「ロシアはランサムウェア攻撃グループと密約を結び、中国は大学でサイバー攻撃を教え、アメリカは天才ハッカーを司法取引でリクルートする」—。これはSF映画の話ではありません。日本の「能動的サイバー防御」を議論する上で、避けては通れない世界の現実です。

前回に引き続き、ホワイトハット（ホワイトハッカー）として著名な東京大学先端科学技術研究センター客員研究員の西尾素己さんをゲストにお招きしたセミナーの模様をお届けします。今回は、西尾氏とJCGR川端との対談パートです。

日本の常識を揺るがす海外のサイバー戦の実態から、企業が明日から実践できる具体的な防衛策まで、さらに深く掘り下げます。「セキュリティ対策に多額の投資をしているのに、なぜか不安が拭えない」—。その答えは、意外にも「ガバナンス」という基本にありました。

前編の講演パートは下記からアクセス

Spotify | Apple
JCGR Podcast ホームページ

■□ 収録後記 □■

西尾さんとの対談を終え、日本の「常識」がいかに世界の「非常識」であるかを突きつけられ、一種のめまいにも似た感覚を覚えました。ロシアがランサムウェア集団と手を組み、中国が国策としてハッカーを量産する。そんなSFのような話が、ビジネスの裏側で厳然として存在する事実に、改めて襟を正す思いです。

その上で西尾さんが繰り返し訴えられていたのは、「高価なセキュリティ製品を買う前に、まずガバナンスを整備すべき」という、極めてシンプルかつ本質的なメッセージでした。安易なSaaS選びや管理の甘さが原因で、情報漏洩のリスクを高め、さらには内部不正が起きても法的に戦うことすらできない。この現実は、多くの企業にとって耳の痛い話でしょう。

対談中に語られた「セキュリティ担当役員になったがために、人生を狂わされた役員」のエピソードは、他人事ではありません。セキュリティをコストとしか見なさない経営陣の下では、誰もがその役を押し付けられ、いつか破綻する時限爆弾を抱えることになります。

今回の対談は、セキュリティ対策の前提を根底から見直し、真に守るべきものは何かを考える、全てのビジネスパーソンにとっての必修科目だと確信しています。

＜ゲスト・プロフィール＞
西尾 素己（にしお・もとき）さん

東京大学 先端科学技術研究センター 客員研究員

幼少期より世界各国の著名ホワイトハットと共に互いに各々のサーバーに対して侵入を試みる「模擬戦」を通じてサイバーセキュリティ技術を学ぶ。2社のITベンチャー企業で新規事業立ち上げを行った後、国内セキュリティベンダーでAndroidアプリから官公庁の基幹システムまで幅広い領域への脅威分析と、未知の攻撃手法やそれらに対応する防衛手法の双方についての基礎技術研究に従事。2016年11月よりコンサルティングファームに参画。2017年にサイバーセキュリティの視点から国際動向を分析するYoung Leaderとして米シンクタンクに着任。

（ホスト：JCGR 川端隆史）