1月23日、セコムIS研究所デジタルプラットフォームディビジョンの松本泰顧問が、第19回情報セキュリティ文化賞を受賞しました。これに際して、3月1日に東京ビッグサイトにて授賞式が行われ、受賞を記念した講演と討論会が行われました。
「情報セキュリティ文化賞」は、日本の情報セキュリティ分野の進展に大きく貢献した個人を表彰することを通じ、情報セキュリティの高度化に寄与することを目的として、情報セキュリティ大学院大学が制定したもので、産官学の有識者によって審査が行われます。
松本顧問は、今世紀初頭の日本初となる複数ベンダによる公開鍵暗号基盤PKIの相互運用実験Challenge PKI 2001を主導し、現在も日本のPKI技術の第一人者として政府や業界団体の審議会などに多数参加されています。また技術的・政策的な提言や解説記事の執筆、講演などを通じて、公開鍵証明書をベースとした暗号技術によるトラスト構築、電子署名法関連や安全な暗号利用、プライバシー保護の促進などに尽力されてきました。今回の受賞では、CRYPTREC暗号技術検討会、JNSA標準化部会、セキュリティ・キャンプなど文理を横断する幅広い活動により、日本のセキュリティ向上・推進に多大な貢献をしたことが高く評価されました。
松本顧問は講演のなかで、新時代の情報セキュリティ関係者が担うべき役割について語りました。近年のデジタル社会では、異種業界などマルチステークホルダーで取り組むべき社会問題に対して、マルチステークホルダー間のトラスト(信頼)をどう形成すべきかが情報セキュリティ関係者にとって重要です。さらに技術と制度は不可分であり、技術のみに取り組むのではなく、情報セキュリティに関する法律や制度作りも必要です。
またこの20年で情報資産としてクローズアップした個人情報は、保護するだけでなく利活用の推進も必要とされます。ただし、個人情報の保護と利活用にはトレードオフがあります。情報セキュリティ関係者はそのトレードオフを理解するなど、情報セキュリティ文化の変化への対応が求められます。
その後、受賞者3名による討論会が行われました。ここでは、新たに顕著化してきたサイバーセキュリティリスクや日本国内の対応の現状、人材の確保や育成について議論を重ねました。
松本顧問は、デジタル社会への移行に伴い、社会の仕組みにほころびが生じ、正しい情報の判断が困難になることが、新たな脅威の発生に結びついていると語りました。企業の経営層が単にDXを推進するだけでは、情報セキュリティの問題が生じてしまい、現場が疲弊してしまうという事例もあります。そのためマクロとミクロの視点をもち、DX推進と情報セキュリティの問題解決を並行して行うことが重要です。そのため、近年設立されたデジタル庁は、日本のデジタル政策のなかで情報セキュリティがどうあるべきかを考える重要な立場にあるとされます。
デジタル人材が不足している分野について問われた松本顧問は、プラットフォームセキュリティの人材が極めて少ないと答えました。現在、日本には巨大プラットフォーマーがいないため、海外のプラットフォームに依存しています。プラットフォームのセキュリティ技術が進歩しているなかで、日本にはその技術を担う人材が空洞化している状況です。この人材不足は、プラットフォームが次のフェーズに移行した際に日本に大きな打撃を与えかねません。また情報セキュリティの人材を育成するうえで、ひとつのタイプに絞らず、一転突破型や万能型など多様な人材が必要であり、多様な人材をつなぐコミュニティやインセンティブの重要性を指摘しました。