このページの本文へ

「自由は安心・安全の上に成り立つ」
技術の探究者が目指す、セキュリティが支える理想の社会とは

2024年11月5日

情熱の源泉

キヤノンITソリューションズ(以下、キヤノンITS)のサイバーセキュリティラボで、セキュリティリサーチャーとして活躍する市原 創。サイバーセキュリティ分野の最前線に立ち、「サイバーセキュリティレポート」の執筆や暗号・認証・マルウェアなどの調査・研究・情報発信に至るまで、その活動は多岐にわたる。

もともと複合機や車載システムのエンジニアとして数々の成果を生み出し、自身の知識・技術力の探究に突き進んでいた市原が、なぜサイバーセキュリティの領域に足を踏み入れ、 “伝える”という活動にシフトしていったのか? そして社内外の多くの人びとをけん引する、その原動力はどこから来るのか? 彼の仕事に対する熱意と、未来に向けたビジョンに迫る。

  • キヤノンマーケティングジャパンが半期ごとに発行するレポート。統計データを交えつつ、主に最近のサイバーセキュリティ犯罪の動向を報告している

技術の調査研究と情報発信を通じて、課題解決に貢献する「セキュリティリサーチャー」

市原が所属するサイバーセキュリティラボは、サイバーセキュリティに関する調査・研究・情報発信を担う組織。キヤノンマーケティングジャパン(以下、キヤノンMJ)が提供する各種セキュリティサービスから得られる膨大なデータの分析や、国内外のトレンド調査、大学との共同研究などに取り組むほか、学会での論文発表、「サイバーセキュリティ情報局」での情報発信などを通じて、知見・ノウハウを世の中に広く伝える活動にも注力している。

キヤノンITソリューションズ サイバーセキュリティラボ  セキュリティリサーチャー 市原 創

その中において、「セキュリティリサーチャー」という肩書を持つ市原は、主に認証・暗号分野に関する調査研究と情報発信を行い、企業課題や社会課題の解決に貢献している。

「セキュリティリサーチャーの仕事は広範にわたります。マルウェア解析や技術研究をはじめ、被害のユースケースや危険なURLの情報収集、研究成果を生かした新規セキュリティサービスの立ち上げ、新しい技術の知財・特許に携わることもあります。日々進化する技術や変化の早いトレンドにアンテナを張り、インプットとアウトプットを繰り返すことが求められる仕事なのかなと思います」

辿り着いた先がセキュリティだった。「技術を極めたい」の熱に突き動かされた領域横断のキャリア

小学生の頃からプログラミングに没頭し、ゲームを自作しては自身のみならず友人も含めてプレイをしていたという市原。学べば学ぶほど、頭の中で思い描いたものをそのまま形にできるようになり、その結果、人に喜んでもらえる。その達成感が彼をエンジニアリングの世界へと導いていく。情報工学系の大学院を修了後、大手電機メーカーに就職し、SEとして流通業を中心とするシステム開発に従事した。

「当時担当していたのは、ミッションクリティカルなシステム。すなわち、企業が業務や事業を遂行する上で必要不可欠な“止められないシステム”です。非常に緊張感のある環境の中で、設計からプログラミング、お客さまとのコミュニケーション、障害分析まで、システム開発にまつわるさまざまな仕事を学びました。体力的・精神的にハードな経験も多かったのですが、エンジニアとしての基礎体力や思考力が培われたのはこの頃だと思います」

充実した日々を過ごす一方で、自ら手を動かしてプログラミングをする機会が少なかったこともあり、次第に「技術を極めたい」という想いが湧き起こってきた市原。「高度な技術や厳しい条件が求められる『組込みソフトウエア』を開発し、世界中に高品質な製品を届けている企業」という理由で選んだのが、キヤノンソフト技研(現:キヤノンITS)だった。

「最初に担当したのは複合機のファクス機能開発でした。当時のキヤノンが持つあらゆる技術が結集している複合機は、1台に複雑なソフトウエアがこれでもかと詰め込まれています。いきなりそのような難しい領域に携われたことは、今振り返るとすごく良い経験になったと感じます」

ファクス機能開発を経て色調補正機能の開発に従事していた市原は、複合機の暗号モジュール開発チームへの参加を打診される。これが、現在のキャリアにつながる大きな転機の一つとなった。

「これまで培ってきた技術とは別物ですし、当時はサイバーセキュリティ領域に特別興味があるわけでもなかったんです。でも、いざ勉強してみると、暗号技術は複合機に限らず、インターネット通信やICカード、データ保護など社会的に広く使われていることが分かり、その成り立ちや仕組みを知れば知るほど、その奥深さにのめり込んでいきました」

最初は知識ゼロからのスタートだったが、持ち前の探究心・好奇心が原動力となり、実務を通じてどんどん知識や技術を身に付けていく。その過程で大規模案件にも携わり、お客さまから高い評価が得られ、その結果、社内表彰制度で栄誉ある賞を受けるに至った。

「誰もが使っているのに、仕組みは知られていない」個人の好奇心から社会のためへのモチベーションシフト

その後、自動車の動きを制御する、いわゆる「車載システム」※1の領域に移る。ECU(Electronic Control Unit:電子制御ユニット)のソフトウエアをフルスクラッチ※2で開発するプロジェクトにリーダーとして携わる中で、自動車の世界でもサイバーセキュリティへのニーズが高まっており、ヨーロッパで先行する規制にどう対応していくかが顧客の課題となっていた。

「お客さまの悩みを解決するために調査やアドバイスを重ねるうちに、ECUの組込みソフトの開発にはサイバーセキュリティの課題や規制が必須要件として深く影響していることを知りました。今やあらゆる領域がサイバーセキュリティの要素抜きでは語れなくなっている。その切実さを実感すると同時に、自分の知識や技術を高めるだけではなく、サイバーセキュリティの重要性を多くの人に分かりやすく伝えることに興味が湧いてきたんです」

そのような活動を実現できる組織があることを知った市原は、社内公募制度を利用してサイバーセキュリティラボへの異動を果たした。

これまで、自身の知識や技術を高めることに注力してきた市原が、なぜ“伝える”という役割に興味を持ち始めたのか。その理由をこう語る。

「私は技術者として、割と自分の好奇心やモチベーションの赴くままに技術を追究するタイプでした。でも、キャリアを重ねていろいろな経験をしていくうちに、サイバーセキュリティについては重要度の高さの割に世の中の認知や認識が不十分であると感じ、このままで良いのか?という想いを抱くようになりました。技術はビジネスや人の暮らし、社会と密接に関わっているにもかかわらず、情報が表に出てこないから多くの人にとってよく分からない存在のままなんです。分からないものって、人間は多くの場合、関心がないか、怖いと感じるものなので、どんどん距離をとるようになってしまう。そうなると有事の際に本当に何もできなくなってしまいます。逆に、仕組みなどを知っていれば、状況理解や一時的な対処が可能になります。サイバーセキュリティについても同じで、正しい情報を世の中の人たちが理解できるように伝えていけば、脅威に適切に対処することや、必要以上に怖がらないようにすることもできる。そのために発信を続けていきたいと思っています」

このような意識から、市原はさまざまなメディアを通じて積極的に情報発信を行い、2024年には共著で『SSL/TLS実践入門』を出版した。暗号化技術の仕組みを体系化し、手を動かしながら実践的に学ぶことができる本書には、単に技術を伝えるだけではなく、この技術を学ぶことの社会的意義や社会に与えるインパクトについても章を一つ割いて解説している。

「セキュリティリサーチャーの活動を通じて、実は非常に多くの方が技術的なことをもっと詳細に知りたがっていると知りました。私の経験やノウハウが人の役に立ち、多少なりとも社会的な意義を持っていることは活動の大きなモチベーションにつながっています」

  • ※1
    自動車に搭載される電子制御システム。走る、曲がる、止まるといった基本的な動作をはじめ、安全性や利便性の向上、環境負荷の低減など、車のさまざまな機能を実現するための「組込みソフトウエア」の技術をベースにした仕組み
  • ※2
    既存のものを使わずに、何もない状態から製造や開発を行うことを指す。パッケージ製品と比べ、時間やコストはかかるが、細かいニーズに対応した作成が可能

最終的なゴールは“自由な社会”をつくること

セキュリティリサーチャーとして活躍する市原。この先、どのような未来を思い描いているのか? 最後に彼の想いを聞いてみた。

「私のミッションは、技術を通じて社会に安心・安全な信頼を提供すること。そして、最終的な目標は“自由な社会”をつくることです。自由な社会というものは、安心・安全な信頼の上でしか成り立たないと考えています。そのためには、セキュリティを正しく保つことが重要なんです。例えば、セキュリティが担保できれば、リモートワークがしやすくなるし、クラウドなどの便利なサービスをもっと自由に使えるようにもなります。そういったポジティブなメッセージを発信していくことも私の役割だと思っています」

「日々仕事をしていく上で大事にしている考え方を『一言』で教えてください」との問いに、
「今回の話と直接関係あるのか不明ですが……(笑)」とはにかみながら記した市原

コラム

日々変化するサイバーセキュリティの世界。最前線で調査研究を続ける市原に、ここ数年での変化や効果的な対策について聞いてみた。

「サイバー攻撃の被害件数自体はやや落ち着いていますが、問題視されているのは損害額の大きさです。攻撃者の組織化が進み、ターゲットを絞り込んで確実に収益を得ようとする計画的な犯行が増えています。これまでは大企業が主要ターゲットでしたが、近年は大企業と取引関係のあるサプライチェーン上の中小企業の中から脆弱(ぜいじゃく)なシステムを見つけて攻撃し、そこから大企業に入り込むような、巧妙な攻撃手法も出てきています。ただでさえ人手不足が深刻化する中、中小企業がサイバーセキュリティの専門人材を確保することはなかなか難しいのが実情ではないでしょうか。

こうした背景から、サイバーセキュリティに関するソリューションの導入ニーズはますます高まっていると感じています。また、多様化する脅威を完璧に防ぐことは難しいですから、“予防”という考え方だけではなく、侵入された時の検知や、インシデントが発生してしまった時の事後対応も含めて、すべてのケースにおいて対策が必要になってきます。当社もそのような各種レイヤーに対応するサイバーセキュリティソリューションを提供していますし、今後もさまざまなニーズに合わせた製品の開発に注力していきたいと考えています」

本記事に関するアンケートにご協力ください。

2分以内で終了します。(目安)

関連記事

記事一覧へ 
ミライアングルTOP