サイバーセキュリティという技術は単体では価値がない
渡黒:FFRIさんの創業が2007年と、「EnterpriseZine」のメディア開設とほぼ同時期なんですよね。10年前といえば、クラウド時代の幕開けという印象があります。Google、Amazon(AWS)、Microsoft Azureなど、現在のクラウドの中心プレイヤーが2007年前後にクラウドサービスを開始しています。当社でも、ニコラス・G・カーの『クラウド化する世界 ビジネスモデル構築の大転換』を出版したのが2008年。インターネット技術が経済・社会にもたらすものを、20世紀の電気産業と比較しつつ考察しており、とてもインパクトのある内容でした。
鵜飼:そうですね、この時期はSaaSなどのサービスが登場し始めたばかりで、まだ世間では「クラウドってなんぞや」という時代でしたよね。
株式会社FFRI 代表取締役社長 鵜飼 裕司氏
株式会社FFRI 代表取締役社長/独立行政法人情報処理推進機構 情報セキュリティ技術ラボラトリ研究員。1973年徳島県生まれ。博士(工学)。Kodak研究開発センターにてデジタルイメージングデバイスの研究開発に従事した後、2003年に渡米し、eEye Digital Security社に入社。セキュリティ脆弱性分析や脆弱性診断技術、組み込みシステムのセキュリティ脅威分析等に関する研究開発に従事。2007年7月、セキュリティコア技術に関する研究、コンサルティングサービス、セキュリティ関連プロダクトの開発・販売を主事業とする株式会社FFRIを設立。総務省「クラウドセキュリティ検討会」、内閣官房「リスク要件リファレンスモデル作業部会」など多数の政府関連プロジェクトの委員、オブザーバーを歴任。世界最大の情報セキュリティカンファレンスBlackHat で初のアジア人Content Review Board Memberを務める。
渡黒:翻訳書として日本にクラウドの概念を紹介したものでしたが、私も含め世間の反応はそんな感じだったと思います。そして、初代iPhoneが発売されたのも2007年です。スマホもクラウドも今や生活の一部として定着し、なくてはならないものになっています。この10年間でIT環境がだいぶ変化したように感じるのですが、鵜飼さんは当時こうしたテクノロジーの進展をセキュリティの観点から、どのようにご覧になられていましたか。
鵜飼:前提として、そもそもどんな時代にあっても、サイバーセキュリティという技術はそれ単体でなにか価値があるというものではありません。使わなくていいなら使いたくない、でも使わざるを得ない、というものです。なぜ使わなくてはならないかというと、どんどん新しい技術が出てくるからです。新しい技術は安全性が担保されて初めて受け入れられるものです。新しい技術が登場するたびにセキュリティも両輪で進化することが求められます。
渡黒:新しい技術が定着していくためには、同時にセキュリティが必ず必要になるということですね。
鵜飼:しかし、新しい技術が普及しそうだ、となってからセキュリティ技術を開発しているようでは間に合わないので、ICTの世界がどう変わっていくのか、それに伴ってどのような脅威が登場するのかを意識し、常に将来的に必要なサイバーセキュリティを考えています。技術はもちろんですが、脅威側の可能性を想定することが大切です。その上で対策にどのような技術が必要かを考えます。当然、事業としての戦略も考えなければなりません。
