「セキュリティイノベーター」がビジネスを動かす
〜デジタル時代に欠かせない人材とは〜

セキュリティというと、守りのイメージが強い。デジタルビジネスが加速し、新しいプラットフォームが生まれる中、多様化するサイバー攻撃に対するリスクを軽減するのは難しい。しかし、必ず実施しなければならないセキュリティ対策だからこそ、発想を転換してセキュリティからビジネス価値を生み出すことを考えるべきだろう。それを実現するのが、デジタルビジネス時代のセキュリティ人材、つまり「セキュリティイノベーター」の役割である。

誤解されてきたセキュリティ人材像

今やどんな業種、業態であってもセキュリティ対策が必要な時代。ウイルス対策、ファイアウォール、ログ監視など様々なツールが導入されているはずだ。最近では、モバイルデバイス対策を実施している企業も多い。

こうしたセキュリティ対策を有効に機能させるためには、組織的な対応も求められる。これまでその役割を担ってきたのは、多くの場合情報システム部門である。セキュリティ対策の責任を持たされた情報システム部門としては、セキュリティのレベルを確保するために、現業部門に守ってもらうルールを決めて徹底しようとする。

すると、どうしても一方的にやるべきことを押し付ける形になってしまい、受ける方も仕方なくルールを守るという受け身の形に終始することになる。結果として“漏れ”が発生し、そこから被害が広がるという悪循環が生じることもある。

なぜこういう形になってしまうのか。富士通でセキュリティイノベーターの育成に当たる佳山こうせつが説明する。「これまで、セキュリティの知識を必要とするのは一部の人だけと考えられてきました。しかし今や、一部の専門家だけが理解していても被害は防げない時代になっています」

新しい価値を生むプラットフォームが生まれ、標的型攻撃やランサムウェアなど次々と新たな脅威が登場している現在、攻撃者は、セキュリティの脆弱な部分を狙ってくる。さらに悪いことに、これから状況はますます悪化していく。一時、PCやサーバではなく、プリンターからの情報漏えいリスクが取り上げられたことは記憶に新しい。今後強固なセキュリティ対策は不要と考えられてきた機器からの情報漏えいなど、同様のケースが増えてくるはずだ。

つまり、IoT時代の到来で価値あるデジタルデータが集ってくるようになるため、そのネットワークやデータを集積するプラットフォームに対するセキュリティ対策が、非常に重要になってくる。「機器から情報が取得できる時代になれば、そのデータの分析から新しい価値が生まれます。そういった価値あるデータを狙って、外部から執拗に攻撃されるようになるため、それを可能な限り安全なプラットフォームにすることが、価値あるセキュリティの投資につながるのです」と佳山氏は主張する。

それでは、どう対処すればよいのか。佳山は「現場に、セキュリティを理解している人が必要です。セキュリティの現状や攻撃者の手口を理解して、セキュリティを“自分たちのこと”として捉えられる現場の人材こそが、今求められているのです」と指摘する。

ビジネスを加速する武器としてセキュリティをとらえる

現場に必要なセキュリティイノベーターとは、情報システム部門のアシスタントとしてセキュリティ対策を管理する従来型の人材ではない。あくまでも、ビジネスを推進するための武器としてのセキュリティを理解する人材を指す。

デジタルビジネスの時代は、あらゆるチャンスが広がる時代。現場で生まれたアイデアが、これまでにないビジネスを生み出し、一気に普及することもある。そこで避けなければならないのは、セキュリティによってイノベーションの加速にブレーキがかかることだ。

 「価値あるイノベーションが生まれようとしているのに、セキュリティ面で事故があったり、攻撃を受けたりするリスクがあることで、潰されてしまうケースを見てきました。イノベーションを生み出すエネルギーがセキュリティの弱さで阻害されてしまうのは、あまりにももったいない」と佳山は語る。

こうした事態を防ぐには、イノベーションを考える際にあらかじめセキュリティ対策を盛り込んでおくことが重要だ。現場の人材がセキュリティを理解し、きちんと理解することで、必要以上にリスクを恐れることもなくなり、安心してイノベーションのアクセルを踏み込むことができる。「分からないこと、知らないことが一番のリスク」なのだ。

こうしたビジネスのアプローチを実現するために、広がりつつあるのが「Security by Design(セキュリティ バイ デザイン)」という考え方である。内閣サイバーセキュリティセンター(NISC)では、「情報セキュリティを企画・設計段階から確保するための方策」と定義している。現場の人材がセキュリティを理解していなければ、実現できないアプローチだ。

富士通は、こうした人材を育成するための新たな教育プログラムの提供を開始した。それが「FUJITSU Digital Business College Cybersecurity CSIRTコマンダー」「富士通セキュリティマイスター研修シリーズ」である。前者はIT部門担当者など実務者をターゲットとしたものであり、後者はより幅広いビジネスマン層を想定したものだ。

続きは、こちらからお読みいただけます

「セキュリティイノベーター」がビジネスを動かす 〜デジタル時代に欠かせない人材とは〜

概要

  • 誤解されてきたセキュリティ人材像
  • ビジネスを加速する武器としてセキュリティをとらえる
  • Security by Design実現のために求められるスキルを学ぶ
  • 攻撃者の心理まで学べるサイバーレンジの活用
  • 広くセキュリティイノベーターを育成しICTを支える土台を強化したい

ページの先頭へ