世界では、サイバーセキュリティのスキルを持った人材の不足が大きな課題となってきた。その課題に対して、マイクロソフトはどのように取り組もうとしているのか。マイクロソフト コーポレーションのChief Security AdvisorであるSiân John氏と花村 実氏に聞いた。

——お二人が担当されている業務について教えてください。

マイクロソフト コーポレーション
サイバーセキュリティ ソリューショングループ
Chief Security Advisor
Siân John氏

John氏:現在、私はマイクロソフトのサイバーセキュリティ ソリューショングループの欧州および中東、そして日本を含めたアジアパシフィックのエリアで、セキュリティアドバイザーチームのリーダーを務めています。花村は同じチームの中で、日本を含む北東アジアおよびグレーターチャイナを担当しています。

私たちは、お客様が直面しているサイバーセキュリティに関わる課題やデジタルトランスフォーメーションを推進していく上での課題について、マイクロソフトとしてどのようなことができるか、お客様との対話を通じて課題解決に向けてのお手伝いをしています。

——AIや機械学習の活用がセキュリティ対策の中で重要になってきましたが、具体的にはどのように活用されるのでしょうか。

John氏:最近のセキュリティ対策においては、複数のツールを用いてシステムのログやイベントなどの情報を収拾して解析する手法が広がっています。しかし、膨大なデータから本当に重大なインシデントを見つけ出すことは簡単ではありません。人間がすべての情報を目でチェックするという、労働集約的な作業が必要なのです。

そこで、AIを活用して、本当に重大なインシデントに繋がりそうなアラートだけを見つけさせます。人間は、AIが見つけたものだけに絞って詳細を調べ、対処すればいいのです。

マイクロソフト コーポレーション
サイバーセキュリティ ソリューショングループ
Chief Security Advisor
花村 実 氏

花村氏:AIにインシデントに繋がるアラートを検出させるには、正常時におけるシステムの振る舞いを日頃から学習させておく必要があります。AIは、システムが正常時以外の振る舞いを行っていることを発見すると、何かが怪しいと判断してアラートを上げます。このように、日頃のシステムの振る舞いを記録しておき、リアルタイムにシステムの振る舞いをチェックするには、機械学習の技術が必要になってくるのです。

単純作業とも言えるセキュリティ対策の前工程を機械に任せてしまえば、人間はもっと創造的な仕事に時間を使えます。

John氏:最終的に重要なインシデントか否か判断するのは人間なのですが、その判断を正確かつ短時間で行うには、AIが情報を1つに収拾して見える化することが重要です。そもそもセキュリティ対策の分業化は、セキュリティ担当の専門家がいる大企業ならば可能ですが、そうではない中小企業では難しいかもしれません。ですが、そういった企業においても、AIによってインシデント情報が見える化されるようになれば、それまで自分たちでは気がつかなかった脆弱性を知ることができるでしょう。

——最近は大企業であっても、セキュリティスキルを持った人材の人手不足が叫ばれています。マイクロソフトとしてはこういった問題に対して、どのような支援をしていますか。

John氏:例えばアメリカではCISO(最高情報セキュリティ責任者)が運営をしているセキュリティのアソシエーションがあり、学生などの若者に対してセキュリティのスキルを得るための機会を設けています。マイクロソフトはそこでセキュリティスキルを培うトレーニングのサポートを行っています。こういった活動を、もっとグローバルに広げていこうと考えています。

一方で、さまざまなものがインターネットにつながるデジタルの世界では、誰でもがある程度のセキュリティスキルを身につけておく必要があると思います。したがって、サイバーセキュリティのプロだけを育てていくのでなく、私たちが普段使っているさまざまなデジタルデバイスを、一人ひとりのユーザーが自ら責任をもってセキュアに活用できるようなトレーニングも必要だと思います。そういった2つの側面から、取り組みを進めていきたいと思っています。

花村氏:重要なことは、セキュリティ技術はネガティブなものではなく、このような技術があるからこそ私たちの生活が便利で豊かなものになると思っていただくことです。セキュリティ技術は、人間の生産性を上げるための技術です。各自がさまざまな形でセキュリティスキルを身につけていけば、今までできなかったことができるようになると思います。

John氏:セキュリティの専門技術を持つプロだけではなく、性別を問わずさまざま職業のバックグランドを持った人たちがセキュリティスキルを身につけることが重要です。すなわち、セキュリティ人材にも多様性やダイバーシティが求められるようになってきたのです。

——日本では新たに「Microsoft Digital Trust Security Alliance」が発足されましたが、今後の日本におけるサイバーセキュリティ対策に対する期待をお聞かせください。

John氏:サイバーセキュリティの部分のトランスフォーメーションをもたらすためには、デジタルのトランスフォーメーションができていなければいけません。そして、皆がデジタルに移行するために必要なのが「Trust」、信頼が重要なのです。高度なセキュリティ対策こそが信頼を生み、社会の信頼をつくるのです。

順番的には、サイバーセキュリティのトランスフォーメーションができなければ、デジタルのトランスフォーメーションも上手くサポートできません。そして、デジタルトランスフォーメーションができていなければ、市場の激しい変化にも対応できません。最終的には、セキュリティがしっかりしていない限りビジネスが遂行できなくなるのです。

日本は2020年に大きなイベントが控えています。高度なセキュリティで守られた安全なイベントを開催して欲しいと思います。そして、イベント終了後も持続的にセキュアなプラットフォームを進化させながら、信頼の高いビジネスが進められる国を目指して欲しいと考えています。

花村氏:ファイアウォールやアンチウイルスを導入しておけば安心という、昔ながらのセキュリティ対策の考え方が通用しない世界になってきました。セキュリティ対策に関しては、何が企業にとって本質的に重要なのか、何を守るのかまで考えられる人材を企業内で育てないと、いつまでたっても投資が無駄になってしまいます。

ぜひMicrosoft Digital Trust Security Allianceを活用して、業界や企業横断的にセキュリティのスキルを高めていただきたいと思っています。