JP
エバンジェリスト
(得意分野:サイバーリスクマネジメント)
竹内 文孝
Fumitaka Takeuchi
通信機器営業部でビジネスフォンなどの工事や保守業務を通じてお客さま対応やフィールド技術を習得。その後、企業通信システム本部のSEとしてLANの設計・構築やトラブルシューティングに従事。2013年、NTTコムセキュリティ株式会社(現NTTセキュリティ・ジャパン)の社長に就任。現在は、NTTコミュニケーションズ株式会社(以下、NTT Com)プラットフォームサービス本部 マネージド&セキュリティサービス部 セキュリティサービス部門長としてセキュリティサービスの高度化を担う。広島出身の赤ヘルファン。休日の気分転換は愛犬との散歩。
MISSION
-
01
エバンジェリストとしての得意分野とミッション
エバンジェリストとしての得意分野はサイバーリスクマネジメントです。主に経営層に向けて、マルウェア感染やDDoS攻撃、情報漏洩などが、事業にどのようなリスクを与えるかを発信しています。
DXやクラウドネイティブなシステム化が進展する今、さまざまなものがネットワークにつながる時代と言えますが、裏を返せば、悪意を持った人たちともつながりやすくなるということです。企業が抱えるサイバーリスクは、これまで以上に高まっているのではないでしょうか。「我が社には関係がない話」といった認識は誤りです。大きく報道されているサイバーリスクは氷山の一角。物価水準が低い国のハッカーは、10〜20万円という経営者のポケットマネーで払える金額を得るために、サイバー空間での犯罪に手を染めています。また中小企業であっても、大手企業と関わりがあれば、狙われて被害が発生した際にサプライチェーン全体の問題へと波及し、大事故へとつながる危険性も否定できません。その場合は加害者にもなりかねず、積み重ねてきた信用も失います。
このような現状にも関わらず、「セキュリティは単なるコスト、直接的な利益を生まないので後回し」と考える経営者は少なくありません。一方で、現場のIT管理者はセキュリティの重要性を強く実感しています。私はもともと企業内LANの導入や保守などの技術畑出身。お客さまのさまざまな困りごとを間近で見て解決してきたので、現場の考えも分かります。そういった強みを活かしながら、経営層にサイバーリスクを正しく伝えて、現場と経営陣の橋渡しになることがエバンジェリストとしての使命だと認識しています。 -
02
これまでの活動を代表するプロジェクト
2001年から一貫してセキュリティに携わり、時代に合わせて最先端の技術を導入し続けてきました。まず2001年に、当時、世界規模で大問題になった“Code Red”や“Nimda”というウイルス感染のレスキュー経験を基に、NTT Com初のウイルス対策サービスを開発。その後、2003年にNTTグループ初となるセキュリティオペレーションセンター(SOC)を企画し、創設と運営に従事しました。20年前は今ほどセキュリティに対する意識が高くなかったので視察環境も整備し、お客さまに啓発をしながらの活動だったことを覚えています。
その後、お客さまのグローバル化に合わせて、技術の向上とグローバルシームレスなサービス展開を実現するために、2009年と2010年に海外企業のM&Aを実施しました。2009年にドイツのセキュリティ企業Integralis社を、2010年にはマネージドセキュリティサービスに強みを持つスウェーデンのSecode社を買収。私はPMI(ポスト・マージャー・インテグレーション)に関わり、技術の融合と組織間の連携強化に努めました。その結果、2013年にNTT Com Security(現在はNTTセキュリティと統合)が設立され、私は日本法人の代表取締役社長に就任。このときにSecode社のSOC基盤システムを発展的に進化させたサービスが、現在もNTT Comが提供している総合リスクマネジメントサービス「WideAngle(ワイドアングル)」です。
2003年に創設したSOCのサービスが第1世代だとすると、WideAngleは第2世代に当たります。革新的だった点は3つ。まず、日本で初めてグローバルシームレスなセキュリティサービスを提供したこと。次に、ログやデータを一元的に集約して分析し、ICT環境の異常な振る舞いやマルウェア感染を検知するSIEM(Security Information & Event Management)基盤を独自開発していち早くサービス化できたこと。そして、お客さまの個別環境に合わせたリスク対応を行うプロフェッショナルサービスを立ち上げたことです。これらの特長は現在も進化し続けております。 -
03
NTT Comと共に描く未来
生活者、ビジネス、社会。あらゆるものを安心、安全、そして柔軟に「つなぎなおす」ことで、新しい価値を生み出し、サステナブルな未来の実現を目指す。それが、NTT Comの事業ビジョン「Re-connect X™」です。Re-connect X™を支える、データを利活用するための新プラットフォーム「Smart Data Platform」の構築も進んでいます。一方、「つながる」とは、悪意のある人たちからの侵害も容易になるということ。Re-connect X™は、お客さまとの共創による価値の創造です。万が一にも、セキュリティ事故が起きてはなりません。そのために安心・安全を重視したインフラの環境づくりに全力で努めていますが、「誰も、どこも、何も信用せず、アクセスごとに安全性を確認する」といったゼロトラストセキュリティの概念にのっとり、さらに踏み込んだセキュリティ対策を強化し続けることが私どもの責務と考えています。
現在のWideAngleは第2世代のセキュリティサービスに当たりますが、2020年より第3世代のサービスを続々と開発しリリースしているところです。急速に進展するリモートワールド化を見据えたRe-connect X™を実現する新たなICT環境に対応するために、お客さま拠点を結ぶネットワーク内外の境界で侵害行為を監視し防御するだけではなく、内部ICTリソースの衛生管理を徹底し、人や端末といった個々の振る舞いを可視化するきめ細かい予防保全およびインシデントが発生することを前提とした対策実行力の強化を兼ね備えたサービスの具現化に、今後も取り組んでまいります。
私どもはネットワーク屋。昔からネットワークを守り、もし故障や何らかの不具合があれば、すぐに修復させるといった基本行動や文化が根付いています。今は故障だけでなく、サイバー攻撃によるネットワークの停止や乗っ取りが新たな課題として加わりました。故障対応は迅速に修復して可用性を戻すことが求められますが、セキュリティは元に戻すだけでは不十分で、再発防止のために進化させることが求められます。これからも最先端技術や時代に合わせて、企業のサイバーリスクマネジメントをより強固なものにしていきたいと考えています。
INFORMATION
- 得意分野
- サイバーリスクマネジメント
ACTIVITIES
- 講演実績例
-
- NTT Communications Digital Forum 2021「ワンチームで高めるサイバーリスクマネジメント ~サプライチェーンリスクを見据えた業界連携(ISAC)~」
- 社団法人企業情報化協会主催情報セキュリティシンポジウム、東洋経済新報社主催セキュリティセミナー、2019 MPOWER Cybersecurity Summit、CYBER DEFENCE LIVE TOKYO 2019など「DXを支えるサイバーリスクマネジメントの取り組み」
- ブラジル日本商工会議所主催ICTセミナー2021「いま求められるサイバーリスクマネジメント~ゼロトラスト時代の対策強化ポイント、One・Two・Three~」
- 執筆活動
-
- 決定版サイバーリスクマネジメント(2019年8月、NTT出版)
- 4つの観点で考えるリスクマネジメントの要諦(2019年1月、電気通信協会「電気通信」)
- サイバーセキュリティレポート連載「ビジネスコミュニケーション」
- なぜMITRE ATT&CKが注目されるのか? 最新動向の背景とは(2021年8月)
- ランサムウェアをとりまく歴史と昨今の事例、その対応策(2021年9月)
- ランサムウェア対策の欧米の動き〜官民連携で封じ込めへ~(2021年10月)
- ゼロトラストアーキテクチャ~性悪説に基づくサイバーセキュリティの設計思想(2021年11月)
- サイバー環境で増幅するサプライチェーンリスクとは(2021年12月)
- サイバーハイジーン(衛生管理)のすすめ(2022年1月)
- Webメディア掲載実績
