政策と産業の最新動向を伝え、解説する“クオリティペイパー”


三輪信雄氏

三輪信雄氏

S&Jコンサルティング㈱
代表取締役チーフコンサルタント
三輪 信雄氏に聞く

日本における情報セキュリティ分野で、脆弱性診断やセキュリティ・ポリシーなどを広めた先駆者である三輪氏が情報化月間貢献個人として経済産業大臣賞を受けた。その三輪氏にIoT(インターネット・オブ・シングス)時代のセキュリティ対策について聞いてみた。

- -IoT時代に入ると言われているが、セキュリティは大丈夫なのか?
そもそもITの新しいサービス分野は「利便性」が優先され、ITには一定の脆弱性や問題、被害があることを前提に作られ、使われている。セキュリティはいつも後回しにされている。しかし、クルマの自動運転などは高齢者が自分で運転するより、自動的にブレーキが効き、衝突を避けられるのであればその方が安全だ。いずれにしても技術とインフラの進歩でセキュリティが決まってくる。
IoTは新しい分野だけに攻撃を受けないとわからない世界がたくさんある。インシデントを全て先に予想して作り込みことはできるかもしれないが、期間的、コスト的に考えて現実的ではないだろう。だが、IoTは利便性が高まるので、間違いなく広まるだろう。

- -セキュリティ製品やツール、インターネット基盤はほとんど外国製が主流で、日本にはセキュリティ産業がないが。
今のままではセキュリティ産業は育たないが、仕組みが変われば可能性はある。米国との違いは、1つは大学教育。コンピュータを学び尽くしたエリートが最後にセキュリティを学び、ベンチャー企業を作ったり、大企業の役員となる。だから相当知的レベルが高く、日本にはそうした層がいない。2つめはそうしたベンチャー企業の作ったセキュリティソフトやツール、製品を政府調達で育てている。ここが「実績がないから使わない」という日本の政府や大企業との大きな違いで、そのため、ベンチャー企業が育たないし、セキュリティ人材も増えてこない。

- -サイバーセキュリティ基本法がこのほどまとまったが・・。
一歩は前進したが、基本軸が緩い気がする。政府機関の攻撃に対しては報告義務があるが、重要インフラや大企業に報告義務が課せられていない。実態としてはかなりの企業がマルウェアに感染しているが、報告義務がないから某国の標的型攻撃により情報が盗まれているにも関わらず、実態が見えてこない。
一方、個人情報保護法は漏れた場合の指導や公開義務が課せられ、本当は実害があまりないにも関わらず、企業は神経をピリピリさせている。逆だと思う。実際、東京オリンピックで狙われるのは重要インフラであり、そこに注力して欲しい。

- -セキュリティキャンプ協議会の会長を11年続けられているそうだが・・・。
今回の情報化月間で表彰されたのもその貢献が認められたものだ。日本にも優秀なスーパークリエータやセキュリティに関する若手の人材はたくさんいるが人材を活かしきれていない。大企業の新人教育は型にはめ込むため、彼らの突出した能力が使えていない。協議会の場には大企業も参加する。合宿して交流するのも彼らの将来にとって良いと思い活動している。最初にキャンプに来た人材も30代になっており、そろそろ社会を変えられるポジションに就きつつあるので今後を楽しみにしている。

- -今後の展望を
先日、機関投資家のセミナーで「これから情報セキュリティ企業に投資したいが、投資の対象となる様な会社がない」と言われた。東京オリンピックの2020年までに、情報セキュリティが大事になってくるので、そろそろベンチャー企業を育成していきたい。その際、政府はお金をばらまくのではなく、政府調達をして欲しい。企業を育てるには、その製品を使ってあげて、バグを徹底的にとらせることで鍛えていく。その過程で企業が育つ。政府に使われたとなると信用もつくし、大企業に採用される確率が高くなる。ベンチャーにお金の投資だけでは、オフィスを新調するだけで何も生まれません」。
1961年生まれ、同志社大工学部卒、住友ゴム入社。2003年ラック社長となる。07年よりS&J社長。政府CIO補佐官など政府系委員を歴任。

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">