2023.09.19
AIやIoT、デジタル化によって便利で快適な暮らしが日常のものになりました。それを支えているのがセキュリティです。今、社会に不可欠なセキュリティ人財の不足が浮き彫りになっています。このままでは、暮らしやビジネス、社会の発展そのものの行く手を阻む、大きな脅威になる可能性さえ指摘されています。もはや、セキュリティなしにサステナビリティは語れません。社会を支え、守るだけではなく、新しい価値を生みだすセキュリティへ。ブロックチェーンをはじめとする最新のテクノロジーとセキュリティをかけ合わせ、イノベーションを加速させるサステナビリティな視点を持った人財とは? 産学連携の「協創」でめざす人財育成。求められる社会の意識変革を促す取り組みはもう始まっています。
小林 学
早稲田大学データ科学センター 教授
専門分野は統計的学習理論、機械学習理論、符号理論。電子商取引(eコマース)におけるユーザーや商品の属性を集合として捉え、統計情報や数理モデルを適用した購買行動分析の研究で功績を持つ。
須子 統太
早稲田大学社会科学総合学術院 准教授
/早稲田大学データ科学センター 教務主任
専門分野は統計的学習理論、ビジネスアナリティクス。機械学習やAIなどのデータサイエンス手法の理論研究結果を、実際のビジネスデータに対するデータサイエンスに応用する取り組みで知られる。
米光 一也
株式会社日立ソリューションズ
セキュリティソリューション事業部
セキュリティサイバーレジリエンス本部 マネージドセキュリティサービス部
シニアセキュリティアナリスト
サイバー攻撃から企業を守る「ホワイトハッカーチーム」のリーダー。インシデント対応、セキュリティ技術支援などを業務で行うかたわら世界の大会に挑戦したり、日本のセキュリティ人財の育成にも注力している。
扇 健一
株式会社日立ソリューションズ
セキュリティソリューション事業部
企画本部 セキュリティマーケティング推進部
シニアエバンジェリスト 兼 Security CoE センタ長
ゼロトラストをはじめとするセキュリティソリューション全般の企画、コンサルティング、社内セキュリティ技術支援などを担当。IoT社会に不可欠なセキュリティの重要性を社会に幅広く発信する活動の主導者的な存在。小学生から大学生まで、次世代人財育成にも注力している。
須子:国や企業、個人にとって、ITは欠かせないものとして普及してきました。視点を変えると、あらゆるものがサイバー攻撃の対象になる危険性が高まっているとも言えます。
政府機関をはじめ、電力や交通、通信といった重要なインフラが標的にされた場合、人々の暮らしや経済、国家の安全にまで影響が出る可能性があります。個人情報の流出によるプライバシーや人権の侵害も懸念されます。
セキュリティ人財の不足は、デジタル化社会そのものの脅威になる恐れがあるのです。
小林:セキュリティは日々、技術が進歩している分野です。基礎的な理論や知識をじっくり学ぶことも必要ですが、最先端の事象を知ることも大切です。
最前線のホワイトハッカーを要する日立ソリューションズとの連携は、大学だけでは難しい部分の教育を担っていただくのに最適と考えました。ご一緒したきっかけは、2019年度の文部科学省のデータ関連人財育成事業です。以来、セキュリティの脅威から企業や社会を守る方法や、事業継続に必要な新しい視点でのサイバーレジリエンス*1の考え方を教えていただいています。
米光:当社では、セキュリティは長年にわたり実績とノウハウを積んできた得意の分野です。私たちの強みを世の中に役立てたいという思いを強く持っています。次世代に向けた貢献をしたいという話が社内で持ち上がっていたところでした。
私たちはシステムをつくり、それを納め、有機的に動かすところまで責任を持って行うシステムインテグレーターであり、お客さまをはじめとするさまざまなステークホルダーの皆さまとの協創を通じて、DXを実現し、社会や企業が抱える課題にグローバルに対応してきました。総合大学である早稲田大学さまと組みたいと思った理由は、セキュリティという一点だけを社会に訴求するのではなく、ITにセキュリティを実装する重要性を学生に知ってもらいたいという想いからでした。
扇:私は2023年2月から、セキュリティの出前授業を小学校高学年向けに実施しているのですが、実はセキュリティを専門に扱う企業でも小学生向けの教科書をつくり、同様の取り組みを行っています。そこでは、ハッキングからデータを守るための話など、セキュリティを"縦"に掘り下げた内容になっています。
一方で、私が授業の題材にしているのは、主に身の周りの事象です。例えばショッピング。コンビニエンスストアやスーパーマーケットでは、どのように個人情報が集められ、リスクにさらされているかを説明してセキュリティの重要性を語っています。
社会という「横」への広がりをテーマにしている私たちと、セキュリティ専門会社との視点の違いを感じています。大学でも、セキュリティをデータサイエンスの一部と捉え、これから社会で活躍するあらゆる分野の学生を対象として、これと近い内容の授業を実施させていただいています。
米光:扇さんには社会への「横」の広がりをカバーしてもらい、私はホワイトハッカーとして「縦」に深い専門的な技術の部分を担当しています。セキュリティが、社会に広く影響することを知ってほしいという狙いがありました。
テクニカルな話に関心を持つ学生もいらっしゃいますが、最近では文系の受講者も多く、全体的な広さが求められていると感じています。
小林:社会の最前線の話を聞けるのは、社会生活や企業活動を支えるさまざまなソリューションを扱っている日立ソリューションズならではのことです。心から感謝しています。
この活動には、「草の根的な運動」による人財育成という軸と,最先端の情報セキュリティの知識と技術を身につけた「トップランナー」を育成するという二つの軸があると考えています。どちらかだけでは不十分で、両者が必要だと思っています。
早稲田大学の卒業生は、産官学のさまざまな分野で活躍しています。将来、高い情報セキュリティ意識を持ったリーダーと、この分野を牽引するトップランナーが、卒業生の中から誕生することを期待しています。
*1 サイバーレジリエンス:サイバー攻撃に対する抵抗力や回復力を高めるための概念。
(▶https://www.hitachi-solutions.co.jp/security/sp/solution/task/cyber_resilience.html)
須子:まず、教育機会が少ないことが問題ですよね。扇さんの小学校での取り組みは素晴らしいことだと思います。
おおまかにIT業界でベンチャー企業というと、やはりデータサイエンスやWeb3.0*2などのように、まず光が当たっている最新の技術分野へと人が流れていく傾向がみられます。
小林:義務教育でも、PCの使い方などに関する授業は行っていますが、最新のセキュリティ事情となると、大学でも教えるのは難しいです。また、数学やプログラミングなどを含め、一部の高度な知識と技能を持つ人だけが選択する職業だと思われているように感じています。
セキュリティは社会人に必須の知識だというレベルまで引き上げていく必要があると思います。あるいは企業がそういう人財を欲しがるようになると変わっていくのかもしれません。
米光:企業も、業種によって意識にかなりの差があります。例えば、金融機関と、広告・出版などクリエイティブな業界で求められるセキュリティとでは、必要なことや文化の違いがあり内容が異なります。自分たちにとって何がベストなソリューションなのかを考えなくてはなりません。そこが難しいところでもあります。
須子:いたちごっこになるのもセキュリティのやっかいなところですよね。セキュリティが向上するとサイバー攻撃の技術も上がってきて、常に状況が変化しています。ITが広がるほど、それに付随して必要なセキュリティも増えてくる。技術的な部分の難しさも多次元的に広がっていきます。
米光:私たちの生活や仕事においてITが広がっている今、セキュリティは欠かせないものです。「法律は守らなければいけないもの」と同じように、早い段階から教育する必要があると思います。
また、人財は短期間で育つものではありませんから、時間軸というギャップも課題になっていますよね。
*2 Web3.0:ブロックチェーンの技術を核とした次世代インターネット。情報の自律的な分散管理を実現するものとして注目を集めている。
(▶https://www.hitachi-solutions.co.jp/company/press/news/2023/0324_1.html)
米光:「セキュリティを語る上で必要な基本的な知識」と、「激しいニーズ変化に対応できる応用力」の二つが必要だと考えています。前者は比較的、学びやすいですが、後者は体系立った教材はありません。私たちの授業で少しでもカバーできればと考えています。
扇:授業では、誰もが知っている企業を例に、実際に起きたセキュリティに関する問題を取りあげ、サイバーリスクを身近に感じてもらうことから始めています。その上で、サイバーレジリエンスやゼロトラストセキュリティ*3といった最新の考え方を教えています。
学生が目を向けやすいAIやWeb3.0などの最先端の技術とセキュリティがどう関連し合っているのかを示して、理解してもらい、これからのソサエティ5.0*4の社会を支える人財に育ってほしいと願っています。
*3 ゼロトラストセキュリティ:ファイアウォールといった境界でネットワークが守られているという概念を取りはらい、ユーザーとデバイスの間でアクセスの認証・許可を行なうことを基本とするもの。
(▶https://www.hitachi-solutions.co.jp/security/sp/solution/task/zerotrust.html?cid=yjl_10199659)
*4 ソサエティ5.0(Society 5.0): 2016年に政府が策定した「第5期科学技術基本計画」で提唱された新しい社会のあり方を表した言葉。「サイバー空間(仮想空間)とフィジカル空間(現実空間)を高度に融合させたシステムにより、経済発展と社会的課題の解決を両立する、人間中心の社会(Society)」と定義づけられている。
(▶https://www.hitachi-solutions-create.co.jp/column/technology/Society5-0.html)
扇:セキュリティ人財は今、当社のようなIT企業以外にはあまり存在しないのが実情です。この状態が続くと日本のビジネスは後退していくと思います。逆に多くのセキュリティ人財が社会で活躍するようになれば、日本の成長はまだまだ見込めると思っています。
セキュリティのガイドラインは業界によって対策の方向性が示されていますが、実はまだ整備されていない次世代の産業もあります。こうしたところから着手し、ISOやIECのような世界標準にしていくことができれば、日本の価値を世界で高めていくことも可能になるのではないでしょうか。
米光:一方、ベンチャー企業のような場合は、セキュリティが負担になるケースも考えられますよね。一般論ですが、セキュリティは脅威に応じて確保するものです。事業のフェーズ毎に必要なセキュリティを段階的に示し、拡張可能な策を定めるガイドラインとする視点も大事かもしれません。あくまでも起業をしばるのではなく、芽を育てるようなガイドラインが望ましいと思います。
須子:セキュリティ技術ではじめてイノベーションを起こしたのが、Web3.0のブロックチェーンではないかと思います。セキュリティが組み込まれたシステムによって、今までできなかったことができるようになりました。
ブロックチェーンは、インターネット上でさまざまな情報やプログラムを分散して管理できるセキュアなハブです。社会のあり方そのものにも大きな変化をもたらそうとしています。
このように高い技術を持った人がたくさん誕生すれば、セキュリティは今までのような裏方的な存在ではなく、花形になることも可能になります。セキュリティ人財が社会変革の牽引者になると思っています。
小林:Web3.0を見ていると、これからはセキュリティからイノベーティブなものが生まれてきそうな気がします。今までは社会を支え、守ることがメインだったセキュリティ技術が、新しい価値をつくりだしています。
須子:どういう技術を応用できるか、まさに問われるのはセキュリティのセンスだと思います。日常生活では意識しない技術的な面、セキュリティの持つ意味を十分に理解していないと生まれない発想ですよね。
小林:授業やセミナーを通して、さらに多くの学生に興味を持ってもらい、考え方を身につけてもらうために努力していきたいと思っています。
須子:早稲田大学は多様なリーダーを輩出することが使命の一つです。セキュリティの知識を持ったリーダーを一人でも多く育てることで、日本の未来に貢献したいと思っています。
扇:セキュリティは付属品的に思われがちですが、社会のデジタル化に必須なものです。
サステナビリティを語るとき、セキュリティがどう貢献するかといったレベルではなく、極論すればセキュリティがなければ企業が取り組む事業はサステナブルになりえません。事業継続も、サステナブルな社会もつくれないと思っています。
2025年から、「情報」が大学入試の科目になります。セキュリティへも目が向くきっかけになるのではと期待しています。
米光:直接かかわれる学生の数には限りがありますが、セキュリティについて学んだ方々が社会に出てイノベーティブなお仕事をされていく。その効果が社会に波及されていくことを望んでいます。
早稲田大学さまの先生方のお力をお借りしながら、日本が世界のリーダーシップをとれるようなイノベーションが生まれることを楽しみにしています。
早稲田大学で開講している「未来社会を創るセキュリティ最前線」の授業の様子。2019年から毎年情報セキュリティの講座を実施し、学生は企業が直面する最新のセキュリティの課題と対策について基本知識と実践的なスキルを学ぶ。
2023年3月、「Web3.0でどう変わる?これからのデジタル社会」セミナーを両者で共同開催。デジタル社会の第一線で活躍してきた企業経営者の講演に続き、Web3.0時代の実社会を想定したセキュリティのあり方についてパネルディスカッションを実施し、次世代を担う学生たちが未来のデジタル社会について考える機会を提供した。
![【アーカイブ動画公開】SXを加速させる「協創×テクノロジー」~AI活用から横浜市での取り組みまで、社会実装のヒントがここに~[日経オンラインセミナー]](https://future.hitachi-solutions.co.jp/assets/article_action046_PCSP_367_218.jpg)
