっしゃいますが、こと人材については国レベルでの取り組みが必要になってくるのでしょうか?
当社でも人材のトレーニングをおこなっていますが、絶対数が少ないので、人材が一番の問題となってくるように思います。
―諸外国と比べて、日本のセキュリティというのはどれほど遅れているのでしょうか?
セキュリティの先進国というのは、結局それだけ攻撃されている国ということになります。やはり米国は圧倒的に強いですし、技術でいえばイスラエルは非常に高い、インテリジェンスという意味においてはイギリスも大したものです。
ロシアや中国、北朝鮮もレベルはかなり高いでしょう。あまり大きな声では言いたくないのですが、どちらかというとダークな部分でより強みがあるような印象です。こうした国々と比べると、日本は周回遅れもいいところで、3年から5年の遅れではないでしょうか。
テクノロジーは、買うことができます。米国で使っているテクノロジーもお金を出せばすぐ買えますし、高いコンサルティング会社にお願いすれば、プロセスも導入できると思います。ただ人材の部分は、お金では解決できず、そこの所が他国と比べて何年も遅れている、と言うよりむしろ、日本と日本人は、もともとそうした機能を持ってこなかったと言えるかも知れません。であるからこそ、セキュリティに関わる人材というものが、これから重要なテーマとなってくるのでしょう。