お使いのOS・ブラウザでは、本サイトを適切に閲覧できない可能性があります。最新のブラウザをご利用ください。

放送中

放送中


  • 放送ログ

アップデートすべき「非」専門家の意識。日立の新たなサイバーセキュリティ対策

見事なお仕事

企業の“見事な”取り組みや新情報をお届けする番組『見事なお仕事』。ポップカルチャーの総合誌「BRUTUS」の編集長でカルチャーに精通する西田善太さんならではの視点で、企業の“見事なお仕事”の内容と秘訣を、インタビュー形式で伺っていきます。

3月1日(日)のゲストは、株式会社日立製作所の藤原将志さん。日々進化を続けるハッカーからのサイバー攻撃に対し、「日立サイバーセキュリティセンター」を開設した日立。そのスペシャリストである藤原さんに、企業のセキュリティ対策の重要性から身近に迫る危険まで、サイバーセキュリティの現状についてお話ししてもらいました!

日立のサイバーセキュリティを支える新拠点

西田 今日声をかけたのは、日立製作所の藤原さん。こんなに優しそうなのに、ハッカーのサイバー攻撃と日々戦うサイバーセキュリティのスペシャリストだそうです。

藤原 よろしくお願いします(笑)。

西田 最近、日立がサイバーセキュリティの拠点を作られたそうですね。

藤原 はい、「日立サイバーセキュリティセンター」です。サイバーセキュリティの調査・研究と、新たなセキュリティ人材の育成の2つを主な目的に開設しました。

西田 教育システムみたいなものなんですね。資格とかはとれるんですか?

藤原 社内で「日立情報セキュリティスペシャリスト」という制度がありまして、知識や経験に応じて「ブロンズ」「シルバー」「ゴールド」「プラチナ」「プレミアム」の5クラスに認定されます。

西田 さまざまなレベルの人が学べる施設なんですね。

藤原 はい。スぺシャリストの技術向上はもちろん、セキュリティを専門としていない人たちに向けても、日々の業務の中で生かせる対策をレクチャーしています。

西田 レクチャーとは、たとえばどんなものがあるんですか?

藤原 机上だけでなく、実機での練習を大切にしているのが特徴です。「使っているパソコンがブロックされて、お金を支払わないと使えない!」みたいな、実際に被害が起きたときを想定した体験ができます。

西田 サイバーセキュリティの専門家以外にも、ウイルス感染の除去のような対策を教えているわけですね。

藤原 はい。対象は、主にシステムエンジニアやプログラマーの人たちになります。ふだん、セキュリティを専門としていない方々です。セキュリティを守るには、専門家「でない」人の意識が非常に重要なんです。

西田 専門家がいれば問題は起きないんじゃないんですか?

藤原 それがそうでもないんです。サイバー攻撃を完全に予防することは難しいので。原因としては、ヒューマンエラーが多いですね。パスワードの設定ミスとか、機器の設定ミス……攻撃者はそこをついてきます。

西田 なるほど、守る方はたくさんのことに気をつけないといけないけれど、攻撃する方は弱いところを狙って崩すわけですね。だからたとえプログラミングをしてる人でも、ひとりひとりがセキュリティに対する意識を高める必要がある。

藤原 そのとおりです!

常に進化し続けるハッカーとは「切磋琢磨」する関係

西田 ハッカーからのサイバー攻撃っていうとつい僕は映画みたいな激しい攻防戦を想像しちゃいますけど、身近な危険も多いですよね。最近だと、アマゾンのジェフ・ベゾスCEOのスマホがハッキングされてたってニュースがありました。にわかには信じがたいんだけど、メールを受け取っただけでハッキングされてデータが流出したらしくって。そんなことがありえるんですか?

藤原 それはありますね。

西田 えっ! ありえるの!?

藤原 人間が操作をしなくても、スマホの中では常にいろいろな処理が行われています。ですので、たとえば「特定の写真を受け取り、表示する」という処理の影でハッキングを進めることも可能です。

西田 すごいなあ。ハッカーの手口も日々進歩しているわけですね。

藤原 そうですね。よく、ハッカーに大切なのは「アウト・オブ・ザ・ボックス・シンキング」と言われます。

西田 それ、どういう意味ですか?

藤原 要は「型にはまらない」ことです。普通の人が考えつかないような新たな視点から攻撃をするのが彼らの仕事ですから。思わず感心してしまうこともあります。

西田 「敵ながらあっぱれ」と思うわけですね。相手が新しい攻め方をしてきたとき、防ぐのは難しいんですか?

藤原 完全に攻撃を防ぐのはたしかに難しいです。でも、サイバー攻撃にはいくつかのフェーズがありまして、攻撃者の「目的の実行」と呼ばれる最後のフェーズだけは絶対に防がなければいけません。ですから、それまでの「偵察」「攻撃」「侵入」といったフェーズで食い止めるのがわれわれの仕事です。

西田 敵側の最終目的が情報を盗むことだったら、その手前の段階までで被害を食い止めるのが勝負なんですね。攻撃者側が進歩する中で、日立さんたち守る側も変わっているんですか?

藤原 いたちごっこの部分もありますが、日立サイバーセキュリティセンターで日々専門家のスキル向上に努めていますので、改善していると思います。

西田 敵味方でありながら、切磋琢磨していると。センターはいつできたんですか?

藤原 昨年の12月です。

西田 できたてほやほやですね。

藤原 演習自体は2017年から開始しています。今後さらに拡大していくにあたって、1つの場所に集約するため移動しました。

西田 日立がサイバーセキュリティ対策に本腰を入れたきっかけはありますか?

藤原 ニュースにもなりましたが、日立は2017年にサイバー攻撃を受けているんです。ランサムウェアの被害にあってシステムが数日間使えなくなってしまって。それをきっかけに組織も人材も強化しています。

西田 痛みを知っているからこそ強いんだ。ネットワークやコンピュータなくして仕事が進められなくなっているのが、こういうセキュリティの学校が必要になってくる原因なんですね。僕のコンピュータも、これからはぜひ藤原さんに守っていただきたいです。

藤原 はい、お金をいただければ。

西田 厳しい(笑)! さすが、ガードが固いですね。