竹内 文孝Fumitaka Takeuchi

テーマ
セキュリティ

企業価値を高めるサイバーリスクマネジメント の在り方について、皆さまと情報交換し合える場を創出していきたいと思います。よろしくお願いします。

竹内 文孝

経歴

通信機器営業部でビジネスフォンなどの工事や保守業務を通じてお客さま対応やフィールド技術を習得。その後、企業通信システム本部のSEとしてLANの設計・構築やトラブルシューティングに従事。2013年、NTTコムセキュリティ株式会社(現NTTセキュリティ・ジャパン)の社長に就任。現在は、NTTコミュニケーションズ株式会社(以下、NTT Com)プラットフォームサービス本部 マネージド&セキュリティサービス部 セキュリティサービス部門長としてセキュリティサービスの高度化を担う。広島出身の赤ヘルファン。休日の気分転換は愛犬との散歩。

活動履歴

主な講演活動
  • 「これからの経営基盤を守るサイバーリスクマネジメント」と題した講演多数(ブラジル日本商工会議所主催ICTセミナーや一般財団中国経済連合会主催セミナーなど)
  • 「事業継続のためのサイバーリスクマネジメント概論」の講師やサイバーリスクマネジメントをテーマとした企業主催グループ会社向け研修会など講演多数
  • サイバーリスクマネジメントをテーマとしたお客さまラウンドテーブルのモデレーター実績多数
主な執筆活動・論文など
  • 決定版サイバーリスクマネジメント(NTT出版)
  • 4つの観点で考えるリスクマネジメントの要諦(電気通信協会「電気通信」2019年1月)
  • 月刊誌「ビジネスコミュニケーション」にサイバーセキュリティレポート連載(2021年8月から2022年1月の6回)
    • なぜMITRE ATT&CKが注目されるのか? 最新動向の背景とは
    • ランサムウェアをとりまく歴史と昨今の事例、その対応策
    • ランサムウェア対策の欧米の動き〜官民連携で封じ込めへ~
    • ゼロトラストアーキテクチャ~性悪説にもとづくサイバーセキュリティの設計思想
    • サイバー環境で増幅するサプライチェーンリスクとは
    • サイバーハイジーン(衛生管理)のすすめ
記事掲載

講演動画

これからの経営基盤を守るサイバーリスクマネジメント
~多様化時代のセキュリティ対応策を攻撃者目線で再考する~

インタビュー

  • 01

    エバンジェリストとしての得意分野とミッション

    エバンジェリストとしての得意分野はサイバーリスクマネジメントです。主に経営層に向けて、マルウェア感染やDDoS攻撃、情報漏洩などが、事業にどのようなリスクを与えるかを発信しています。

    DXやクラウドネイティブなシステム化が進展する今、さまざまなものがネットワークにつながる時代と言えますが、裏を返せば、悪意を持った人たちともつながりやすくなるということです。企業が抱えるサイバーリスクは、これまで以上に高まっているのではないでしょうか。「我が社には関係がない話」といった認識は誤りです。大きく報道されているサイバーリスクは氷山の一角。物価水準が低い国のハッカーは、10〜20万円という経営者のポケットマネーで払える金額を得るために、サイバー空間での犯罪に手を染めています。また中小企業であっても、大手企業と関わりがあれば、狙われて被害が発生した際にサプライチェーン全体の問題へと波及し、大事故へとつながる危険性も否定できません。その場合は加害者にもなりかねず、積み重ねてきた信用も失います。

    このような現状にも関わらず、「セキュリティは単なるコスト、直接的な利益を生まないので後回し」と考える経営者は少なくありません。一方で、現場のIT管理者はセキュリティの重要性を強く実感しています。私はもともと企業内LANの導入や保守などの技術畑出身。お客さまのさまざまな困りごとを間近で見て解決してきたので、現場の考えも分かります。そういった強みを活かしながら、経営層にサイバーリスクを正しく伝えて、現場と経営陣の橋渡しになることがエバンジェリストとしての使命だと認識しています。

  • 02

    これまでの活動を代表するプロジェクト

    2001年から一貫してセキュリティに携わり、時代に合わせて最先端の技術を導入し続けてきました。まず2001年に、当時、世界規模で大問題になった“Code Red”や“Nimda”というウイルス感染のレスキュー経験を基に、NTT Com初のウイルス対策サービスを開発。その後、2003年にNTTグループ初となるセキュリティオペレーションセンター(SOC)を企画し、創設と運営に従事しました。20年前は今ほどセキュリティに対する意識が高くなかったので視察環境も整備し、お客さまに啓発をしながらの活動だったことを覚えています。

    その後、お客さまのグローバル化に合わせて、技術の向上とグローバルシームレスなサービス展開を実現するために、2009年と2010年に海外企業のM&Aを実施しました。2009年にドイツのセキュリティ企業Integralis社を、2010年にはマネージドセキュリティサービスに強みを持つスウェーデンのSecode社を買収。私はPMI(ポスト・マージャー・インテグレーション)に関わり、技術の融合と組織間の連携強化に努めました。その結果、2013年にNTT Com Security(現在はNTTセキュリティと統合)が設立され、私は日本法人の代表取締役社長に就任。このときにSecode社のSOC基盤システムを発展的に進化させたサービスが、現在もNTT Comが提供している総合リスクマネジメントサービス「WideAngle(ワイドアングル)」です。

    2003年に創設したSOCのサービスが第1世代だとすると、WideAngleは第2世代に当たります。革新的だった点は3つ。まず、日本で初めてグローバルシームレスなセキュリティサービスを提供したこと。次に、ログやデータを一元的に集約して分析し、ICT環境の異常な振る舞いやマルウェア感染を検知するSIEM(Security Information & Event Management)基盤を独自開発していち早くサービス化できたこと。そして、お客さまの個別環境に合わせたリスク対応を行うプロフェッショナルサービスを立ち上げたことです。これらの特長は現在も進化し続けております。

  • 03

    生活者、ビジネス、社会。あらゆるものを安心、安全、そして柔軟に「つなぎなおす」ことで、新しい価値を生み出し、サステナブルな未来の実現を目指す。それが、NTT Comの事業ビジョン「Re-connect X」です。Re-connect Xを支える、データを利活用するための新プラットフォーム「Smart Data Platform」の構築も進んでいます。一方、「つながる」とは、悪意のある人たちからの侵害も容易になるということ。Re-connect Xは、お客さまとの共創による価値の創造です。万が一にも、セキュリティ事故が起きてはなりません。そのために安心・安全を重視したインフラの環境づくりに全力で努めていますが、「誰も、どこも、何も信用せず、アクセスごとに安全性を確認する」といったゼロトラストセキュリティの概念にのっとり、さらに踏み込んだセキュリティ対策を強化し続けることが私どもの責務と考えています。

    現在のWideAngleは第2世代のセキュリティサービスに当たりますが、2020年より第3世代のサービスを続々と開発しリリースしているところです。急速に進展するリモートワールド化を見据えたRe-connect Xを実現する新たなICT環境に対応するために、お客さま拠点を結ぶネットワーク内外の境界で侵害行為を監視し防御するだけではなく、内部ICTリソースの衛生管理を徹底し、人や端末といった個々の振る舞いを可視化するきめ細かい予防保全およびインシデントが発生することを前提とした対策実行力の強化を兼ね備えたサービスの具現化に、今後も取り組んでまいります。

    私どもはネットワーク屋。昔からネットワークを守り、もし故障や何らかの不具合があれば、すぐに修復させるといった基本行動や文化が根付いています。今は故障だけでなく、サイバー攻撃によるネットワークの停止や乗っ取りが新たな課題として加わりました。故障対応は迅速に修復して可用性を戻すことが求められますが、セキュリティは元に戻すだけでは不十分で、再発防止のために進化させることが求められます。これからも最先端技術や時代に合わせて、企業のサイバーリスクマネジメントをより強固なものにしていきたいと考えています。