「.JPを守る」――NECが掲げるスローガンである。.JPとは日本のサイバー空間を指す。同社は、サイバーセキュリティ経営をグローバルに自ら実践し培ってきた知見、サイバーセキュリティリスクから社会インフラを長年にわたり守り支え続けてきたという豊富な実績を背景に、安全・安心な製品・システム・サービスの提供を続けている。さらに、国や社会を支える高度なセキュリティ専門人材と継続的かつ実践的な人材育成体制づくり、様々な政府関係組織との連携を進め、より安全・安心な社会実現への貢献に挑んでいる。
警察庁出身でインターポールでのサイバー犯罪を捜査した経験も持ち、現在はサイバーセキュリティ戦略統括部を率いる奥隆行さん。同部門において、監視やインシデント対応を担う海外拠点の立ち上げに向けた企画およびマーケティングを担当する吉富久美子さん。顧客へのサービス提案や24時間366日の監視を主とした業務を行うグループ会社・NECセキュリティに出向してマネジメントにあたる奥山聖さん。それぞれの立場からの、サイバーセキュリティ事業のいまとこれからのビジョンを伺った。
奥 隆行
吉富 久美子
奥山 聖
日本電気株式会社(NEC)が募集している求人はこちら
| 年収 | 930~1400 万 |
|---|---|
| 会社名 | 日本電気株式会社(NEC) |
| 勤務地 | 東京都港区 |
| 職種 | セキュリティエンジニア |
| 年収 | 930~1400 万 |
|---|---|
| 会社名 | 日本電気株式会社(NEC) |
| 勤務地 | 東京都港区 |
| 職種 | セキュリティコンサルタント |
| 年収 | 930~1400 万 |
|---|---|
| 会社名 | 日本電気株式会社(NEC) |
| 勤務地 | 東京都港区 |
| 職種 | web/オープンプロジェクトマネージャー |
「能動的サイバー防御法」という大きな変化を受けて。
── そもそも、NECが自社グループ内のみならず顧客向けのサービスとして、サイバーセキュリティに力を入れているのはなぜなのですか?
奥:いたって自然な流れなのです。NECでは長きにわたって、通信や電力などの社会インフラ、金融機関、政府系機関といった分野において、システム構築を担ってきました。どれも、止まるようなことがあっては社会に大混乱をおよぼすクリティカルなものです。サイバー攻撃や情報漏洩といった事案が増えていく中で、私たちの顧客に対して高度なセキュリティを提供し、「安心・安全」をお届けすることは、NECが事業を続けていく上で絶対的に欠かせません。
──NECは、「.JP(日本のサイバー空間)を守る」というスローガンを掲げています。
奥:「.jpを守る」というと、言葉としては大きいのですが、そういう企業があって然るべきだろうという発想が起点になっています。NECが他のセキュリティ関連企業と異なるのは、ベースとなる通信インフラも含めて、全てに関わっていけることです。DXはもちろんのこと、海底ケーブルも古くから製造していますし、人工衛星もつくっている。通信インフラをはじめ、自前で担ってきた技術力や経験値を裏打ちとして、サイバーセキュリティに取り組める点が強みです。
奥山:補足しますと、上流のコンサルのフェーズから、設計や構築、その後の運用や監視までを一気通貫で行えるところも、私たちの強みではないでしょうか。しかも、様々な業種・業態に関わっています。いわばタテにもヨコにも広いセキュリティ事業を、この規模感でやっているところはそうそうないと思います。そのぶん人的リソースも必要ですが、全社横断的にセキュリティ人材の育成にも力を入れています。
吉富:NECは、自らがNECグループ全体のセキュリティを守る立場にあり、社員が日々使用するPCを含めたIT環境全体に対して、継続的なセキュリティ対策を講じています。私の所属部署ではありませんが、社内にはサイバーセキュリティの運用を専門に担う部門があり、そこで培われた実績とノウハウをもとに、お客様に対して現実的かつ実践的なご提案が可能です。自社をゼロ番目のクライアントとする、いわば「クライアントゼロ」という考え方も、私たちの強みだと思っています。
── この5月に、「能動的サイバー防御法」が国会で成立しました。こうした動きをサイバーセキュリティ部門としてどう捉えていますか?
奥:国が大きな戦略の舵を切ったのには大きな意味があると思います。ただ守るだけではなく、相手の動きを察知して積極的に守りましょうという、これまでの常識から一歩踏み込んだ建て付けになっています。その中に官民連携の強化という柱もしっかり立っているので、我々も貢献できるところが多分にあります。大きな変化になりますし、チャレンジしなければいけない課題だと言えます。
法律自体は、大枠でしか書かれていません。実際にどうやって作業していくべきなのか。関係機関ともコミュニケーションをできるだけ取りながら、我々のサービスをつくっていくことになります。
奥山:今年に入ってからは、お客様含めて一段ギアが上がった感触があります。特定社会基盤事業者だけでなく、そのサプライチェーンに関しても、きちんとサイバーセキュリティの対処能力を一定の水準まで上げないと、ビジネスとして成立しなくなるぐらいの危機感を、特に経営者の方は持ち始めていて、サイバーセキュリティは経営課題になっていると思います。
吉富:私は営業出身なのですが、サイバーセキュリティ対策は業務に直結するものではないコストとして見られてしまい、ご提案しても予算がつきにくい状況が一般的でした。ところが近年は、「予算が課題」というよりも、「どこから対策を強化していけばよいのか」「どう進めればよいのか」といった声をいただくことが増えてきた印象があります。セキュリティ対策に対して投資すべきという認識が前提となり、企業の課題意識が大きく変化してきたという傾向は、法案成立を機にいっそう強まっているように感じています。
グローバル展開も視野に、より高度なSOCを新設。
── 従来のSOC(Security Operation Center)に加えて、この11月から「Cyber Intelligence & Operation Center」を新たに立ち上げるそうですが、そこにはどんな狙いがあるのですか?
奥:お客様が攻撃されていないかどうかを判断して、されていれば止めたり対処したりアドバイスしたりするための拠点がSOCです。そこにもうひとつ、より早い段階でインテリジェンスを使って、「攻撃されそうだ」「攻撃されたらこのぐらい危険だ」という予見をお客様に提供できる形にしようというのが、新しいセンターのコンセプトです。
これをまずは国内で展開しながら、海外に広げていくのが今後の課題になります。「.jpを守る」と言っても、重要インフラのサプライチェーンは日本だけではなく海外にも伸びているので、そこも一緒に守っていかないと意味がありませんから。このテーマについては、吉富さんから話してもらうのがいいでしょう。
吉富:私はいま、SOCの大きなアップデートの1つである、グローバルの事業展開を担当しています。インシデント対応については、実際に現地に行かなければならないこともありますが、現状そこまでには至っていません。今後、東南アジアやヨーロッパへの拠点設置を視野に入れて、戦略を練っているところです。やはり緊急時には、現地に人が赴く必要がありますから、それができる体制づくりは大きなポイントになります。
現地の法律に準拠する必要があるため、まず私たち自身がその法令の内容を正しく理解することが不可欠です。しかし、法令を理解するだけでは十分ではなく、実際の運用にどう落とし込むか、そして現地の文化や商習慣を踏まえてどのように対応すべきかを考える必要があります。
そのため、私自身がマーケティングの立場から力を入れているのは、まず「現場の声を聞くこと」です。NECは世界各地に現地法人を持っているので、現地の担当者から直接話を聞いたり、営業担当を通じてお客様にヒアリングを行ったりしています。実際にどのような運用がされているのか、現場で何が課題になっているのかを把握することで、より実態に即した提案につなげることができると考えています。
多様な経歴や思考が、セキュリティの向上に欠かせない
── 中途入社の方もこの部署には多いようですが、吉富さんは新卒入社ですね。
吉富:はい。NECへ入社した当時は、国内の民間企業向け営業を担当していました。お客様と向き合う中で、ニーズに合った価値あるサービスをもっと自社から生み出したいという思いが強くなり、新規事業の創出に取り組む部門へ異動しました。NECには複数の研究所があり、そこで開発された技術をいかに事業化につなげるかに関心を持つようになっていきます。研究所やスタートアップなど外部の力と連携しながら新事業開発を推進する業務に携わり、海外の現地法人と連携し、海外向けのサービス企画も実施しました。サイバーセキュリティ領域に移ったのは2年半前です。
──奥山さんは13年前、奥さんは1年半前に、それぞれ中途入社したと聞いています。
奥山:新卒で入社した会社は、SIerです。そこでは、アプリケーションエンジニアとして金融機関のディーラーさんなどが使うような、株取引や債券取引などのシステムの設計やその実装を行ってきました。その後、ネットワーク、データベース、OSなど、インフラ構築の業務にも携わりました。次に、新聞社に転職したのですが、そこではニュース記事等を電子化、配信するプラットフォームを担当していました。このような経験を活かして、NECでは社会基盤系のシステムづくりや運用、保守をやりたいと思って応募したので、当時はサイバーセキュリティに特化した部署に配属されるとは思ってもいませんでした。
──奥さんは、警察庁のご出身と聞いています。
奥:はい。学生時代に携帯電話を研究していたこともあり、技術的なことはもちろん、サイバーに関連するいくつかの法律や制度設計に関わってきました。徐々にサイバーのほうに軸足が移っていき、40代にはインターポールに出向して、サイバー犯罪捜査の国際オペレーションを担当しました。その頃、さまざまな形でインターポールの国際捜査を支援てくれたのがNECです。この会社の持つ技術にもマインドにも大きなポテンシャルを感じて、自分の知識がどれくらいお役に立つのか試してみたいと考えて転職したのです。
──警察から民間というのは、思い切った決断のようにもみえます。
奥:お役所の場合、どうしてもコンサバティブになりがちで、踏み出せないところもありました。海外では、民間会社の人と捜査員が相互に協力し合う、官民連携が進んでいます。このような協力体制のおかげもあり、犯罪グループの検挙や犯罪インフラのテイクダウンなどのニュースを見ることがあると思います。日本国内でも、同じようにできると良いのですが……。
そうした中で、民間でもっとやれることがあるのではないかという思いを強くしました。リスクテイクの意識だけでなく、思う存分チャレンジできる「安心感」がNECには備わっていると感じています。
──統括部長として、こういうチャレンジをしたい、こう変えていきたいということはありますか?
奥:みんなに同じマインドを持ってもらいたいということです。NECとして同じものを見据えたチャレンジがなかったら、新たな仕事など生まれません。「ここまでやっていいのだろうか」と悩んだり、難しいと感じたりといった部分も少なくありませんが、そのぶんだけチャンスが広がっていくと考えられます。
吉富:そうですね。いろんなことにチャレンジできる環境は整っていると感じています。まずは海外でのサービスを立ち上げる。いままでに経験がないので、そこは私にとって1番の大きなチャレンジになっていきます。
──奥山さんはどうですか?
奥山:「. Jpを守る」というコンセプトのもと、日本のサイバー空間を守っていきたいと強く思っています。NECグループには非常に多くの日本のお客様がいて、特に重要インフラを担っていらっしゃるお客様が多いので、リスクベースで考えてそこからきちんと守っていきたいです。単純に攻撃されて、検知して対処していくリアクティブの世界というよりは、インテリジェンスを活用しプロアクティブに守っていく、レベルを少しずつ上げながら、日本のサイバー空間全体を守っていくことに寄与できればと考えています。サイバーセキュリティが当たり前の社会になるよう、力を尽くしていきたいと考えています。
NECだからこそ得られる、仕事の醍醐味と喜び。
── これからサイバーセキュリティ部門に入ってくる人に対して、この仕事の難しさや面白さについてお聞かせください。
吉富:私はいま、マーケティングとしてお客様の声を集めているのですが、この声と自社のAI技術を掛け合わせた事業化を検討しています。技術起点で考えると理想形は出来上がるものの、お客様のニーズや価格面とのバランスを考えると、どこまで高度な機能を装備させるかという点は非常に難しいところです。お客様の業務変化への対応や経営上の価値に適った形も追求しなければなりません。ただ、そういった試行錯誤を経たのちに「こういうサービスが欲しかった」というような声をいただいた時には、大きなやりがいが感じられます。
奥山:前職の場合、サービスを利用している金融機関のユーザーは限られた規模でしたが、NECでは、お客様の事業が幅広く、人の暮らしに密着した、世の中に広く知られている分野のサービスを守っているという手応えがあり、使命感を持って挑める仕事だと思っています。
奥:チャレンジングな新しい仕事ですから、どうしても予測が難しい面があります。そんな動きに対して先回りするのはとても大変です。特にマネジメントの立場では、日々苦労が絶えませんが、逆に、次々に起こる未知の状況はどれも新鮮です。自分の理解がより深まったり、刺激が得られたりする機会にもなっていると言えます。カットアンドトライで多少失敗してもリスクテイクしていく世界ですから、毎日が同じ道ではなく、単調な繰り返しとは対極にあって、やりがいはどこまでも続いていきそうです。
── 最後になりますが、どんな人を新しい仲間として迎えたいですか?
奥山:新しいものがどんどんアップデートされていく毎日ですから、それをチャレンジングに吸収していく、楽しめるような方だと非常にいいだろうなと思います。上流から運用・監視までトータルな領域に携われますし、顧客の業界も広いので、サイバーセキュリティ分野における全てを経験できると言えます。私も以前はアプリケーションを担当していて、入社後にセキュリティを勉強し始めたように、経験がない方は他にもいますのでご安心ください。
吉富:NEC自身も大きく変化している中で、社内外の変化に柔軟に対応できる力がますます重要になっていると感じています。私自身も、変化をポジティブに受け止められる方と一緒に働きたいと思っています。技術への関心はもちろん大切ですが、それに加えて事業性や市場性など、広い視点で物事を捉えられる方に来ていただけると嬉しいです。
奥:「これは得意だ」というものを持って入ってきてくれるといいですね。セキュリティというのは、間口がすごく広いので、アナリストみたいな人もいれば、マルウェアを解析するのが得意な人もいれば、リサーチが得意って人も歓迎です。つねにナレッジを共有するので、とんがった人がいればいるほど、お互いに刺激し合えますから。ある程度自分で考えて動ける人にたくさん来ていただいて、自由に動いてくださると、より強いチームになっていけると思います。
日本電気株式会社(NEC)が募集している求人はこちら
| 年収 | 930~1400 万 |
|---|---|
| 会社名 | 日本電気株式会社(NEC) |
| 勤務地 | 東京都港区 |
| 職種 | セキュリティエンジニア |
| 年収 | 930~1400 万 |
|---|---|
| 会社名 | 日本電気株式会社(NEC) |
| 勤務地 | 東京都港区 |
| 職種 | セキュリティコンサルタント |
| 年収 | 930~1400 万 |
|---|---|
| 会社名 | 日本電気株式会社(NEC) |
| 勤務地 | 東京都港区 |
| 職種 | web/オープンプロジェクトマネージャー |
※文中の社名・所属等は、取材時または更新時のものです。
