サイバーセキュリティに関する調査研究をするかたわら、数百以上ものセキュリティインシデント^*1の解決を支援してきた折田彰。先進的な研究と顧客現場での実践の積み重ねにより、グローバルに活躍するセキュリティアナリストへと成長するに至ったストーリーをご紹介します。

• *1 セキュリティインシデント：マルウェア感染、Webサイトの改ざん、不正侵入、情報漏えいなどの事象のこと。

「セキュリティ技術を生かして人や社会の役に立ちたい」

そう語る折田は、サイバーセキュリティに関する調査研究をするかたわら、数百以上ものセキュリティインシデントの解決を支援するなど、日立グループにおいてトップレベルのセキュリティスペシャリストだ。まだ世に「サイバーセキュリティ」という言葉が浸透していなかった時代から関心を持ち、入社後は一貫してサイバーセキュリティ部門で業務に従事。セキュリティ有識者として活躍する上司の指導の下、セキュリティシステムの設計・構築から、サイバー攻撃の監視・運用、さらにはセキュリティインシデント発生後の初動対応(インシデントレスポンス)や、セキュリティ事故の原因や影響範囲を調査するデジタル・フォレンジック業務まで携わり、セキュリティアナリストとしての下地を築いた。

現在はスペシャリストとして活躍する折田だが、過去に自分の知識・経験不足を痛感した出来事があった。それはあるお客さまのセキュリティインシデント対応業務でのこと。お客さまから「サイバー攻撃によってサーバーがダウンしている」と相談され、原因調査を担当していた。しかし、どれだけ調査をしても攻撃の痕跡が見つからない。「なぜだ？」困惑していた折田だったが、あらゆる手を尽くして最終的につきとめたのは、老朽化した電源設備の不具合というサイバー攻撃とはまったく別の原因だった。「先入観を持たずに多角的な視点で調査できていれば、もっと迅速に原因を切り分けられたのに」折田はそう悔んだ。

ちょうどそんなとき、上司の母校となる国立大学でセキュリティの教員を公募していることが分かった。会社とも相談し、より幅広い知識を身に着けるため、2006年に日立システムズを一度退職。主に攻撃者の動向について研究を重ねながら、学内のセキュリティ対策など、研究と実践の両輪で約3年間を過ごす。調査研究をしつつ、セキュリティインシデント対応をしていくなかで、やはり実際に困っている人の課題を解決することにやりがいを強く感じるようになり、日立システムズに復職。サイバーセキュリティの調査研究を行いつつ、日立グループに相談が寄せられたセキュリティ事故の課題解決をサポート。お客さまのセキュリティ専門部署ですら、どこから侵入してきてウイルス感染が広まったのか分からない非常に悪質なサイバー攻撃も、抱負な知識と経験に基づく調査力で感染経路などを突き止め課題解決に導くなど、めざましい活躍をしている。

多数の高度な専門資格と数百におよぶセキュリティインシデント対応の経験を持つ折田だが、継続して自己研鑽に励んでいる。サイバーセキュリティは、各種システムやツールの知識のみならず、各業種や業務の事情、国内外の情勢や攻撃者の心理など、セキュリティ以外の知識や情報も必要不可欠だ。「適切なインシデント対応を行うためには、普段から情報収集をして継続的にスキルアップするとともに、それぞれ得意技術を持つ仲間とともに、チームで調査・解決をすることが欠かせない」と折田は語った。

日立システムズには自らの思いを実現できる環境があり、リスペクトできる優秀な上司や仲間たちと、研究や情報発信にも十分に時間をかけられる場がある。「多様なお客さまや社会インフラを支えている日立グループの一員として、サイバーセキュリティの知識と経験を生かし、お客さまや社会の安心・安全に貢献したい」と折田は思いを語った。

折田は現在、安全・安心な社会システムの実現に貢献するため、国内外の関係機関と連携して調査研究をしているほか、お客さまや日立グループにおけるセキュリティインシデント対応の支援、セキュリティに関する情報発信や啓発活動、社内外の人財育成など幅広い業務に携わっている。真に豊かな社会の実現に貢献することをめざす日立システムズにとって不可欠なセキュリティアナリストとして、今後ますますの活躍が期待される。

～折田のミッション～

サイバーセキュリティの調査研究

サイバーセキュリティの世界は、毎日のように新たな攻撃手法が生まれており、適切なインシデント対応を行うためには、普段から世の中の情報収集し、サイバー攻撃の方法や新技術の動向を把握することが欠かせない。折田は、産官学の連携活動やセキュリティ関係機関との連携、さらにはコミュニティ活動を通じて培った世界中の人脈も駆使して、調査研究を行っている。近年は特に、制御システムなど社会インフラ分野のセキュリティ技術に関する研究や、普及が加速するクラウド分野のセキュリティ技術について調査研究を進めている。

セキュリティインシデント発生時の対応を支援

日立システムズは企業のインターネット利用が普及し始めた1996年にセキュリティ専門チームを発足。サイバーセキュリティソリューション「SHIELD」としてセキュリティシステムの導入から運用まで高度な対策を実現。2014年には制御系システムのためのセキュリティ対策サービスの提供をスタートし、社会インフラ分野を含む多様なセキュリティの脅威に迅速に対応できる、総合的なソリューションを提供。 折田はそうした中で、お客さまに万一セキュリティインシデントが発生した際の初動対応や原因究明、再発防止策の提案などを担当している。

産官学連携を通じたセキュリティ人財の育成、啓発活動

セキュリティ人財は世界的に不足しており、最新の防御技術に習熟したセキュリティ人財の育成が社会的な課題となっている。折田は社内や日立グループ向けのセキュリティ教育の講師を務めるだけでなく、複数の大学で実践的なセキュリティの講義を行っているほか、公的機関におけるセキュリティ教育プログラムの開発にも協力し、セキュリティ人財の育成に幅広く貢献している。 また、サイバーセキュリティセンタでは、セキュリティ情報を発信するWebサイトや冊子の作成、セキュリティイベントへの協賛などを通じて、セキュリティの普及・啓発活動にも取り組んでいる。

下記は現在参加しているワーキング情報

• マルウェア対策研究人材育成ワークショップ 2020 プログラム委員会 委員
• 厚生労働省サイバーセキュリティ教育コンテンツ作成事業検討委員会 委員