テクノロジー

サイバー攻撃者に対抗できる技術力を持つ正義のハッカーを育てたい

 

宮本久仁男氏

宮本久仁男氏

 2013年暮れのことだが、サイバー攻撃問題に関して重大な出来事があった。

 11年8月に起きた三菱重工業(東京都港区)に対するサイバー攻撃(標的型メール攻撃)事件が、犯人の特定に至らず、時効を迎えてしまったのだ。

 この間、攻撃に使われたサーバーは北米で中国籍の女性が開設したことが分かり、公安部は中国当局に照会したが、回答はなかった。このことは外国からサイバー攻撃を受けた際の捜査の難しさを如実に示している。 

 さて今回は、株式会社NTTデータ(東京都江東区)品質保証部情報セキュリティ推進室の「NTTDATA-CERT(Computer Emergency Response Team)」シニアエキスパートである宮本久仁男氏の最終回。

-- 前回、宮本さんはコンピューターの「キーパーツ」であるソフトウエアには脆弱性が付き物だと言いました。ソフトウエアの作り手側は、脆弱性があることに気付いていながら知らんふりをしていた?

宮本 少なくともサポートを実施する必要があるソフトウエアについては、そういうことはないでしょう。作り手側も「どういう形で作ればバグを少なく、つまり脆弱性を少なくすることができるか」「仮に脆弱性があっても別のところでカバーできないか」などと日々考えながらプログラムなり、システムを作っていると思います。

 しかし悪い人は、そのような作り手の思考を出し抜こうとします。結局は、脆弱性を悪用しようとする悪い人との知恵くらべということになりますね。

-- われわれ消費者は欠陥商品としてのソフトウエアを買わされているわけですか。

宮本 極論を言えば、確かにそうとも言えますが、バグのない状態でソフトウエアを世に出そうとすると、物すごくコストが掛かるともいわれています。

 今、私たちはウインドウズ1つを数万円で購入することができます。ところが脆弱性が完全になくなるまで世に出さないということになると、そのコストが製品価格に転嫁されて2万円のものが200万円ぐらいになる、という見方もあります。

サイバー攻撃に対するセキュリティー対策構築のための人材発掘と育成

 

-- 宮本さんはかねがねサイバー攻撃に対するセキュリティー対策を構築するために人材の発掘・育成が重要だと主張していますが。

宮本 独立行政法人・情報処理推進機構(IPA)が12年に実施した調査によりますと、現在、情報セキュリティーに携わっている人は日本国内に約23万人いると言われています。

 彼らは官庁や企業、大学の研究機関に所属しています。しかし、まだ不足しており、あと2・2万人は必要だと見られています。

 その上、既存の23万人のうち13・7万人は、残念ながら「腕のほうはまだ万全ではない」と言われている人たちです。ということは2・2万人に13・7万人をプラスした15・9万人を育成・強化する必要があるということです。

-- そうした中で宮本さんたちが取り組んでいるのが、若者を対象にした「セキュリティ・キャンプ」なんですね。

宮本 04年から始めたもので、当初は経済産業省からの委託事業でした。今は、IPAと民間団体である「セキュリティ・キャンプ実施協議会」で共催して毎年夏に開いています。

 私はそこで企画・実行委員および講師を務めていますが、この10年間で合計400人以上が参加し、この中からIT企業に就職した人や学術方面に進んだ人も出ています。

サイバー攻撃からの防御には「悪いハッカー」にならないための指導も必要

 

-- キャンプの目標は「攻撃を仕掛けてくるハッカーに対抗できるだけの飛び抜けた力を持つ正義の技術者を発掘・育成する」ことにあるとか。この「正義の技術者」とは、「ホワイト・ハッカー」のことですね。

宮本 そうです。キャンプを立ち上げる前のことですが、その当時は「ホワイト」といえどもハッカーの発掘事業について悪いイメージが一般社会に広がっていました。経産省の委託を受けた事業だったことからでしょう、ある全国紙から「国民の税金を使ってハッカーを育てるなんてとんでもない」と批判されたこともありました。

 また同じ頃、セキュリティー系コミュニティーで活動して人物が、不正アクセス行為禁止法違反で逮捕されるという事件があり、それがハッカーに対するネガティブ・イメージに拍車を掛けました。

-- どういうことですか。

宮本 事件は、その人物がある著作権にかかわる業界団体のウェブサイトに不正にアクセスし、一部の個人情報を入手した、というものでした。その人物は「警告のためであり、その業界団体にも内容は通知していた」と釈明しましたが、だめでした。

-- 「ネガティブ・イメージが広がった」とは?

宮本 セキュリティー関係者の間での情報交換そのものが下火になった、ということです。

 例えば、あるソフトウエアについて脆弱性を見つけたとします。ソフトウエア会社に「こんなセキュリティー・ホールがありましたよ」と連絡したところ「ハッカーにハッキングされた」と通報され、逮捕されてしまいかねない--。そんな懸念が広がりました。

 よかれと思っての善意の連絡が悪い方向に向かってしまうわけですから、情報交換もトーンダウンせざるを得なかったですね。

-- それでも04年、仲間の皆さんと「セキュリティ・キャンプ」を始めたわけですね

宮本 「やめろ」と言われて「分かりました。やめます」では、実際に起きたサイバー攻撃の実態を見て、それに対する防御を考える人がいなくなってしまいます。

 「そうなってはいけない」と考えてキャンプを始めました。キャンプでは、参加した若者が道を踏みはずしてダークサイドに墜ち、「悪いハッカー」にならないように、という指導も徹底しています。

関連記事

好評連載

エネルギーフォーカス

一覧へ

緑の経済成長とエネルギー

[連載] エネルギーフォーカス

Energy Focus

[連載] エネルギーフォーカス

今後、10年後の電力業界の様相(2)

[連載] エネルギーフォーカス

発電単価から既存原発の経済性を考える

テクノロジー潮流

一覧へ

科学技術開発とチームプレー

[連載] テクノロジー潮流

テクノロジー潮流

[連載] テクノロジー潮流

エボラ出血熱と情報セキュリティー

[連載] テクノロジー潮流

21世紀の日本のかたち 農電業と漁電業

[連載] テクノロジー潮流

工学システムの安全について

[連載] テクノロジー潮流

エネルギー移行と国民の価値観の変化

ビジネストレンド新着記事

注目企業

一覧へ

不動産のノウハウや技術を生かしサステナブルインフラへ―いちご

現存の不動産に新しい価値を創造する「心築(しんちく)事業」とJ‐REIT運用、太陽光などのクリーンエネルギー事業が主力。社名の「いちご」は一期一会に由来しており、サステナブルインフラを通じて日本の社会を豊かにすることを目指している。文=榎本正義(『経済界』2019年9月号より転載) 長谷川拓…

次世代車向け先進技術を応用する日本発プラットフォーマー ―イーソル

社員に奨学金を提供―ミツバファクトリーが実践する中小企業が勝つための福利厚生とは

新社長登場

一覧へ

「若者需要の開拓でビール市場を盛り上げていく」塩澤賢一(アサヒビール社長)

アサヒグループ食品の副社長から、この3月にアサヒビールの社長に就任した塩澤賢一氏。長年、ビール営業畑を歩み、マーケティングを兼ねた繁華街歩きを趣味にしている。街の変化から世の中の流れを読む塩澤新社長が挑むのは低迷するビール市場の活性化。若者需要を伸ばしつつ、スポーツイベントを商機として攻勢をかけていく。聞き手…

「事業部門の連携を活性化させ営業利益100億円を目指す」 内藤宏治(ウシオ電機社長 )

地域に根差した証券会社が迎えた創業100周年―藍澤卓弥(アイザワ証券社長)

イノベーターズ

一覧へ

シリコンバレーへの挑戦が生んだ「起業家と投資家が待ち望んだサービス」― 戸村光・ハックジャパンCEO

起業家のスタンスとして、画期的な技術やビジネスモデルを社会で活かすことを目的としたイノベーション先行型もあれば、社会課題解決を最優先とし、そこに必要な技術やノウハウを当てはめていくやり方もある。ハックジャパンCEOの戸村光氏の場合は後者。対象となる課題は「身の周りの気付いたことすべて」だ。(取材・文=吉田浩)…

「測量美術」が起こす道路工事のイノベーション―草木茂雄・エムアールサポート社長

IT化で変革する産業廃棄物処理の世界―福田隆(トライシクルCEO)

大学の挑戦

一覧へ

専門分野に特化した“差別化戦略”で新設大学ながら知名度・ブランド力向上を実現――了徳寺大学・了徳寺健二理事長・学長

2000年設立で、了徳寺大学が母体のグループ法人。医療法人社団了徳寺会をグループ内に持つ。大学名の「了」は悟る、了解する、「徳」は精神の修養により、その身に得た優れた品性、人格を指す。「了徳寺」は人間としての品性、道を論す館の意味を込めた大学名だ。 聞き手=本誌/榎本正義 、写真/佐々木 伸 …

大学の挑戦

創立100周年、西南学院大学・K.J.シャフナー学長「世界に貢献しインパクトを与える人材を育てる」〜国際交流・就職支援・インターネット出願〜 

「“STAND BY YOU”のスローガンの下、学生一人ひとりに寄り添う教育を」――中央学院大学・佐藤英明学長

経済界からのお知らせ

最新号のご案内

経済界2019年9月号
[特集] 東京五輪以降──ニッポンの未来
  • ・2度目の東京五輪 今度はどんなレガシーが生まれるのか
  • ・高岡浩三 ネスレ日本社長兼CEO
  • ・脱CO2の切り札となる水素活用のスマートシティ
  • ・五輪契機にテレワーク普及へ「柔軟な働き方でハッピーに」
  • ・ワーケーション=仕事×余暇 地域とつながる新しい働き方
  • ・「ピッ」と一瞬で決済完了! QRしのぐタッチ決済の潜在力
  • ・東京五輪で懸念される調達リスク
  • ・フェアウッド100%使用にこだわる佐藤岳利(ワイス・ワイス社長)の挑戦
[Special Interview]

 原田義昭(環境大臣・内閣府特命担当大臣)

 世界の脱炭素化、SDGs「環境」が社会を牽引する

[NEWS REPORT]

◆フェイスブックの「リブラ」で仮想通貨も「GAFA」が支配

◆脱炭素社会へ 鉄リサイクルという光明

◆PBの扱いを巡り業界二分 ビール商戦「夏の陣」に異変あり

◆中国の次は日本に矛先? トランプに脅える自動車業界の前途

[特集2]

 北の大地の幕開け 北海道新時代

・ 鈴木直道(北海道知事)

・ 岩田圭剛(北海道商工会議所連合会会頭)

・ 安田光春(北洋銀行頭取)

・ 笹原晶博(北海道銀行頭取)

・ 佐々木康行(北海道コカ・コーラボトリング社長)

・ 會澤祥弘(會澤高圧コンクリート社長)

・ 佐藤仁志(北海道共伸特機社長)

・ 内間木義勝(ムラタ社長)

ページ上部へ戻る