セキュリティはコストでなく新ビジネスへのチャンス
江崎:これまでのお話から、サイバー攻撃に対して、本質的に問題を解決するのは企業統治(ガバナンス)であることが、ますますはっきりしてきましたね。極端に言うとガバナンスをきちんとしない、少なくともCIOとCISOを同じにしているような会社は落第ということでしょうか。
名和:いきなり落第と言われるときつすぎますね。「きちんと現実を見て、CIOとCISOの配置を考慮しないような会社は……」というくらいにしてもいいのではないかと思います。
江崎:そういうことをやっておかないと、企業的にも生き残れないということは、国際的な流れで見ると理解され始めています。現在、CIOが強くなって、ITを使わない会社は生き残れないというのは、ほとんどの企業で理解されるようになっています。
その一方で、最近、リスク管理(CISO)の分野でも、これまで経験していないサイバー攻撃が激化してきたため、企業でも具体的なリスクを肌で感じているようになってきていますが、日本のテンポは少し遅いということでしょうか。
名和:そうですね。しかし、その痛みを感じて知っている比較的若くてIT出身の社長さんは、理解してサイバー攻撃の対策を始めているのですが、ご高齢の社長さんのなどの経営層にどうやって認識してもらうかという課題は、他の国にはない日本独特のチャレンジな課題になっています。
佐々木:セキュリティに関して言えば、セキュリティを単なる自分の会社を守るためのコストととらえていては、いつまでやっても理解が広がらない。セキュリティを、IoTを実現するために必要な投資と位置付け、これだけ投資したらこれだけ安全に利益が得られる、あるいは新しいセキュリティ・ビジネスも拓けるというように、積極的な方向にマインドチェンジをして欲しいということが、今、一番伝えたいことです。
江崎:長時間にわたり、サイバーセキュリティについて、国内外の両面からホットなお話をありがとうございました。これまで、セキュリティ対策の課題は、とかく「コストがかかる」という消極的な受け止め方がされがちでした。しかし、IoT時代を迎えて、セキュリティを、新しいビジネスを拓く投資対象として、さらにビジネスを広げるチャレンジングなテーマという積極的な視点からとらえ直すことが重要であることもわかってきました。
事実、次ページの「コラム」に示すように、IoTセキュリティ製品の市場は、2016年の500億円台から2021年には1,000億円超(1,250億円)の規模へと急速に市場を拡大すると予測されています。
今回の座談会が、読者の皆さんの新ビジネスの創造に向けて、参考としていただけるよう期待しています。
◎Profile(敬称略)
江崎 浩(えさき ひろし)
東京大学 情報理工学系研究科 教授
1987年 九州大学 工学部電子工学科 修士課程修了。同年4月に株式会社東芝に入社。1990年より2年間、米国ニュージャージー州ベルコア社、1994年より2年間、米国ニューヨーク市コロンビア大学にて客員研究員。
1994年 ラベルスイッチ技術のもととなるセルスイッチルータ技術をIETFに提案し、その後、セルスイッチルータの研究・開発・マーケティングに従事。1998年10月より東京大学 大型計算機センター 助教授、2001年4月より東京大学 情報理工学系研究科 助教授。2005年4月より現職。
WIDEプロジェクト代表。MPLS-JAPAN代表、IPv6普及・高度化推進協議会専務理事、JPNIC(日本ネットワークインフォメーションセンター)副理事長、ISOC(Internet Society)理事(Board of Trustee)。東大グリーンICTプロジェクト代表、日本データセンター協会 理事/運営委員会委員長。工学博士(東京大学)。
名和 利男(なわ としお)
株式会社サイバーディフェンス研究所 専務理事・上級分析官
海上自衛隊において、護衛艦のCOC(戦闘情報中枢)の業務に従事した後、航空自衛隊において、信務暗号・通信業務/在日米空軍との連絡調整業務/防空指揮システム等のセキュリティ担当(プログラム幹部)業務に従事。
その後、国内ベンチャー企業のセキュリティ担当兼教育本部マネージャ、JPCERTコーディネーションセンター早期警戒グループのリーダーを経て、サイバーディフェンス研究所に参加。専門分野であるインシデント・ハンドリングの経験と実績を生かして、CSIRT構築および、サイバー演習(机上演習、機能演習等)の国内第一人者として、支援サービスを提供。
最近では、サイバーインテリジェンスやアクティブディフェンスに関する活動を強化中。
佐々木 弘志(ささき ひろし)
マカフィー株式会社 サイバー戦略室シニア・セキュリティ・アドバイザー CISSP
PLC(Programmable Logic Controller)などの制御システム機器の開発者として14年間商品開発に従事した後、2012年マカフィー株式会社に入社。制御機器開発者としての知識を生かし、マカフィーにおける重要インフラおよびIoTセキュリティのエバンジェリストとして関連各社への啓発活動を行っている。また、2016年5月より、経済産業省 非常勤アドバイザー「情報セキュリティ対策専門官」として、経済産業省のサイバーセキュリティ政策への助言を行っている。
最近の主な活動は、内閣サイバーセキュリティセンター委託調査「EU諸国及び米国における情報共有体制」に関する調査において欧州現地ヒアリング調査実施(2016年)、独立行政法人 情報処理推進機構(IPA) 産業サイバーセキュリティセンターのサイバー技術研究室リサーチフェロー、および事業者向けカリキュラムの講師担当(2017年)
