会見に臨んだ、慶應義塾大学の村井純 環境情報学部長は「インターネットを前提として様々なサービスが生み出される時代が訪れた。セキュリティ上の脅威も多様になってきている」と話した(写真)。システムやサービスを構成する階層ごとに、セキュリティ対策技術や知識などが必要だという。例えば、サービスで使用されるデバイスのセキュリティや、データ流出を対策するセキュリティ、サービスの妨害に対するセキュリティなどだ。
加えて、「IoTの普及に合わせて、セキュリティ知識を必要としなかった職業でも、今後は知識を求められる」(村井氏)とする。同氏が例として挙げたのは、自動車などの製造業のエンジニア。IoT普及によって、クルマがインターネットにつながれば、新たなセキュリティの脅威が発生する。「全ての職業にセキュリティが関係するようになる」(村井氏)。
日立製作所の小島啓二 執行役常務 CTO(最高技術責任者) 兼 研究開発グループ長は「研究開発だけではなく、社会インフラやものづくりなどの現場への実装が必要」と話した。現場での運用を進めたあと、技術やノウハウを体系化して、教育や制度提言などにつなげることの重要性も訴えた。
慶應義塾大学と日立製作所は共同研究でまず、SOC(セキュリティ・オペレーション・センター)の連携に取り組む、2016年中に学内の2拠点のSOCを連携させ、マルウエアの検出やインシデントに対応する。慶應義塾大学の砂原秀樹 サイバーセキュリティ研究センター長 大学院メディアデザイン研究科教授は「複数の組織が連携することで、より高度なセキュリティ対策を施せる。一つの組織だけでは対策しきれないこともある」と狙いを語った。