「プログラムの修了者が各企業に戻ってサイバー攻撃に遭ったとき、『自分には無理そうだけど、あの人なら知恵を持っているかもしれない』という場面があり得ます。そのとき、その相手を信用できなければ、相談もできません。実際にうちの修了者がいる企業がサイバー攻撃を受けたとき、自社では対応できずに困っていたところ、同期の何人かにアドバイスをもらって対策を講じ、被害を最小限で食い止めたケースもありました。われわれのプログラムの最終的な目標は、信用できるコミュニティを作ることです」

法律や経済など技術系以外の人材も必要

NTT・セキュリティ・アンド・トラスト室の担当課長の畑田充弘さん（提供：NTT）

組織の枠を超えたコミュニティがサイバー攻撃に対する防御力を高めると、NTTセキュリティ・アンド・トラスト室担当課長の畑田充弘さんも言う。

NTTのチーフ・サイバーセキュリティ・ストラテジスト松原実穂子さん（提供：NTT）

「他社の信頼できる仲間と、守秘義務に違反しない範囲で、インシデントについて技術的な情報を交換することがあります。『そんな方法があるのか』と気づかされることも多く、そこで得た知識が、サイバー攻撃の痕跡を探すときにすごく役立ちますね」 それと同時に、畑田さんは数よりも質の向上が急務だという。 「優れた攻撃者はターゲットのコンピュータに侵入しても、そのログを消すなどして痕跡をほとんど残しません。ですので、われわれが感知しないまま攻撃が終わっていることもありえます。だからといって、総当たりで調べて痕跡を探すのは効率が悪い。必要なのは攻撃者の視点に立って侵入された痕跡を粘り強く探せる人です」 畑田さんと同じNTTのチーフ・サイバーセキュリティ・ストラテジスト松原実穂子さんは、日本のサイバーセキュリティでは技術系人材だけでなく、それ以外の人材も足りないと指摘する。 「たとえば、法律、国際関係、地政学、ビジネス、語学などの人材です。私自身、アメリカの企業で働いた経験がありますが、欧米企業でサイバーセキュリティの仕事をしている人たちの多くは警察、軍、情報機関などの出身者でした。もちろん、コンピュータやネットワークの技術的知見も重要ですが、それに加えて国際関係や地政学、経済などのさまざまな知識を総動員し、複数の言語で資料を読みこまなければ、高度化するサイバー攻撃へタイムリーに対応していくのは不可能です」