今回のゲストはIoTのセキュリティを専門にしている広島市立大学の井上博之先生。サイバーセキュリティの最前線とも言える車載システムのセキュリティのめくるめく世界に、デロイトトーマツサイバーセキュリティ先端研究所 所長の丸山満彦さんが迫ります。
地味な組み込みセキュリティの魅力とは?

(右)広島市立大学 准教授 井上博之氏
丸山 井上先生は今、どんなところにフォーカスして仕事をしていらっしゃるんですか?
井上 今時の言葉で言うとIoTのセキュリティで、いわゆる組み込み機器の情報セキュリティです。その中で特に車載システムのセキュリティをやっています。
丸山 組み込みのセキュリティは、例えば、いわゆるサイバーセキュリティの前線の人、のかたがたに比べると、若干地味じゃないですか。
井上 そうですね、地味ですね。
丸山 とはいえ、縁の下で、みんなには見えないところで、深く研究したり守ったりしている、その魅力みたいなものって何なんでしょうか?
井上 そうですね、たしかに組み込みシステムは地味は地味なんですよね。やっぱりみなさん見えないところで、たとえば家電にしても、車にしても、中のほうで動いている。見えないところで、縁の下の力持ち的な感じなんですけど、ソフトウェアで制御されている部分が多いので、ソフトウェアの力がすごい強くなってますね。それが今、外部とつながることで、それぞれが協調動作したり、クラウドと連携したりするような機能が新しく入ってきているので、やっぱりネットワークとソフトウェアとハードウェアっていうのが、全部一体化して動くとこに、私は魅力があると思っているんです。
丸山 動作の魅力。
井上 私は、そういう細かい動作が、自分で知らないとなんか納得いかないんですよ、昔から。たとえばWebページでマウスでクリックしたらですね、マウスをクリックするということは電気信号が流れるわけですが、そこから全部、画面が表示できるところまで、すべて想像できないとイヤなんです(笑)。いや、ほんとに。
丸山 さすがです(笑)。クリックするとカーソルを合わせたところを押してることになっている。物理的に押してないけど、なんで押していることになっているんだ、とか。
井上 そうそう。そこまで想像してねっていうことを、学生にもよく言っているのですけど。そこまでわかっていないとセキュリティの対策もちゃんと取れないし、原因追求もできない。組み込みのセキュリティって考えた時に、表面的なWebのエンジニアの知識だけじゃなくて、ハードウェアから含めたOSのカーネルから、プログラムの動作っていうところまでわかっている人がいるといいんですね。
丸山 さりげなく、すごくハードル高いですね。
井上 組み込みシステムは、ハードウェアがどうしても絡んでくるので、独自ハードウェアの上で動くソフトウェアのイメージから、ネットワークのところまでイメージできると一番いいですね。僕や丸山さんの世代の人間は、昔、ハードウェアがショボかった時代から――OSもショボかったんですけど――、実はハードウェアまでイメージして、プログラムを作っていたんですよね。
丸山 今はハードウェアを意識しなくても、メモリはいくらでもあるし、ストレージもいくらでもある。
井上 そう。もうC言語で書かなくても、Pythonとかそういう簡単な言語で作っても問題ないので、あまり、ハードウェアを想像しなくなってしまっていますよね。そういうところ、ハードウェアとソフトの境目にいるところに、私は魅力があると思っていますね。
●↓↓併せて読みたい!丸山所長×竹中工務店 後神氏スペシャル対談↓↓
『IoT時代のビルセキュリティを守れ!』
この記事は参考になりましたか?
- 守ることについて僕たちが語ること連載記事一覧
-
- 地味におもしろい、組み込みセキュリティの話。
- セキュリティ人材育成の現在地―どのような人材が、どれくらい必要なのか
- 世界中のデータが交差するアムステルダムでセキュリティに携わる―ジャック・ブースさんと
- この記事の著者
-
Security Online編集部(セキュリティ オンライン ヘンシュウブ)
Security Online編集部翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。デジタル時代を支える企業の情報セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社
この記事は参考になりましたか?
この記事をシェア