テクノロジー

攻撃者に対抗できるだけの飛び抜けた技術力を持つ正義のハッカーを育てたい

宮本久仁男氏

宮本久仁男氏

 2013年暮れのことだが、サイバー攻撃問題に関して重大な出来事があった。

 11年8月に起きた三菱重工業(東京都港区)に対するサイバー攻撃(標的型メール攻撃)事件が、犯人の特定に至らず、時効を迎えてしまったのだ。

 この間、攻撃に使われたサーバーは北米で中国籍の女性が開設したことが分かり、公安部は中国当局に照会したが、回答はなかった。このことは外国からサイバー攻撃を受けた際の捜査の難しさを如実に示している。 さて今回は、株式会社NTTデータ(東京都江東区)品質保証部情報セキュリティ推進室の「NTTDATA-CERT(Computer Emergency Response Team)」シニアエキスパートである宮本久仁男氏の最終回。

-- 前回、宮本さんはコンピューターの「キーパーツ」であるソフトウエアには脆弱性が付き物だと言いました。ソフトウエアの作り手側は、脆弱性があることに気付いていながら知らんふりをしていた?

宮本 少なくともサポートを実施する必要があるソフトウエアについては、そういうことはないでしょう。作り手側も「どういう形で作ればバグを少なく、つまり脆弱性を少なくすることができるか」「仮に脆弱性があっても別のところでカバーできないか」などと日々考えながらプログラムなり、システムを作っていると思います。しかし悪い人は、そのような作り手の思考を出し抜こうとします。結局は、脆弱性を悪用しようとする悪い人との知恵くらべということになりますね。

-- われわれ消費者は欠陥商品としてのソフトウエアを買わされているわけですか。

宮本 極論を言えば、確かにそうとも言えますが、バグのない状態でソフトウエアを世に出そうとすると、物すごくコストが掛かるともいわれています。今、私たちはウインドウズ1つを数万円で購入することができます。ところが脆弱性が完全になくなるまで世に出さないということになると、そのコストが製品価格に転嫁されて2万円のものが200万円ぐらいになる、という見方もあります。

400人が巣立った「セキュリティ・キャンプ」

-- 宮本さんはかねがねサイバー攻撃に対するセキュリティー対策を構築するために人材の発掘・育成が重要だと主張していますが。

宮本 独立行政法人・情報処理推進機構(IPA)が12年に実施した調査によりますと、現在、情報セキュリティーに携わっている人は日本国内に約23万人いると言われています。彼らは官庁や企業、大学の研究機関に所属しています。しかし、まだ不足しており、あと2・2万人は必要だと見られています。その上、既存の23万人のうち13・7万人は、残念ながら「腕のほうはまだ万全ではない」と言われている人たちです。ということは2・2万人に13・7万人をプラスした15・9万人を育成・強化する必要があるということです。

-- そうした中で宮本さんたちが取り組んでいるのが、若者を対象にした「セキュリティ・キャンプ」なんですね。

宮本 04年から始めたもので、当初は経済産業省からの委託事業でした。今は、IPAと民間団体である「セキュリティ・キャンプ実施協議会」で共催して毎年夏に開いています。私はそこで企画・実行委員および講師を務めていますが、この10年間で合計400人以上が参加し、この中からIT企業に就職した人や学術方面に進んだ人も出ています。

「悪いハッカー」にならないように指導を徹底

-- キャンプの目標は「攻撃を仕掛けてくるハッカーに対抗できるだけの飛び抜けた力を持つ正義の技術者を発掘・育成する」ことにあるとか。この「正義の技術者」とは、「ホワイト・ハッカー」のことですね。

宮本 そうです。キャンプを立ち上げる前のことですが、その当時は「ホワイト」といえどもハッカーの発掘事業について悪いイメージが一般社会に広がっていました。経産省の委託を受けた事業だったことからでしょう、ある全国紙から「国民の税金を使ってハッカーを育てるなんてとんでもない」と批判されたこともありました。

 また同じ頃、セキュリティー系コミュニティーで活動して人物が、不正アクセス行為禁止法違反で逮捕されるという事件があり、それがハッカーに対するネガティブ・イメージに拍車を掛けました。

-- どういうことですか。

宮本 事件は、その人物がある著作権にかかわる業界団体のウェブサイトに不正にアクセスし、一部の個人情報を入手した、というものでした。その人物は「警告のためであり、その業界団体にも内容は通知していた」と釈明しましたが、だめでした。

-- 「ネガティブ・イメージが広がった」とは?

宮本 セキュリティー関係者の間での情報交換そのものが下火になった、ということです。例えば、あるソフトウエアについて脆弱性を見つけたとします。ソフトウエア会社に「こんなセキュリティー・ホールがありましたよ」と連絡したところ「ハッカーにハッキングされた」と通報され、逮捕されてしまいかねない--。そんな懸念が広がりました。よかれと思っての善意の連絡が悪い方向に向かってしまうわけですから、情報交換もトーンダウンせざるを得なかったですね。

-- それでも04年、仲間の皆さんと「セキュリティ・キャンプ」を始めたわけですね

宮本 「やめろ」と言われて「分かりました。やめます」では、実際に起きたサイバー攻撃の実態を見て、それに対する防御を考える人がいなくなってしまいます。「そうなってはいけない」と考えてキャンプを始めました。キャンプでは、参加した若者が道を踏みはずしてダークサイドに墜ち、「悪いハッカー」にならないように、という指導も徹底しています。

関連記事

好評連載

エネルギーフォーカス

一覧へ

緑の経済成長とエネルギー

[連載] エネルギーフォーカス

Energy Focus

[連載] エネルギーフォーカス

電力業界のイノベーション

[連載] エネルギーフォーカス

10年後の電力業界の様相(2)

[連載] エネルギーフォーカス

発電単価から既存原発の経済性を考える

[連載] エネルギーフォーカス

日本は再生エネルギーで世界トップとなる決断を

テクノロジー潮流

一覧へ

アジア大会とノーベル賞

[連載] テクノロジー潮流

テクノロジー潮流

[連載] テクノロジー潮流

水素社会へのステップ

[連載] テクノロジー潮流

エボラ出血熱と情報セキュリティー

[連載] テクノロジー潮流

21世紀の日本のかたち 農電業と漁電業

[連載] テクノロジー潮流

工学システムの安全について

ビジネストレンド新着記事

注目企業

一覧へ

ワンストップで手厚くサイトの売却をサポート――中島優太(エベレディア社長)

 昨今、事業拡大や後継者対策などを目的とした企業同士のM&Aが増加している。同様にウェブサイトのM&Aが活発化している事実をご存知だろうか。サイトの売買で売り手にはまとまったキャッシュが、買い手にはサイトからの安定収益が入るなど、双方に大きなメリットがもたらされている。大手ITグループから個人事業主まで幅広い…

201712EVEREDIA_CATCH

「日本初」にこだわる男のユニークな発想とビジネス――佐野秀光(情報通信ネットワークグループ社長)

外国人を中心に需要が高まるソーシャルレジデンスで快走―オークハウス

新社長登場

一覧へ

「技術立脚の理念の下、付加価値の高い香料を開発します」――高砂香料工業社長 桝村聡

創業から95年、海外に進出してから50年以上たつ国際派企業の高砂香料工業。合成香料では日本最大手であり、国際的にも6%以上のシェアを持つ優良企業だ。 100年弱の歴史を持つ合成香料のトップメーカー ── まず御社の特徴をお聞かせください。 桝村 1920年創業ですから、2020年に100周年を迎える…

桝村 聡

「ネット広告が変わってもクライアント本位の姿勢は変わりません」--バリューコマース社長 香川仁

「最新情報を発信、人と企業の働く環境を良くしていきます」--マンパワーグループ社長 池田匡弥

イノベーターズ

一覧へ

老舗コニャックメゾンがブランド強化で日本市場を深耕――Remy Cointreau Japan代表取締役 宮﨑俊治

フランスの大手高級酒グループ、レミー・コアントロー社の日本法人。18世紀から愛飲されてきた名門コニャックの「レミーマルタン」や世界有数のリキュール「コアントロー」をはじめ、スピリッツやウイスキーなど戦略的なラインアップを日本市場で展開している。同社の宮﨑俊治代表取締役に事業展開について聞いた。 &nbs…

20150609_INNOV_P02

デザイナーズ家具のEC販売で業界の“常識打破”に挑戦――リグナ社長 小澤良介

内装空間の総合プロデュースで想いをカタチに創り上げる――ユニオンテック社長 大川祐介

大学の挑戦

一覧へ

専門分野に特化した“差別化戦略”で新設大学ながら知名度・ブランド力向上を実現――了徳寺大学・了徳寺健二理事長・学長

2000年設立で、了徳寺大学が母体のグループ法人。医療法人社団了徳寺会をグループ内に持つ。大学名の「了」は悟る、了解する、「徳」は精神の修養により、その身に得た優れた品性、人格を指す。「了徳寺」は人間としての品性、道を論す館の意味を込めた大学名だ。 聞き手=本誌/榎本正義 、写真/佐々木 伸 教育部門と…

大学の挑戦

創立100周年を控えて「世界に貢献し、インパクトを与える人」の育成に努めます――西南学院大学・K.J.シャフナー学長

「“STAND BY YOU”のスローガンの下、学生一人ひとりに寄り添う教育を」――中央学院大学・佐藤英明学長

企業eye

一覧へ

社員の人間力を武器に5期連続増収を果たす投資用不動産会社――パートナーズ

パートナーズは全国の中古投資用不動産の売買仲介を手掛けている。2011年の創業以来、5期連続増収を達成。吉村社長は業績好調の原動力を「社員の人間力を養い、顧客満足度の向上に取り組む姿勢にある」と語る。── 数ある投資用不動産会社の中、独自の強みについて。吉村 当社では、社員の人間力を徹底的に磨きな…

企業eye

クラウドソーシングを活用した動画制作やオンライン動画制作プラットフォームを提供――Crevo

海外ビジネスの第一線で活躍した2400人のエキスパートを擁し、日本企業の海外事業を支援。

経済界からのお知らせ

最新号のご案内

経済界11月号
[特集]
運の科学

  • ・北尾吉孝(SBIホールディングス社長)
  • ・江口克彦(江口オフィス社長)
  • ・畑村洋太郎(畑村創造工学研究所代表)
  • ・藤井 聡(京都大学大学院工学研究科教授・内閣官房参与)
  • ・角居勝彦(日本中央競馬会調教師)
  • ・桜井章一(雀鬼会会長)

[Interview]

 安永竜夫(三井物産社長)

 「やるべきことは2つ。方向性を指し示し、トップ同士の関係を構築する」

[NEWS REPORT]

◆東芝メモリ買収の影の主役 産業革新機構の収支決算

◆電気自動車がガソリン車を駆逐するまであと10年

◆60代を迎えた孫正義 ソフトバンク300年の計への足固め

◆出版不況の風向きは変わるか!? 常識を覆すオンリーワン作戦!

[政知巡礼]

 若狭 勝(衆議院議員)

 「自民党のしがらみ政治をぶった斬りたい」

ページ上部へ戻る