丸山社長はサイバー攻撃対応には慣れが必要で、演習は重要とした

サイバー攻撃が増加・巧妙化する中、企業にはセキュリティシステムの構築だけでなく、それを支える人材育成が急務となっている。サイバーセキュリティ人材育成トレーニングプログラムの「デロイト サイバーアカデミー」を提供するデロイト トーマツ リスクサービスの丸山満彦社長に話を聞いた。

「近年のサイバー攻撃は最新の技術を用いた組織ぐるみのものが多い。攻撃側は違法な手段もとるが守備側はそういうわけにもいかず、対応も後手に回りがちだ」と丸山社長はサイバー空間では守備側が不利であることを説明。今後は「人の力とAI（人工知能）を組み合わせた守りが主流となっていく」と予想。AIについては機械学習をさせ、アルゴリズムを向上させることが必要となる。守りの戦略を立て、インシデント対応を行う人については「思い込みや根拠のない判断による行動は命取りになる。教育を受けさらに経験を積むことこそが大事」と丸山社長は提供するサイバーセキュリティ人材の育成トレーニングプログラム「デロイト サイバーアカデミー」の意義を述べた。

丸山社長は空手に例え「座学は型、演習は実戦」と説明、座学で意識付けを行い、知識をつけ、トレーニングを演習で行う。演習で行動を繰り返し、慣れることによって守る力がついてくるという。「デロイト サイバーアカデミー」ではその企業に合った人材を育成するトレーニングを、組織ごとにコンサルティングしたうえでカスタマイズし提供。海外も含めた施設に顧客を呼んで行うほか、顧客の方に出張し、模擬環境を作って提供することも可能。ITだけでなく、最近は外部ネットワークとの接続や汎用OSの利用で攻撃の脅威が増す、工場やインフラといった制御セキュリティ向けなども対応する。

新たな取り組みとして11月、大日本印刷と提携。必要に応じて、大日本印刷が日本国内において提供する、イスラエル企業IAI（イスラエル・エアロスペース・インダストリーズ）開発の体験型実践演習システム「TAME Range」の使用も選択肢に加わった。「提供できる訓練の幅が拡がった」と丸山社長は評価。今後は「講師陣の増強も含め、サービス全体を強化したい」としている。

丸山社長はサイバー攻撃から身を守る手段として経営者の理解が重要とし、経営層のトレーニング参加も推奨している。また「サイバー攻撃で情報を奪うのも、メモ書きを盗み見たり、競争相手とつながって情報を聞いたりするようなリアルなスパイ行動も根は同じ」と丸山社長。また地政学リスクがサイバー世界に与える点も大きいという。守るべきものをはっきりさせ、サイバー世界だけでなく物理的なものも含めた対策が重要である点を強調。そのうえで、「サイバーは自衛が前提」とし、人材育成も含めたサイバーセキュリティ対策の導入を訴えた。

（了）

リスク対策.com：斯波 祐介