【Bizクリニック】人を救うセキュリティー対策技術へ

 □グレスアベイル代表取締役・澤井祐史

 なぜ、セキュリティー対策は必要なのか。ITシステムはいろいろな形で生活にかかわり、人命に及ぶ重要なシステムの一部として利用されることも珍しくない。加えて、ITシステムはクラウド環境にも大きく広がり、インターネットへの接続が常時化していく中、一つの人種・国家・民族のみに完結しない空間に存在することになった。これにより、さまざまな思想・主義に基づいたサイバー攻撃が行われるきっかけを与えたと考えられる。実際、当社のように顧客のセキュリティー監視も行っている企業では日々、多くのサイバー攻撃を観測している。

 思想・主義の違いは根源的な価値観の差を生む。ある面の正義はその背面で、正義ではない可能性を理解しながら、皆自身の正義のために活動しているのかもしれない。何が正義かを明確に定義することなど誰もできない。それなら全てを守るしかない。セキュリティー対策が目指すのは攻撃者も被害者も生まないことだと思う。死屍累々(ししるいるい)のもとに得られたサイバー攻撃者の幸せだけが評価されていいわけがない。

 20代半ばで若手エンジニアだったころ、勤めていた会社がメールサーバー構築の仕事を請け負った。顧客の依頼要件を満たすために全力で取り組んだつもりだったが、セキュリティー対策に関する認識が甘かった。メールサーバーの機能は満たしたものの、構築完了の数日後にメールの不正中継サーバーとして外部の攻撃者から利用され大量のスパムメールの発信元になった。幸いにも発見が早く影響範囲は限定的だったが、自分自身がある種の「攻撃者」となり、スパムメールの送信先は「被害者」となってしまった。

 もし、このときメールサーバー自身もしくはそのネットワーク経路でメールに対するセキュリティー対策が確実に行われていたのであれば、このような事態は発生させなかっただろう。

 サイバー空間における攻撃に対してセキュリティー対策が目指すものも同じだ。意図的であるかないかにかかわらず、「攻撃者」が生まれれば「被害者」が生まれる。セキュリティー対策はこの根本を抑止できるのだ。

 今、私たちが持つセキュリティー対策技術はこれまでのサイバー攻撃の研究によって発達した。多くの犠牲者たちの上に成り立つ技術であり、産業なのかもしれない。だからこそ、培われたセキュリティー対策技術は人を救うために使われるべきだろう。クラウドにも広がりをみせるITシステムは、今後も人の近くにあり続ける。私たちはそれらが安全・安心に利用されていく未来を信じている。(この項おわり。次回からオフィスナビの金本修幸代表取締役が、オフィス戦略のトレンドや課題について解説します)

                   ◇

【プロフィル】澤井祐史

 さわい・ゆうじ ITインフラ、セキュリティー技術を専門領域として数々のプロジェクトを経験し、コンサルティング企業の立ち上げ、経営に携わる。2015年6月グレスアベイルを設立し、現職。クラウド対応の次世代セキュリティー対策製品の開発および関連サービスの展開をリード。35歳。兵庫県出身。