サイバーセキュリティーの世界的権威が説く、防衛システム構築で最も重要なこと

Home » 媒体 » ASCII.jp » サイバーセキュリティーの世界的権威が説く、防衛システム構築で最も重要なこと
ASCII.jp, IT・インターネット, プラネットウェイ コメントはまだありません



対談・Planetway平尾憲映CEO×NATOサイバーテロ防衛機関シニアフェロー ヤーン・プリッサル 第1回

2017年12月07日 09時00分更新

文● 盛田諒 ●編集 村野晃一

 クラウド上のストレージ技術や人工知能を活用したデータ解析技術が加速度的に進化するなかで、デジタルデータが新時代の社会を形作る重要要素になっている。「新しい石油」とも呼ばれるデジタルデータは、効果的に活用すれば国、社会、企業、個人に多大な恩恵をもたらすものと考えられている。

 米国、日本、エストニアに拠点を置くグローバルスタートアップのプラネットウェイは、「明確なデータの利活用法」と「サイバーセキュリティーの担保」を最重要課題と位置づけ、分散型データ連携プラットフォームなどを駆使してデータ時代における新たな価値創造に挑んでいる。

 同社の創業者で、代表を務める平尾憲映氏は、新たな価値創造を通じて社会変革をもたらし、資本主義の次の形を模索するビジョナリストでもある。平尾代表のビジョンに魅せられ、各分野の有力者が同社に参画している。このほど同社のアドバイザリー・ボードに参画したヤーン・プリッサル氏もその1人。プリッサル氏は、エストニアのサイバーディフェンス・ユニット副司令官を歴任し、NATO(北大西洋条約機構)のサイバーテロ防衛機関でシニアフェローを現任するサイバー防衛分野の世界的権威だ。

 今回から3回にわたり、平尾代表とプリッサル氏によるサイバーセキュリティーをテーマにした対談をお伝えしたい。デジタルデータの利活用が当たり前になる社会の到来に向けて、いま何を考え、どのように行動すべきか、そのヒントを与えてくれるのは間違いないだろう。第1回テーマは「日本の社会・文化的文脈のなかで、サイバーセキュリティーをどう考えるべきか」。

Speaker:
プラネットウェイ 代表取締役CEO
平尾憲映

1983年生まれ。エンタメ、半導体、IoT分野で3度の起業と1度の会社清算を経験する。学生時代、米国にて宇宙工学、有機化学、マーケティングと多岐にわたる領域を学び、学生ベンチャーとしてハリウッド映画および家庭用ゲーム機向けコンテンツ制作会社の創業に従事。在学時に共同執筆したマーケィングペーパーを国際学会で発表。会社員時代には情報通信、ハードウェアなどの業界で数々の事業開発やデータ解析事業などに従事。

プラネットウェイ アドバイザリーボードメンバー
ヤーン・プリッサル

サイバー犯罪者や高度なサイバー攻撃に対応してきた15年以上の実務経験から、重要インフラや情報資産の防衛の分野の世界的権威。また、同氏は、エストニア共和国のサイバー ディフェンスユニットの副司令官。以前は、エストニア最大の銀行でITリスクマネージメントのリーダーを務め、2007年にエストニ アに向けて実行されたサイバー攻撃への対応において、重要な役割を果たした。また、新興テクノロジー企業数社でCTO(最高技術責任者)およびエンジニアを歴任。タリン工科大学とフランスの トゥールーズにあるポール・サバティエ大学で修士号を取得、公認 情報システム監査人(CISA)の資格を所持。2014年にはエストニア共和国大統領からホワイトスター勲章を受章。現在Priisalu氏は、「NATO Cooperative Cyber Defense Centre of Excellence」で、技術演習を企画した先導者のひとり。彼は自身のエージェンシーからボランティアやセキュリティエクスパートの集結を支援し、数年来ホワイトチームを指揮。

エストニアと日本の文化・社会的共通点、サイバーセキュリティーにも利点

平尾 今回、サイバーセキュリティーに関わるいくつかのトピックを、この分野の世界的権威であるヤーンさんと議論していきたいと考えていますが、本題に入る前にエストニア在住であるヤーンさんが、日本に来たとき、そしてぼくやプラネットウェイのメンバーと最初に会ったときの印象を聞きたいと思います。

プリッサル まず平尾さんに最初に会ったときのことを話しましょう。最初、平尾さんに会ったのは2年ほど前に日本で開催されたサイバーセキュリティイニシアティブ2016でしたね。最初、エストニアでビジネスをしている日本人がいると聞いて非常に驚いたことを覚えています。バックグラウンドもユニークで、普通の日本人とは異なる考えを持っていると感じました。

平尾 ぼくは初めてヤーンさんに会ったとき、スマートなだけでなく、タフな経験をされ、なにか普通ではない雰囲気を持つひとだなと思いました。松本さん(プラネットウェイ、アドバイザリー・ボード)と同じような、雲の上の存在のような感じですね。

 正直、ヤーンさんと初めて話をしたとき、内容が難しくて100%理解できなかったんですよ。その後で、少しずつ勉強しながら理解を深めていき、ぼくがいまやろうとしていることが間違っていない、続けるべきだと確信が持てた。そこから、将来ぜひ一緒に働きたいと思うようになっていったんです。

 ヤーンさんには、ぜひ日本の伝統文化にも触れてほしいと思い、芸姑さんの舞踊鑑賞に一緒にいったりしましたよね。その際に、プラネットウェイの他のメンバーとも話をされたと思いますが、そのときどのような印象を持たれたのでしょうか。

プリッサル プラネットウェイのメンバーと話をして感じたのは、日本人はエストニア人と共通点を多く持っているということですね。

 たとえば、パーソナル空間の感覚というのはエストニア人っぽいなと思いました。あと、しっかり考えてから、言葉を発する点も似ていると思います。何か言葉を発するときは、それは空っぽのものでなく、何か意味がある。

 社会や文化についても共通点が多くあると感じます。日本の社会、文化は歴史が長く、洗練されている。また、自然崇拝・精霊崇拝的なところも、エストニアと似ていると思います。エストニアと日本、表面的なところでは違いがありますが、社会や文化の基礎レイヤーは似ているところが多く心地よいです。

効果的なサイバー防衛システム構築には、文化・社会・人を知ることが重要

平尾 エストニアと日本に多くの共通点があるということ。それを聞くと嬉しく思いますね。同時に、共通点が多いからこそ、日本が電子国家エストニアから学べることがたくさんあるのではと思います。

 最近よく言うことなんですが、ぼくたちが今やっているのは個人データ・ドリブンの社会変革であるということなんです。個人のデータが持つ価値を最大限発揮させること。人類が次のレベルに進化するためのカギになると考えています。

プリッサル そうですね。個人データ、そしてそれらが相互に作用するところで、最も興味深いデータが生まれていると思います。データトランザクションを考えると、常にそれは2サイドありますよね。だから、双方向のデータインタラクションが重要になってきます。

平尾 なるほど。電子行政システムなど個人データに関する取り組みでは、エストニアが最も革新的な国であると思います。そして、いま日本でもそのことに気づき始め、政策を変え、個人データを活用しようという流れになってきています。

 このこと自体は非常に素晴らしいことだと思いますが、この取り組みを進めるにあたり日本に欠けているものがあると感じています。それが、サイバーセキュリティーなんです。

 今後日本が個人データの利活用を進めるにあたり、どのようなことを意識すべきなのか。エキスパートであるヤーンさんの意見を聞きたいと思います。

プリッサル サイバーセキュリティー/ディフェンスで社会を守ることを考えるとき、すべては文化から始まるといえるでしょう。文化を議論の出発点にすること。これが必須です。サイバー空間での防衛というのは「社会のプロセス」を守ることだからです。

 サイバー攻撃が起こる理由、それは経済的な理由などさまざまでしょう。複雑性を理解し、社会プロセスが起こってる場所で、サイバーセキュリティーの取り組みを行うことが重要なのです。また、トータル・ディフェンス(総合防衛)という考えも重要になります。

 エストニアもそうですが、サイバー防衛システムは既存文化の上に構築されるべきなのです。

平尾 なるほど。総合的な防衛システムを構築するには、文化、社会、そしてそこで生活する人を知る必要があるということですね。

 社会プロセスや文化的背景をベースとして、日本のサイバー防衛システムを構築しようとしたとき、日本とエストニアがタッグを組むのは非常に効果的だと思います。また、日本とエストニアが構築したソリューションをアジア諸国やアフリカ諸国でも適応することができるのではないかと思います。このことを実現しようとした場合、やはり現地の人々にプロジェクトに参加してもらうことが重要になると。

プリッサル 必ず現地の人や現地の文化を良く知る人が必要ですね。そのソリューションの方向性が、現地の文化に合うのかどうか、その感覚を伝えることができる人が重要になります。一方で、こちら側の知識・体験を伝え、効果を高めることも大事だと思います。

 もう1つ、重要なことはプロセスだけでなく、「サービス」を守ることも重要です。さまざまな制度や機関が提供するサービスは、プロセスが行き交うインターフェースでもあります。ですからプロセスを管理する場合、サービスも管理する必要があるのです。

 プラネットウェイは、サービスを相互につなげることをしていますが、これは非常に重要なことだと思います。特に、プロセスとエンドサービスを編み込み、その視点でプラットフォームを提供している点が特筆すべき点でしょう。

 サイバーセキュリティーの世界的権威が防衛システム構築で最も重要と説くのが、文化的背景や社会における人々の相互作用を知ること、そしてその中にいる人間がシステム構築で中心的な役割を担うことだ。文化・社会に多くの共通点を持つ日本とエストニアがタッグを組むことで強力な防衛システムを構築できる可能性も見えてきた。

 次回は、個人データの利活用で重要な「プライバシー」概念を再考するとともに、2007年エストニアが体験したサイバー攻撃が国内外にもたらした影響についてお伝えしたい。

構成・文:細谷元(
Livit

(提供:プラネットウェイ)

■関連サイト



カテゴリートップへ






コメントを残す