サイバーセキュリティの役割
こんにちは、こえラボの岡田です。今回は、サイバーセキュリティ専門家の伊藤和也さんにお話を伺いたいと思います。
伊藤さん、よろしくお願いします。
よろしくお願いします。
伊藤さんのまずは、取り組んでいらっしゃる事業内容から教えていただけるでしょうか。
はい。私はIT業界で20年弱ぐらいおりまして、主に観光庁さん、行政さん、大手企業さん中心にサイバーセキュリティ、ネットワークセキュリティといった文脈でご支援をさせていただいております。
そうなんですね。サイバーセキュリティ、ネットワークセキュリティというのは、もう少し具体的に言うと、どんな内容でやってらっしゃるんでしょうかね。
企業さんですね。会社の中に情報システム、情報インフラというのがありまして、それを使っている従業員の皆さま、そしてそれを使っているお客さまの方々にサービス提供されておりますので、
そのシステムが安全に便利に快適に使い続けられるように、世の中いわゆるサイバー攻撃とかフィッシング名とかありますので、そういったところから安全に守っていただきながら有効活用していくというところをご支援させてもらってます。
最近よくそういったニュースも聞くんですけど、だんだんと技術的に進歩して対策が難しいというのか、変わらない部分はどんな感じですかね、このセキュリティの分野っていうのは。
最近特にですね、AIの進化がすごくてですね、これ重要なのが攻撃する側もAI使っているってことなんですね。ですのでかなり高度化しています。
一昔前だったら簡単に見抜けたようなものがあるんですよね。最近プロでもちょっと見抜くの難しいぞっていう風になってきているんですよ。だからこそなんですけど、守る側がAI使っていくってこともすごく重要で、もうAI対AI、人間対人間のですね、結構ハイレベルな戦いになってきているというのが最近の変化かなと思いますね。
そうですね。だから企業側もしっかりとそうやって対策をしておかないと、攻撃をされてやられてしまうということが起こるんですね。
そうです。もう従来型ではもう全然ありてないですね。
本当に企業さんも対策しなきゃいけないけど、でも社内でやろうと思ってもなかなかそこまで知識をアップデートするのって大変ですもんね。
なかなか社内で専門家の方を育てるって難しいので、やっぱり外部の力も借りながらやっているというところですね。
伊藤さんは結構前々からセキュリティの部分って興味あって取り組んでらっしゃったんですか。
そうですね。学生時代の大学のゼミの先生がですね、セキュリティのプロでですね、結構有名な方だったんですけど、そのゼミでセキュリティを学んだというのがきっかけになります。
そうなんですね。じゃあもう学生の頃から取り組まれていって、そして社会人になってもやっぱり同じようにセキュリティのことやり始めてたんですか。
その通りです。最初は企業のネットワーク情報インフラの設計構築から始まって、どんどんセキュリティの重要性が高まるにつれて、僕もその世界にどんどんどっぷり入っていくようになったという経緯でございます。
そうなんですね。最近はどうなんですかね。大企業はどんどんこの対策もしっかりやんなきゃいけなくなってるような、そんな状況なんでしょうかね。
大企業さんはもう数十年前から取り組んでいるんですが、問題は取り組んでいても問題が起きている、被害が起きているっていうことなんですね。
やっぱりクラウドの活用とかAIの活用とか、新しい便利なものが出てくる反面、新しいリスクも増えるので、やっぱり被害は止まってないんですね。
情報リテラシーの必要性
経営市長が出してるデータなんか見ても、やっぱり被害額、被害件数って年々上がってるんですよ。
大手さんほどちゃんとしっかり予算と人とかけて対策している。中小企業も全然例外じゃないんですけど。
会社の大きな企業の会社の中には一般の社員の方もいらっしゃると思うんですが、あまりITに詳しくないっていう方でも、
ここの部分は何か気をつけたほうがいいよとか、こういったところはちょっと注意したほうがいいよっていうようなところって何かございますかね。
そうですね。結構難しい質問ですね。
ちょうど今、デジタルさん向けに情報リテラシー研修の、今、研修内容の企画設計をしているところなんですけども、
まさにその話出ておりまして、やっぱり業界の中にもIT詳しい方もいらっしゃれば全く詳しくない方もいらっしゃるので、
いろんな方いらっしゃる中で何を伝えたらいいんですかっていうところはまさにですね。
そうなんですね。やっぱり企業とか自治体もそういったところを困ってらっしゃる。
困っているんですよ。特にやっぱり多いのが、やっぱり他人事となってしまってる方も多くて、
サイバーセキュリティって言ったらちょっと遠い世界の話なのかなって思う方もいらっしゃるので、
自分事になってちゃんとやろうっていう意識を持ってる方はまだまだ少ないかなと思うんですね。
日々のちょっとしたこのUSDがどうとかメールが起こり下げがどうとか、ほんのちょっとしたことなんだけども、
自分は大丈夫かなっていう感じで、やってしまった結果結構被害にあってるってことが多いので、
そういう意識を上げていくってところも含めて重要かなと思いますね。
普段やったりする仕事のUSBメモリー使うとか、メールを送るとか、そういったところが少し気をつけることで防げることもあるっていうことなんですね。
そういう一個一個の小さいアクションが何につながってるのかってところの、なぜのワインの部分を知ってるかどうか結構差を言ってましたね。
そこも知識としてある程度知っておくことによって防げる可能性があるものも出てくるわけなんですね。
書籍と研修の進展
僕がいつもお伝えしてるのが、セキュリティは自分と自分の大切な人を守る知恵なんです、武器なんですってことを伝えていて、
義務感でやらされ感でやる方もいらっしゃるんですけど、そうじゃないんですよと。
自分のためにやるんだってことをお伝えしてたりしますね。
なんかこれやれあれやれって言うとめんどくさいなと思うかもしれない。そうじゃなくて、守るために自分だったりとか捕まるとか守るためにやるんだよって。
生きる知恵なんです、これって。
そういうことですね。この番組は経営者の志という番組ですので、ぜひ伊藤さんの志についても教えていただけるでしょうか。
そうですね。私、この業界にいてセキュリティの専門家としてやらせていただいているんですけども、
まだまだ日本の市場においても、セキュリティ、まだまだもっとできることあると思ってまして、
僕だけじゃなくて、もっと詳しい専門家のことを僕が育てていくとかいうのも含めてやっていきたいですし、
ほとんどだけれど、研修ですね。研修を手出しで研修とかもどんどんやっていって、
日本のセキュリティレベルの底上げをどんどんやっていきたいなというふうに思っております。
本当そうですね。皆さん一人一人に教育することも大切だし、それを教えられる人もどんどんこれから増やしていって、
意識を皆さん上げていくっていうところが大切ですね。
そうですね。
そして伊藤さんはこういったIT関係の書籍も結構今まで出してらっしゃるんですね。
そうです。
というかどんな書籍出してらっしゃるんでしょうか。
そうですね。結構初心者の方からプロ向けまで幅広く出しているんですけども、
一つはワニブックスさんから今年出させてもらったのが、IT活用術をメインにした本で、
一般の方がITを便利に使っていただけるような本を出していますし、
あとそのプロのネットワークエンジンの方向けの本であったりとか、
セキュリティエンジンの方のための本であったりとか、あと経営者ですね。
やっぱり経営者もセキュリティであるし重要ですので、経営者向けの本を出させていただいたりしています。
そうなんですね。じゃあそれぞれの対象者の方が分かりやすく読めるように分けて出してらっしゃるんですね。
経営者の方も自分も対象だったりとかしますし、会社としてどういう方針ってしなきゃいけないのか。
でも何から手をつけていったらいいんだろうっていうのはやっぱり難しかったですので、
そういったところから学んでいただけるといいですね。
そして先ほどもおっしゃってましたが、セキュリティのリテラシーの研修もやっていらっしゃって、
今後はそういった書籍も出されるっていうことなんですかね。
そうですね。9月の末頃を予定しているんですけども、情報リテラシー研修の完全ガイドというようなテーマで出させていただこうと思っておりまして、
それは社内で研修講師をやりたい方とか、もうすでにやってる方も含めてそうですし、
あと専門家として今外部向けに、お客さん向けに提供してる方もそうですし、
いろんなセキュリティを教える人たちのための本を今書いているところです。
ぜひこのポッドキャストの説明欄にもリンクを貼らせていただきたいと思いますので、
興味ある方いらっしゃればぜひチェックいただけたらと思います。
あとは自分自身もセキュリティ分野をもっと学んでいきたいという方もどんどんつながっていけるといいですかね。
もう本当に同じセキュリティなんかもどんどん増やしていきたいなと思っております。
ぜひそういった方もご連絡いただけたらなと思いますので、ホームページからお問い合わせいただけたらと思います。
今回はサイバーセキュリティの専門家伊藤和也さんにお話を伺いました。
伊藤さんどうもありがとうございました。
ありがとうございました。
