最近はサイバー攻撃に関する事件がたびたびニュースになっています。年金機構の情報漏洩やいろいろな会社における会員情報の流出など。どれも国家や 会社の運営の根幹を揺るがすような事態です。それを防ぐために国や会社のセキュリティの専門家が多く私たちの知らないところで活躍してくれています。そん なひとりが、今回サイバーディフェンス研究所の技術者 名和利男さん。業務の性質上、なかなか取材されることがないと思いますが、今回プロフェッショナル仕事の流儀に取り上げられるとのことで調べてみました。
プロフィール
出典:http://www.jst.go.jp/report/2011/111222_1.html
航 空自衛隊において、信務暗号・通信業務/在日米空軍との連絡調整業務/防空指揮システム等のセキュリティ担当(プログラム幹部)業務に従事。 その後、国内ベンチャー企業のセキュリティ担当兼教育本部マネージャ、JPCERT/CC早期警戒グループのリーダを経て、サイバーディフェンスに参加。 専門分野であるインシデントハンドリングの経験と実績を活かして、CSIRT(Computer Security Incident Response Team) 構築及び、サイバー演習(机上演習、機能演習等)の国内第一人者として、支援サービスを提供している。 当研究所のCSIRTであるCDI-CIRTの設立者。
最 初は自衛隊でキャリアをスタートさせています。(1991年 旧防衛庁 海上自衛隊 第1護衛艦隊 護衛艦さわゆき 電測員)自衛隊出身ということもあって、サイバー面からみた安全保障に関する提言や、セキュリティ人材育成の支援など、政 府や大企業からひっぱりだこです。下世話目線で、出身地や高校や大学、家族などを調べてみたのですが、わかりませんでした。勝手な勘ですが、防衛大学卒と かなんでしょうかね。その技術は高く、サイバーセキュリティ技術者の中でも特に優れた“トップガン”と呼ばれる一人だそうです。
サイバーディフェンス研究所に所属していますが、並行してアメリカのファイア・アイというセキュリティ会社のCTOも務められています。
余談ですが、サイバーディフェンス研究所は、国の機関かと思っていたら株式会社なんですね。2001年設立のITベンチャーのようですが、伊藤忠傘下後、今はNECの子会社になっています。買収額は十数億円とのことです。
サイバー攻撃に備えるには?
最近のサイバー攻撃は、ウィルスソフトなどの検知ソフトを入れていても気づかない位巧妙化しています。一日100万個を超えるウィルスが一日で生み出されている現状では、どうしても後追いになってしまうそうです。
個 人の端末がウィルスにかかったという程度ならまだかわいいですが、ネットバンキングなどがやられてしまうと考えただけでもぞっとしますね。また、最近の電 力自由化でスマートグリッドなどが注目されていますが、電力を制御するデータセンターなどが攻撃されてしまうとライフラインが壊滅状態になるなどの恐れも あるそうです。これにはお金儲けでなく国を守るという使命感がないと出来ませんよね。
個人レベルで出来ることは、素性の分からないアプリやサイトには近づかないことが一番ですかね。会社のPCなどでは絶対関係ないサイトに行かない方がいいですよね。
講演は?
名和さんは色々なところで講演をしたり、メディアに出演して啓発活動をしています。一般人が聴けるものは少ないと思いますが、検索してチェックすると出てきますので、興味のある方は是非。講演の模様も公開されているものがありましたので、紹介します。
まとめ
日 経の記事に出ていた名和さんの言葉は印象的でした。それは、「私は昨晩、6時間寝てしまったから、すでに専門家でなくなってしまった」という言葉。ちょっ と過激な発言ですが、これくらいの気概で取り組んでいる名和さんの姿勢に頭が下がります。今後も頑張って欲しいなと思います。
コメントを残す