あなたを取り巻くすべてが、ネットワークへつながろうとしています。コンピュータはもちろん、自動車や、家電、さらには電気・ガスなどの社会インフラも。もはやネットワークの一部だといえるでしょう。

ネットワークの拡大とともに、情報セキュリティの役割が、その重みを増しています。今や、情報を守ることは、企業や社会、さらに情報の先にいる人たちの日常を守ることなのです。

大切な情報を守るには、ITの専門知識も必要ですが、それだけ、にはおさまらないのがセキュリティの世界。

システムを使うヒトのことや、お客さまの経営戦略、さらには国際情勢まで。情報に関わるすべてが、セキュリティです。広く深いその世界は、第一線で活躍する人にすら、常に前人未踏への挑戦を求め続けます。

だから私たちは約束します。ここには、あなたの好奇心を満たす新たな出会いが必ずあることを。

今、理系か文系かということよりも、未知を恐れず飛び込む勇気こそが、私たちが必要としている才能です。

やりたいことは、まだわからない。けれど、夢中になれる仕事がしたいなら。セキュリティの最前線へ、ともに一歩を踏み出しましょう。

情報セキュリティで、守る、創る、育てる。

事業を知る 事業を知る

DXセキュリティ事業本部

立ち上がったデジタルトランスフォーメーションを安全・安心なものにする為に

佐藤 健

Ken Sato

DXセキュリティ事業本部 本部長

1996年、NRI入社。セキュリティ部門に配属されて、ネットワークセキュリティ、ソフトウェア開発等に従事。その後、関連会社ユービーセキュアに出向し代表取締役。NRIセキュアへ復帰後、2019年、DX(デジタルトランスフォーメーション)の広がりに対応するため当本部が新設され、本部長に就任。多くの企業が新たなデジタルサービスを開始するなか、多数のセキュリティ事故が発生し、メンバーとともにお客様を支援。これらの困難な対応を通じて、安全な社会インフラの実現のために、もっと多くの人へ支援を届けなければと感じたと言う。

1996年、NRI入社。セキュリティ部門に配属されて、ネットワークセキュリティ、ソフトウェア開発等に従事。その後、関連会社ユービーセキュアに出向し代表取締役。NRIセキュアへ復帰後、2019年、DX(デジタルトランスフォーメーション)の広がりに対応するため当本部が新設され、本部長に就任。多くの企業が新たなデジタルサービスを開始するなか、多数のセキュリティ事故が発生し、メンバーとともにお客様を支援。これらの困難な対応を通じて、安全な社会インフラの実現のために、もっと多くの人へ支援を届けなければと感じたと言う。

佐藤 健

セキュリティ対策次第で、経営を揺るがす事故にも
ビジネスの優位性にもなる

DXとは、デジタルテクノロジーによってビジネスやサービスモデル自体に変革を起こし、「新しい価値」を創出するものである。例えばブロックチェーンを利用したFintech、キャッシュレス決済などが挙げられ、それらは新技術を活用したり、自社のシステムと様々な外部システムを連携させたりして実現している。一方で、サービス仕様やビジネスモデルの不備をついた不正決済や情報漏洩など、DXに関わるセキュリティ事故は後を絶たず、経営を揺るがすほどの大きな事故もあった。そもそものビジネスモデルに潜むセキュリティリスクの洗い出し、新技術に内在する脆弱性の検知、多数のシステムが複雑に連携するゆえに生じる脅威への対策など、DX特有のセキュリティ対策が求められている。

 

私たちのお客様である企業の方たちは、消費者へどのように新しい価値を届けるか、どうすれば利便性が高くなるか、それらについてはプロフェッショナルであり知見を持っている。ただセキュリティのプロフェッショナルではないため、このビジネスモデルは安全なのか、攻撃者に悪用されないのか、という観点での判断は難しい。そこで私たちのようなセキュリティの専門家と組んで対策を打っていくことになる。また、ビジネスの成功に必要な消費者の信頼を勝ち取るためには、セキュリティ対策は重要であり、きちんと取り組んでいること自体がビジネスの優位性にもなりうる。

ソフトウェアの塊となった自動車、
そこにもDXセキュリティの問題がある

また、自動車でもセキュリティの問題が起きている。現在の自動車は様々な機能の実現がソフトウェアで行われており、外部のネットワーと接続する情報通信機器も搭載されている。自動車がサイバー攻撃の対象として注目されるようになったきっかけは、著名なセキュリティカンファレンスで、セキュリティの不備を悪用して自動車の制御システムを乗っ取り、エンジンをかけハンドルを操作しブレーキの制御を奪うデモンストレーションが公開されたことである。当社が2018年に株式会社デンソーとともにNDIASを設立したのは、自動運転やコネクテッドカーの実用化が迫る中、それぞれの先進的な技術を基に、自動車のセーフティとセキュリティを実現するためだ。自動車のシステムとそれを形作る部品まで、一貫してセキュリティを高めていくために、両社の高度な技術を投入している。

 

高いスキルを有する攻撃者に対抗するためには、技術の深いところまで突き詰めなければならない。自動車であれば、その一つのチップの中にあるプログラムの中まで検証する。この非常に低いレイヤーから利用者の使うサービスといった上位まで、全体をすべて知り尽くす必要があるのはセキュリティならではだ。自動車のパーツとも近いが、IoTで使用される機器のセキュリティをチェックするには、実際にボードのチップに探針をつなぎ、プログラムを抜き出しての解析も行っており、電子回路の物理的な確認も行う。そこにセキュリティの対策を実装するなど、物理的な段階から機器の安全性を担保していくのだ。おのずと従来のセキュリティ技術に加えて、電子工学など幅広い知識と技術が求められるようになってくる。

dx_satoken02 dx_satoken02

既存の3事業(セキュリティ診断、セキュリティ人材教育、
クラウドセキュリティ)とともに新しい事業開拓に臨む

このような始まったばかりのDX分野において、セキュリティをいち早く確立していこうというのが、2019年4月にスタートした当本部の目的だ。その達成を目指して既存事業からは、セキュリティ診断、セキュリティ人材教育、クラウドセキュリティの3つの事業を統合した。

 

まずセキュリティ診断とは、お客様が作った情報システムやIoT機器を対象に、ホワイトハッカーとして攻撃をしかけ問題点を探し出すサービスだ。幅広い技術に対する知見と、攻撃者を超え続ける発想が求められる。そして、セキュリティ人材教育。お客様の内部にセキュリティ人材が不足しており、それらのニーズに技術とマネジメントの両面から、高度な専門トレーニングを提供するサービスである。3つ目のクラウドセキュリティは、お客様がクラウドを利用するときに必要なセキュリティを提供するサービスだ。働き方改革やオープンイノベーションの中、スマートフォンやモバイルパソコンなど社内外の様々な環境からクラウドサービスを利用するようになっている。そこで、安全に、また不正なくクラウドを利用できるよう、世界の先進技術を探し、必要なものを組み合わせたり追加したりして提供するサービスだ。

 

DXセキュリティ事業本部では、これら3つの事業分野に加え、新たなDXセキュリティテーマにも取り組んでいる。例えばブロックチェーンのセキュリティや、DevSecOpsと呼ばれる分野だ。DevSecOpsは開発・システム運用・セキュリティという意味で、DX時代にふさわしい3つが融合したセキュリティの在り方だ。まだまだ取り組んでいるお客様が少ないため、その考え方を普及させ、安全なDXを推進することが当本部のミッションだ。

佐藤 健 佐藤 健

4事業本部の連携のもと、お客様のニーズに応え、
新サービスの創造を目指す

お客様との出会いは、直接ご連絡をいただくこともあるが、コンサルティング事業本部からつないでもらうことも多い。お客様の多くは、漠然とした悩みや不安に対し具体的な課題として整理する力を必要としており、そこは専門的なコンサルタントの出番だからだ。もちろん、具体的な対策を考えるにあたり、私たちの本部でコンサルティングを行うことも数多くある。また解決策によっては、ソフトウェア事業本部やマネージドセキュリティサービス事業本部と協力して対応する。こうして事業本部同士が連携し、ワンストップの強みを出していくのだ。

 

ただ、まだまだお客様の要望も必要な支援も固まらない、始まったばかりの新分野でもある。お客様のニーズに応えていくために、私たちがもつ専門性や能力をどのような形にして提供していくのか、「まるで、霧の中を歩くようだ」と感じつつ、日々模索しながらビジネスを進めている。しかしそのような中でも、立ち上がったばかりのDXビジネスで課題を抱えたお客様から相談をいただいており、私たちもそこに対応しながら、新しい知見を作り続けている。まずは、お客様に密着しながら一つひとつの課題にきめ細かに対応してコンサルティングを続け、それらの知見を必要とするたくさんのお客様に届けるために、新サービスの創造を目指したい。