“堅苦しい話題”こそ柔らかく――「セキュリティ」キュレーター 新倉茂彦：突撃！ となりの専門家 第3回（1/2 ページ）

[杉山元洋，Business Media 誠]

セキュリティについての情報を広く発信するONETOPI「セキュリティ」。Twitterアカウントは@security_1topi。ONETOPIリーダーアプリでリアルタイムで情報収集できる

　PCが普及して世の中が便利になる半面、セキュリティの重要性も増している。PCやスマートフォンを紛失して重要なデータが漏洩してしまった、自分のPCがハッカーの踏み台にされてしまった……誰でもセキュリティ問題の当事者になりうるのが今の時代。それだけにPCやネットを使う人は誰でも、セキュリティに関する意識を高めなくてはならないのが現実だ。

　アイティメディアが運営する「ONETOPI」で、さまざまな分野に精通したキュレーターへのインタビューを行う本連載。第3回はONETOPI「セキュリティ」のキュレーターを務める新倉茂彦さんにお話を伺った。新倉さんは企業の情報漏えい対策や、情報セキュリティに関するコンサルティングを手掛け、ONETOPIスタート当初の2009年10月から「情報セキュリティ」にまつわるトピックを発信している。

攻撃側の視点で眺めると「守り」のツボがつかめる

ONETOPI「セキュリティ」キュレーター 新倉茂彦氏

Business Media 誠　新倉さんはどのような経緯で「情報セキュリティ」の専門家になられたんですか。

新倉茂彦（以下　新倉）　もともとは、イベントコーディネーターの仕事をしていたんです。でもバブル崩壊以降、イベント業界は斜陽産業になりつつありました。勤めていた会社の業績も悪くなる一方。こうした状況を打開するために扱い始めたのが、法人向けの「ハッカー教育プログラム」でした。

　ここで言うハッカーは“コンピューターやネットワークに精通した人”という意味で、不正行為を行う“クラッカー”とは別ものです。私自身に専門知識やスキルがあったわけではなく、ハッカーと呼ばれる人たちに教えを請いながら、文字通りゼロからのスタートでした。

Business Media 誠　そのあと、企業の危機管理コンサルティングを手掛ける会社に転職され、サイバーテロ対策室長も務められたとか。

新倉　取るに足らない程度の情報漏えいがきっかけで、企業が大きなトラブルに巻き込まれる現場を幾度となく経験してきました。情報セキュリティの世界に身を投じて分かったことですが、意外なことにイベントコーディネーターの仕事との共通項が意外と多かったのです。どちらも常に三手先、四手先を読む必要があるし、多少強引であってもその場を丸く治めてしまう力も大切。イベントコーディネーター時代に、海外から来日したVIPや大物アーティストのリクエストに応えるべく、日々奔走した経験が思いがけない形で役に立ちました。

Business Media 誠　オルタナティブブログ「新倉茂彦の情報セキュリティAtoZ」のサブタイトルに「攻撃は最大の防御なり」と掲げていらっしゃいます。他人を攻撃しろ、ということではないですよね？

新倉　もちろん、違います（笑）。人間は自分の都合のいいように考えてしまう生き物です。「守る側」の視点だけで物事を見ていると、いざというときに守りきれません。「自分がストーカーや泥棒ならどこを狙うか？」といったように“攻撃”を加える側になって考えると、弱点が見えてくる。結果、効果的に防衛策がとれるわけです。

Business Media 誠　「自分だけは大丈夫」とついつい考えてしまいがちです。

新倉　個人だけではなく、企業もそうですね。誰でも名前を知っているような大企業が、驚くほどずさんな情報管理しかしていないということも決して珍しありません。最近では社外だけではなく、社内の不正アクセスも増えています。いまや企業に勤めていても、いつ解雇されるか分からない。ならば、いざというときの“切り札”として情報を入手しておこうという心理が働く。平常時は何も問題が起きないから誰も気付かない。そして、ある日突然……というわけです。いくら強固なセキュリティシステムを導入しても「パスワードはいつものやつだから！」と、部下に丸投げする上司の前では無力です。