ここから本文です

スタッフブログ

セキュリティ・ミッションのその先に・・・

昨今、とみに喧(かまびす)しい「サイバーセキュリティ対策」に関連して、弊所(九州先端科学技術研究所)の情報セキュリティ研究室がNRIセキュアテクノロジーズ株式会社さまと共同開催した連携セミナーに参加した。職場の広報担当から「閉会の挨拶」を頼まれたこともあって・・

http://www3.isit.or.jp/event/2013/08/02/827/

4時間半近くの長丁場だったが、いろいろと学ぶこと考えさせられることが多かった。印象に残ったことは3つ。「人材」「先行制御」「公共空間」。

-+-+-+-+-+-+-

【人材】(主にNRIセキュアテクノロジーさまの講演から)

日々の激しいビジネスを競っている各社にとって、収益への直接的寄与を明示することの難しいサイバーセキュリティ対策にヒューマンリソースを割くことの困難は予想以上とのことであった。
営利企業として、as-is から to-be に意識改革していくためのインセンティブをどのように形成するか。

【先行制御】(主にFFRIさまの講演から)

鵜飼社長率いるFFRIは、いたちごっこ・もぐらたたきのフェーズから、先回り戦略(プロアクティブな商品開発)を社是としているR&D型ベンチャー。標的型攻撃のトレンドを詳細に分析し、次に何が来るかを研究者の眼で見極めて(つまり「仮説形成的に」)、攻撃者たちの先を行く商品開発戦略。

セミナー後、鵜飼さんと話してみると、会社設立時から完全にR&D型で、ビジネスの方は走りながらスタイルを作ってきたという印象。たぶん、鵜飼さんを支えるスタッフ(名刺交換させてもらったO氏たち?)の努力は並大抵ではなかったと拝察。それにしても、セキュリティの世界で、こんな信長型のベンチャーが日本に生まれたことに正直驚いた。

「開発スタイルがヒューリスティックであることもそうですが、セキュリティ自体が「外敵から身を守って生き延びる機能」だとすると、もしかしたら純然たるコンピュータ技術よりも人工知能の鍵になるようなフィルター(判断の重み判定)に近いものを掘り当てるかもしれませんね」と言ったら、鵜飼さんは、それは面白いですね、と笑ってました・・・また外したかな?

【公共空間】(主に東京海上日動システムズさまの講演から)

たぶんパネル討論のときの角田仁本部長のご発言だったかしら→「一社で世界中からのサイバー攻撃に対処するのは不可能に近い。もともと直接的収益を生む仕事ではないので、例えば業界なり同業何社かの協働なりで対処できないものか?」

ドメスティックな(すなわち政治的な)コントロールの効かない今の状況を構造的に見れば、地上を覆う「グローバル経済」はまさにプライベート空間のみから成る(経済的自由のままに競い合う個々の欲望のみがせめぎ合う)リバタリアニックな世界になってしまっている。だから先の提言は、その一つのカウンター・アイデアとしてとても重要だし、そういうことなら、産学官民連携を標榜する弊所も微力ながら貢献できるかもしれない。

同業連携活動が創り出すディフェンスを「パブリックな」空間とは呼べないかもしれないが、営利企業による非営利的な連携というのは、やはり一矢かもしれない。

-+-+-+-+-+-+-

以上、感想。

もし当日時間があったら、NRIさんにお聞きしたかったのは、上記のプライベートvsパブリックに関連して、攻撃者たちの能力やインセンティブの方向性を変えるというか、彼らにもっと創造的なフロンティアに目覚めさせる作戦につながる社会科学的シンクタンク活動の可能性。

この発想は、たぶん、「人材」「先行制御」「公共空間」の全ての問題意識の関わるはず。

そんなことを考えながら、週末にツイッターを見ていたら、こんな記事の紹介があった。日付は、セミナー開催日と同じだから、運命的というか、シンクロニシティ的というか・・・
記事の後半が重要。オーストラリア政府の画期的イベント(GovHack 2013)↓

http://ourworld.unu.edu/jp/data-working-for-us-not-against-us/

どんな人でも、意味の無い遊びや苛めよりも、意味が明確で効果を誰もが喜びをもって受け止めてくれる「活動(action)」の方がインセンティブが高まることもある・・・という好例かも。

これは、結局、攻撃者(およびあるいは攻撃者予備軍)を「公共空間」に巻き取っていくことに等しい。これがうまくいけば人材ジレンマの逆転にもつながる??