みなさん、こんにちは。今回からこちらに毎週コラムを書かせて頂くことになりました。
本題に入る前に、簡単に自己紹介をさせてください。
私は、ラックという会社で、日本に情報セキュリティ業界がなかったころから情報セキュリティ事業を創出し、また、推進してきました。ファイアオールやセキュリティポリシーが普及する前からセキュリティビジネスをリードしたりもしてきました。
日本人として初めてマイクロソフト製品に脆弱性を発見してパッチをユーザーに提供させたり、日本語版のWindowsに初めてパッチをユーザーに提供させたり、その後も数多くのソフトウエアの脆弱性を発見したりもしました。Webアプリケーションの脆弱性を実サイト名を公開することでアピールしたり、霞が関や兜町に設置されている無線LAN機器に関する脆弱性を公開したりという具合に、「いま、**が危ない」を先頭を切って実践してきました。
2002年にはラックは情報セキュリティの会社としてJASDAQに上場し、2003年にはラックの社長となりました。その後2007年に辞任して、綜合警備保障(ALSOK)で情報警備サービスの事業開発をしてきました。昨年11月になってS&Jコンサルティングという会社を設立。今年1月からは総務省情報化統括責任者(CIO)補佐官に着任しました。
これまでの経験の中で、様々なインシデント(事件)の現場にも立ち会いました。1998年頃にはホームページが改ざんされた会社の現場、その後はワーム(ウイルス)で業務停止した会社の現場が続き、2003年以降は情報漏えい事件を起こした会社の緊急対応の現場に立ち会ってきました。
変わったところでは、ホームページの脆弱性を指摘された上に、サイトの運用中断と謝罪の公開を迫られて困っていた政府機関での対応も請け負ったことがありました。その際には、脆弱性を発見した方からのメールや、サービス中断と謝罪の公開を迫られる電話への対応などを通じて、指摘された側の混乱ぶりと困惑ぶりを目の当たりにしたものです。
また、大規模な情報漏えい事件を起こした会社の役員会に同席して、緊急対応策の提言や対策技術支援などもしてきました。一方で、日本ネットワークセキュリティ協会(JNSA)の発足時には、セキュリティポリシー・ワーキンググループのリーダーとしてセキュリティポリシーを作成、公開する活動なども行いました。
