JP
城 征司Seiji Shiro
一見難しいセキュリティ対策を、事例を交えながらシンプルにわかりやすく解説します。
経歴
学生時代から抱いていた「社会インフラの安心安全を守りたい」という思いが、インターネットの安心安全を守る「サイバーセキュリティ」へとつながり、2006年、NTTコミュニケーションズ(以下、NTT Com)入社。ITMS事業部セキュリティオペレーションセンター(以下、SOC)に配属となり、今はセキュリティ分野のエバンジェリストの一人でもある竹内文孝氏の下、多くの学びと経験を得る。2008年から8年間、公共業界のお客さま担当のシステムエンジニア、プロジェクトマネージャーとして活躍した後、2016年から現在まで、セキュリティコンサルティングとソリューション提案に従事している。ソリューションサービス部 デジタルソリューション部門 第四グループ担当部長。
趣味はマラソン、毎日20㎞走る。IoTセンサーを腰に付け、脚の動きや歩幅、左右差をチェックし、40代となった今も日々成長をめざしている。意識している言葉は「どこまで『自分ごと化』して考えることができるか」。大阪府出身。京都大学大学院 工学研究科都市社会工学専攻 修了。
活動履歴
| 主な講演活動 | |
| 記事掲載 | |
| Web掲載 |
講演動画
サイバーレジリエンス
インタビュー
-
01
エバンジェリストとしての得意分野とミッション
私はセキュリティのエバンジェリストではありますが、テクニカル面など、一つに特化したキャリアではありません。入社後すぐにSOCというセキュリティのど真ん中で経験を積み、その後、直接セキュリティに携わる部署から離れ、8年間、SEやプロジェクトマネージャーとして、お客さまが実際に使うシステムの構築・運用を行っていました。SOCという“提供者の観点”で身に付けたセキュリティ知識を生かし、今度は“お客さまの観点”でシステムをつくる、という新たな経験でバランス感覚を養いました。今は、セキュリティを軸にしたソリューションを創出し、新たな価値の提供をめざす“ビジネスの観点”でセキュリティと関わっており、“提供者の観点” “お客さまの観点” “ビジネスの観点”の3つを持ち合わせていることが、私の強みだと考えています。
エバンジェリストとしての専門領域は、「サイバーセキュリティ」と「サイバーレジリエンス」。現代社会は、リモートワークの推進やクラウドサービスの活用により、重要なデータがネットワークを流れる機会が増えています。サイバーセキュリティを講じてセキュリティリスクを避けることも引き続き重要ですが、セキュリティ上の「穴」となり得るポイントが増え、攻撃側の手法は多様化し、その全てを防ぐことは困難になっているのも事実です。そこで注目されるようになったのが、サイバーレジリエンスです。レジリエンス(resilience=回復力)の名の通り、可能な限り防御を整えた上で、万が一攻撃されてもすぐに検知・復旧できる環境を構築し、ネットワークの機能を維持することをめざす対策です。
エバンジェリストとして意識しているミッションの一つは、「セキュリティ対策を広く世に啓発すること」。セキュリティ対策をすると業務の生産性が低下するという誤解を払拭し、経営者の皆さんがセキュリティ対策への投資を重要な経営課題の一つとして認識していただけることをめざしています。もう一つは「セキュリティ対策をお客さまに分かりやすく伝えること」。近年、市場にある各サービスのカバー領域が拡大し、導入効果が重なる部分が増えました。またセキュリティサービスもクラウド化が進み、半年も経てば技術の様相を大きく変えていきます。ますます複雑になるセキュリティ対策を整理し、多くのソリューション導入実績から得たさまざま事例をお伝えし、お客さまのセキュリティをお支えしていきます。
-
02
これまでの活動を代表するプロジェクト
これまでの活動を代表するプロジェクトとして挙げられるのは、どこからでも安全に社内のネットワークにつないで仕事ができる「セキュアドPC」のソリューション化です。
NTT Comではコロナ禍に先駆けて最新のセキュリティ対策を施したセキュアドPCを導入していたため、緊急事態宣言が発令された際もシームレスにリモートワークに移行できました。この自社導入実績を生かし、セキュアドPCをソリューションとして展開しました。私が陣頭指揮を執るチームは、社内用途だったセキュアドPCをお客さまそれぞれのニーズに合わせて提案できる状態に整え、導入するまでを担いました。現在、セキュアドPCの知見を生かしたソリューションの導入実績は数百社となり、ハイブリッドワークを推進する企業のモデルケースになっていると思います。
革新的だったのは、このソリューションによってセキュリティだけでなく業務の生産性も向上したという点です。「セキュリティ対策=業務の生産性が低下」という誤解が解け、「セキュリティ対策とリモートワークによる生産性向上は、同時に実現できる」という認識が、導入されたお客さまを通じて社会に広がったと感じています。
-
03
ドコモビジネスと共に描く未来
私たちの生活を豊かにする技術革新やDX推進は、必ずセキュリティリスクをはらみます。例えば、IoTを支える監視カメラやセンサーは2024年には世界で400億台、2026年には600億台にもなるといわれています。このデバイスがウイルスに感染したら、世の中は大混乱に陥るでしょう。世界人口を大きく超える数のデバイスは、従来のセキュリティ対策では追い付かず、AIによる自動化が期待されていますが、一方でAIは攻撃者にも利用されています。
また、ネットワークやモバイルはどの企業環境でも欠かせないインフラですが、業界や企業規模によって、セキュリティに対する認識はさまざまです。膨大なソリューションが存在する中で、多くの企業は自社の方針が正しいのか、その答え合わせに悩んでいます。金融などネットワークやセキュリティの在り方において長い歴史を持つ業界では、すぐに最新のセキュリティに置き換えられないジレンマを抱えています。コストや人材不足で悩まれている企業もいらっしゃるでしょう。
そのような中、エバンジェリストとして私がめざしているのは、サイバーレジリエンスを高めてセキュリティリスクを低減する(=足かせを外す)ことで「DXを促進」、結果として企業のサステナビリティ経営実現の3つの要素、Environment(環境)・Society(社会)・Governance(企業統治)における課題が改善し、「企業価値が向上する」という未来です。
ドコモビジネスは「総合的なICTソリューションを提供できる」ケイパビリティを持っています。SOCビジネスの実績を生かしたセキュリティ支援、モバイルやネットワークの提供だけでなく、AIやIoTによるデータ利活用によって皆さまのビジネス変革をお支えすることができます。また、「人やデータ、モノをつなぎ、お客さまに寄り添う」というNTTのDNAが息づいています。私もエバンジェリストとして、NTTの精神を大切に、自身の強みを生かした総合ソリューションを提案し、皆さまのサステナビリティ経営に貢献していきたいと考えています。
※本記事の内容は取材時のものであり、組織名や役職などは取材時点のものを掲載しております。