全3219文字
2018年に設立した日本ハッカー協会の代表理事を務める杉浦隆幸氏。すご腕の技術者と企業とのマッチングなどの活動に従事する傍ら、自らも日本のホワイトハッカーの第一人者として数多くの企業でインシデント対応を支援している。国全体のセキュリティー水準を高めるデジタル庁のセキュリティ戦略官としての顔も併せ持つ。サイバー攻撃対策が経営の重要課題となる中、企業が心掛けるべきセキュリティーの新常識を聞いた。
(聞き手は浅川 直輝=日経コンピュータ編集長、島津 忠承=日経クロステック/日経コンピュータ)
杉浦 隆幸(すぎうら・たかゆき)氏
1975年愛知県生まれ。2000年に東京理科大学を中退してネットエージェント(現在はラック傘下)を設立。2004年にファイル交換ソフト「Winny」の暗号をいち早く解読し、ホワイトハッカーとして名を知られる。2018年、ハッカーと企業の仲介支援などを目的に日本ハッカー協会を設立した。著書に「Googleが仕掛けた罠」(小学館新書)がある。(写真:村田 和聡)
[画像のクリックで拡大表示]
日本企業のセキュリティー対策の課題をどうみていますか。
日本企業を大きく3つに分けると考えやすいでしょう。1つは先端ITを活用してサービスを展開する企業やIT関連技術を販売する企業。2つめは、自社ではIT関連の事業をやっておらず、専ら活用する側のユーザー企業。そしてITを使っていることすら意識していない企業が3つめです。
1つめのITで事業を展開する企業のほとんどは、しっかりセキュリティーに取り組んでいます。2021年末に判明したApache Log4jの脆弱性のような深刻な課題には手を打っている。
ただし、脆弱性を十分に管理できていないベンダーや、そもそも管理するつもりがないベンダーもあります。このようなベンダーが開発した製品やサービスで発生したセキュリティーの課題に、2つめのユーザー企業がどれだけ対応できるのかがポイントです。
