「『知らなかった』をなくしたい」
好奇心と伝わる言葉で日本のサイバーセキュリティの底上げを図る
2023年10月9日
デジタル化が急速に進展する中、サイバーセキュリティの重要性も日々高まりを見せている。本腰を入れて対策に取り組んでいる企業は増えてはいるものの、自社がサイバー攻撃の標的になることをイメージできていないという企業も少なくない。また、必要性は感じていても、多様化する脅威への対応は難しく、何から手を付ければいいか分からず足踏みが続いているケースもある。
そうした状況において、キヤノンITソリューションズ(以下、キヤノンITS)で「セキュリティエバンジェリスト」として長年サイバーセキュリティの重要性を、分かりやすく、かつリアルに伝えてきたのが西浦 真一だ。
本稿では、日々トレンドが変化するサイバーセキュリティの領域において、“自分ごと化”にフォーカスをしたメッセージで、国内企業全体のアップデートを図る同氏の“情熱の源泉”に迫る。
「知らなかった」をなくしたい。セキュリティエバンジェリストとしての想い
「知っていれば覚悟もできるけど、知らないまま被害に遭うのって、すごく悔しいじゃないですか。そんな思いをする人を一人でも減らしたい、というのが一番大きいですね」
仕事への想いをこう語るのは、「セキュリティエバンジェリスト」の肩書を持つ西浦だ。サイバーセキュリティの専門家として、2020年にキヤノンITSの「認定スペシャリスト」にも登録された。セキュリティ分野では初だという。「講演や社内外の研究ワーキンググループでの活動を通じて、長年にわたりサイバーセキュリティの啓蒙活動に大きな貢献をしている」と評価されてのことだ。
そして、こうした活動のベースとなっているのが、「サイバーセキュリティラボ」での仕事である。サイバーセキュリティ技術開発本部の中に置かれた同ラボには、現在、西浦を含めて数十名のメンバーが所属。チームを組んで、マルウェア(悪意あるソフトウエア)の解析やセキュリティ技術の調査・研究など、サイバーセキュリティに関する業務を行っている。
もちろん、情報発信も重要な仕事で、調査や解析の結果を「サイバーセキュリティ情報局 」で定期的に公表している。半期ごとに発行する「サイバーセキュリティレポート」では、統計データも交えつつ、主に最近のサイバーセキュリティ犯罪の動向を報告。毎月発行する「マルウェアレポート」には、最新のマルウェアや解析レポートを掲載している。どちらも無料で閲覧可能だ。
実は20年以上の歴史を持つキヤノンMJグループのセキュリティ製品
キヤノンと聞けば、多くの方は真っ先に「カメラ」や「OA(オフィスオートメーション)機器」を思い浮べるかもしれない。しかし、実はキヤノンマーケティングジャパン(以下、キヤノンMJ)グループは、セキュリティ関連の製品も数多く世に送り出している。その歴史は1998年まで遡り、アメリカのネットワークセキュリティ機器メーカーであるSonicWall社と提携し、国内初の代理店になったことに始まる。
そして翌1999年には、独自開発したセキュリティソフトウエア「GUARDIANWALL」(ガーディアンウォール)の販売を開始。2003年には、スロバキアのセキュリティソフトウエア会社であるESET(イーセット)社の国内総代理店となり、以降、パソコンやサーバーといったエンドポイントを中心にセキュリティ製品のラインアップを拡充してきた。
現在まで続く「GUARDIANWALL」は、21年連続でメールフィルタリングソフト国内シェアNo.1を継続中。※1 これまで国内外3,600社以上に導入されており、ユーザー数は530万人を超える。また、キヤノンMJは、「日経コンピュータ 顧客満足度調査 2023-2024 セキュリティー対策製品部門」で1位となり、11年連続1位を獲得している。※2
「海外製品には、日本語で書かれた情報を識別しづらいという弱点があります。しかし、『GUARDIANWALL』は国内開発であるためその点の心配はありません。弊社は日本語の言語処理を強みとしながら、情報漏洩対策のセキュリティ製品をつくり続けてきました。また、単に製品を売るだけでなく、その運用についてのサポートも行っています」
-
※1
株式会社富士キメラ総研 2022『ネットワークセキュリティビジネス調査総覧 市場編』(メールフィルタリングツール)より
-
※2
日経コンピュータ2023年8月31日号 顧客満足度調査2023-2024 セキュリティー対策製品部門1位
2019年1月に、キヤノンITSよりキヤノンMJへITセキュリティ関連製品・サービスの企画・開発機能を移管しており、受賞履歴はキヤノンITS名義を含む
「望んでいない、でも必要」をいかに“自分ごと化”してもらうか
奈良県出身の西浦は、高校卒業後、関西圏の大学に進学した。大学では物理、大学院では応用数理を専攻。ITには直接結びつかない学問領域だが、研究室でネットワークの管理を任されたことが、サイバーセキュリティに興味を持つきっかけとなった。
「ちょうどNimda(ニムダ)とか、Blaster(ブラスター)といったマルウェアが流行っていた時代です。それなのに他の研究室の共有フォルダーが簡単に閲覧できたりして。“世の中でこんなに騒がれているのに、まだ大学でもセキュリティを意識している人が少ないんだ……”と。そこからですね、興味を持ちはじめたのは。将来はサイバーセキュリティに関わる仕事がしたいと思うようになりました」
いざ就職活動におよんで、セキュリティソフトウエア企業を調べてみたところ、「開発拠点は海外」「国内は営業拠点だけ」という会社が大方を占めていた。そんな中、キヤノンシステムソリューションズ(現:キヤノンITS)が「GUARDIANWALL」をはじめとする製品を国内開発していることを知り、2006年に新卒で入社した。
入社後は、念願叶ってセキュリティ事業部の配属に。主にメール経由で侵入してくるセキュリティ脅威の調査・研究や、その対策製品の開発などに携わった。「技術者としてさらなる高みを目指そう」と、日々研鑽を続けていたが、2010年に転機が訪れる。
「セキュリティ製品の技術リーダーというポジションに就き、製品をPRして拡販につなげていくということを考える必要が出てきました。そのときに気付いたのが、“セキュリティ製品を自ら進んで買っている人はとても少ない”ということです。だから、“なぜ必要なのかを説明して、納得してもらうことから始めなければいけない”と思いました」
個人の話ではあるが、例えば酒やタバコなどの嗜好品、あるいはゲームや漫画といった娯楽品であれば、人は自ら求めてお金を使う。しかし、防災グッズや火災保険などの“万が一の備え”には、「人に勧められた」「災害のニュースを見た」……というようなきっかけがなければ、なかなかお金を使わない。その感覚は企業・法人であっても同じ。セキュリティ製品も“万が一の備え”に類するが、普段の経営活動の中で、その必要性を強く考えさせられる機会はそうそう訪れない。「ならば、自分から積極的に情報発信して、その機会をつくろうじゃないか」と、西浦は決意したのである。
「結局、セキュリティの領域といっても、製品導入の判断を下すのは、経営者や事業責任者です。そうした専門知識を持たない方々でも理解できるように、なるべく平易な言葉で、分かりやすい情報発信を心掛けています。どんな分野にも言えることですが、せっかく深い知識や優れた技術を持っていても、アウトプットや伝え方の問題で、相手にうまく届かないのはもったいないですよね」
兎にも角にも“いかに自分ごととして捉えてもらうか”に腐心する西浦だが、その意識がどこから生じるのかを聞いて返ってきたのが冒頭のセリフだ。
「自分は大丈夫と思っていて、もらい事故をしてしまったというのが、一番悲しい事態だと思うんです。有事を想定して、費用項目や頻度、被害範囲を把握した上で、そのリスクを受容するかしないか。それを自身で判断しているのであれば、仮に被害にあっても受けとめられると思うんです。影響度がそんなに大きいと思わなかった、後から対策しておけばよかった、という状況がなくなるようにしたいというのが大きいです」
正しい知識と技術を継続的に習得し、常にアウトプットを意識する
西浦は、「サイバーセキュリティの啓蒙活動をするにあたっては、3つの軸がある」という。
1つ目は、「知識と技術の習得」。「正しい情報発信をするためには、日々最新情報に触れて、自分自身をアップデートしていく必要がある」と説明する西浦は、日々100前後のサイトからセキュリティに関する情報を収集している。
2つ目は、「継続的な情報発信」。西浦は、自身が収集した情報をかみ砕いて、分かりやすいかたちで発信することを心掛けている。また、情報の公平性、信頼性を担保するために、特定非営利活動法人「日本ネットワークセキュリティ協会(JNSA) 」などの外部団体にも所属し、そこからの情報発信も行う。西浦も制作に関わっているJNSAの「インシデント損害額調査レポート 」(無料公開)では、セキュリティ被害によって企業が被る損失について具体的にまとめられているので、ぜひご一読いただきたい。
そして3つ目の活動の軸は、「後進の育成」。
「かつて自分がそうだったのですが、技術者はどうしても自分自身のスキルアップや知識の習得を追いかけてしまいがちです。もちろんそれ自体は悪いことではないのですが、内に留めておくだけではもったいない。身に付けた能力を外に出せば、会社という枠をも超えて、より広く世の中の役に立てる。インプットと同じくらい、アウトプットが重要だということを後輩に伝えていきたいですね」
インタビュー当初から感じていたことだが、西浦の声は、よく通る。セキュリティについて話すとき、さらにその声が一段と弾む。セキュリティについて学び、それを誰かに伝えることが、本当に好きで、楽しくてたまらないといった感じだ。
「やっぱり、セキュリティの世界は技術の進歩とともに新しい課題がどんどん出てきて、大変ですが、その分、退屈しないのがこの仕事の面白いところですね。好奇心は絶やさず、一つのやり方にこだわらずに常に試行錯誤を繰り返していくことが何よりも大切になってきます。セキュリティ対策をしっかり行うことで、できることが増えて生産性の向上につながるという側面もあるので、ぜひ一人でも多くの人に前向きに導入を検討していただきたいですね。セキュリティを“自分ごと”として捉えてもらえるよう、これからも情報発信を頑張っていきます」
インタビュー外での会話で西浦のパーソナリティについて話がおよんだ際、学生時代の思い出として、少し照れくさそうにユニークなエピソードを紹介してくれた。
「実は大学時代、『鳥人間コンテスト』にのめり込んでいました。バイト代の大半を制作費につぎ込んで、琵琶湖を横断するためのグライダーを仲間と一緒につくったんです。
それで迎えた本番、重量を抑えるためギリギリの強度で設計した躯体を強風に飛ばされないようプラットホーム(発射ステージ)の上で押さえていたら、時間とともに翼にダメージが蓄積しているのに気が付いた。最低限の補修を行った上でフライトを行いましたが、記録はふるいませんでした……。仕方のない状況だったとはいえ、当日が強風となる想定もできていれば、それに応じた準備もできたはず――。
これは特に印象的なエピソードになりますが、活動全体を通して、今の自分をつくり上げる大きな要素となっているのは間違いないと思います」
もともと持ち合わせていた素養か、このような活動を通して培われたものか、はたまたその両方か。取材を通して西浦から感じたチャレンジ精神や好奇心と地続きなエピソードであると感じた。そして、これらの要素が仕事を通してプロフェッショナリズムとして醸成されていったのだろう。
本記事に関するアンケートにご協力ください。
2分以内で終了します。(目安)