セキュリティというと、守りのイメージが強い。デジタルビジネスが加速し、新しいプラットフォームが生まれる中、多様化するサイバー攻撃に対するリスクを軽減するのは難しい。しかし、必ず実施しなければならないセキュリティ対策だからこそ、発想を転換してセキュリティからビジネス価値を生み出すことを考えるべきだろう。それを実現するのが、デジタルビジネス時代のセキュリティ人材、つまり「セキュリティイノベーター」の役割である。
誤解されてきたセキュリティ人材像
今やどんな業種、業態であってもセキュリティ対策が必要な時代。ウイルス対策、ファイアウォール、ログ監視など様々なツールが導入されているはずだ。最近では、モバイルデバイス対策を実施している企業も多い。
こうしたセキュリティ対策を有効に機能させるためには、組織的な対応も求められる。これまでその役割を担ってきたのは、多くの場合情報システム部門である。セキュリティ対策の責任を持たされた情報システム部門としては、セキュリティのレベルを確保するために、現業部門に守ってもらうルールを決めて徹底しようとする。
サイバーセキュリティ事業戦略本部
サイバーディフェンスセンター
マネージャー
佳山こうせつ氏
すると、どうしても一方的にやるべきことを押し付ける形になってしまい、受ける方も仕方なくルールを守るという受け身の形に終始することになる。結果として“漏れ”が発生し、そこから被害が広がるという悪循環が生じることもある。
なぜこういう形になってしまうのか。富士通でセキュリティイノベーターの育成に当たる佳山こうせつ氏が説明する。「これまで、セキュリティの知識を必要とするのは一部の人だけと考えられてきました。しかし今や、一部の専門家だけが理解していても被害は防げない時代になっています」
新しい価値を生むプラットフォームが生まれ、標的型攻撃やランサムウェアなど次々と新たな脅威が登場している現在、攻撃者は、セキュリティの脆弱な部分を狙ってくる。さらに悪いことに、これから状況はますます悪化していく。一時、PCやサーバではなく、プリンターからの情報漏えいリスクが取り上げられたことは記憶に新しい。今後強固なセキュリティ対策は不要と考えられてきた機器からの情報漏えいなど、同様のケースが増えてくるはずだ。
つまり、IoT時代の到来で価値あるデジタルデータが集ってくるようになるため、そのネットワークやデータを集積するプラットフォームに対するセキュリティ対策が、非常に重要になってくる。「機器から情報が取得できる時代になれば、そのデータの分析から新しい価値が生まれます。そういった価値あるデータを狙って、外部から執拗に攻撃されるようになるため、それを可能な限り安全なプラットフォームにすることが、価値あるセキュリティの投資につながるのです」と佳山氏は主張する。
それでは、どう対処すればよいのか。佳山氏は「現場に、セキュリティを理解している人が必要です。セキュリティの現状や攻撃者の手口を理解して、セキュリティを“自分たちのこと”として捉えられる現場の人材こそが、今求められているのです」と指摘する。