ロシアがウクライナに侵攻したことで、国際ハッカー集団アノニマスが「ロシア政府を標的に作戦を実行する」と宣言したことが話題となり、ロシアではすでに大統領府やメディアなどが激しいサイバー攻撃を受けていることが明るみになっている。そしてウクライナ政府は、ハッカーの協力の元、ロシア政府機関や企業にサイバー攻撃を仕掛けるとまで発表している。そして、先日には日本でもトヨタ自動車が国内の全工場を停止したことで大きなニュースになった。主要取引先である樹脂部品メーカーがサイバー攻撃の被害を受け、外部とのネットワークを遮断するまで事は大きくなりビジネスに大きく影響を与えた。

新時代だからこそ注目したいセキュリティ市場

昨今のセキュリティ文脈の話題は突発的なものではなく、AIやIoTなどの技術をベースとしたDX化によって我々の生活が豊かになれば必ずセキュリティリスクは高まる。そして、コロナ禍で変化した生活や働く環境でも同じくセキュリティの必要性がさらに高まっている。海外では10年以上前から国防としてサイバーセキュリティは捉えられており、日本よりも進んでいる現状の中でそもそも日本は慢性的なエンジニア不足だ。その中でさらにセキュリティエンジニアを育成していくことが日本の大きな課題ということだ。

国内企業へのサイバー攻撃が急増、最大25倍

日本国内で2月16日以降不審な攻撃者による不正アクセス(BOTや脆弱性スキャンツールなどによる攻撃)の検知が急増しており、直近3ヶ月平均と比べて最大25倍もの攻撃が検知されている(株式会社サイバーセキュリティクラウド調べ)。現在の世界情勢から考えれば当然、国内外問わずサイバー攻撃の潜在的リスクは高まっていて、更に世界中のハッカーによるサイバー攻撃が増加するだろう。

日本国内でもサイバー攻撃のリスクが高まっている(株式会社サイバーセキュリティクラウド調べ)
日本国内でもサイバー攻撃のリスクが高まっている(株式会社サイバーセキュリティクラウド調べ)

技術の進化はセキュリティリスクを高める

最先端のセキュリティ技術を持ち、サイバーセキュリティシステムのプロジェクト推進等に定評がある株式会社GFDにて代表取締役社長を務める横溝氏に昨今のセキュリティ事情を伺ってみた。

――世界情勢も影響して国内企業もサイバー攻撃のリスクは高まっているのか。

世界情勢に関わらず、そもそもICTが大きく普及した現代では遠隔地からの情報アクセスが可能になり、一方でそれは情報の正確性や信頼性が常に脅威にさらされている状態にあるということです。そういう意味では、国内のすべてのシステムやサービスは10年以上も前から常に危機にさらされている状態といえます。

ちなみに、情報セキュリティとは情報セキュリティの3要素と言われているCIA、機密性(confidentiality)、完全性(integrity)、可用性(availability)が保たれることが重要で、このCIAを守るためにどのような対策を行っていくのかが情報セキュリティを考える上で最も重要なことです。サイバーセキュリティ対策とは、情報セキュリティのCIAの脅威となる原因対処するという考え方になります。

またサイバーセキュリティは外部からネットワークを介して実行される脅威だけではなく、内部から情報が持ち出されるなどのヒューマンエラーを含めた脅威へのセキュリティも含まれます。さらに情報アクセスという観点では皮肉なことにクラウドコンピューティングの普及に伴い、もはや企業内外で常に強い警戒をしなければならないという状況が生まれています。そうしたトレンドにより近年ではゼロトラストセキュリティ特権ID管理といったセキュリティ対策が非常に注目されています。我々GFDはこのゼロトラストセキュリティのコンセプトと特権ID管理の領域に早くから注目していたため、これらの領域に対応できる技術を保有していることで、現在大手企業様をはじめとするたくさんの企業様からのオーダーが殺到していて対応が追いつかないほどです。

横浜NO.1の技術の会社として定評のある株式会社GFDで代表を務める横溝氏(写真提供:株式会社GFD)
横浜NO.1の技術の会社として定評のある株式会社GFDで代表を務める横溝氏(写真提供:株式会社GFD)

コロナ禍でサイバーセキュリティ市場が急拡大

――コロナ禍でセキュリティ市場は変化しているのか。

この2年間で企業ではオフィス勤務と在宅勤務のハイブリッド勤務が一般化しています。つまりリモートワークは、いまや当然の業務スタイルですから、職場のコミュニケーションもオンラインが中心となりつつあるはずです。特にリモートワークの場合は、従来のような外部ネットワークとの境界にファイアウォールやIPSなどの製品を配置する境界型セキュリティでは組織の情報や保全対象となるデータを安全に保つことは難しくなっているのが現状だと言えます。さらに、コロナ禍における従業員の働き方の変化や新型コロナウイルスに関連する社会情勢の変化は、サイバー攻撃をする側にとっては絶好のチャンスだと思います。そこに来て昨今の世界情勢や企業のDX推進などの技術進化で攻撃リスクはさらに高まっているということです。すべての情報がネットワークを介してやりとりされる時代ですから企業にはその時々に応じた柔軟な変化が必要になると言わざるを得ないですね。

サイバーセキュリティはすでに「国防」

――新時代もサイバーセキュリティには注目していくのか。

今年1月に米国行政管理予算局が米国政府のゼロトラストサイバーセキュリティ原則への移行と題する覚書を発表しています。その覚書は、米国政府のゼロトラストアーキテクチャ戦略を説明したもので、各省庁に対して2024年度末までに、特定のサイバーセキュリティ基準と目標を達成することを求めたということになります。巧妙化、長期化するサイバー攻撃に対する政府の防御力を強化することを目的としていて、2021年に発令された大統領令(国家のサイバーセキュリティの向上)に基づいています。

つまり、アメリカではサイバーセキュリティは国防という立ち位置が確立されており、それはもう10年以上前からの話題なので日本の感覚とは少しズレていると思います。

圧倒的なエンジニア人材の不足

――市場は大きくなる中でそもそもエンジニア不足という声はどう考えるのか。

経済産業省が発表していますが、2030年には最大で79万人のエンジニアが不足すると推測されています。世界中でデジタル環境が加速化する中、日本が後れをとらないためにも必要とされるIT人材の育成は急務だと思いますし、我々も常にエンジニア採用はオープンにしています。

日本市場においてエンジニア不足はより加速する(経済産業省「IT 人材需給に関する調査」より)
日本市場においてエンジニア不足はより加速する(経済産業省「IT 人材需給に関する調査」より)

さらに危機意識が高いのは、エンジニアの中でもセキュリティ人材の不足です。どうしても「エンジニア需要」で学生たちはシステム開発をイメージしますし採用の間口も広いのは事実です。それが故にセキュリティエンジニア、インフラエンジニアという生活を支える領域にはどうしても注目が追い付いておらず、人が流れてこない状況です。2020年ですでに20万人ほどのセキュリティエンジニアが不足しているとまで言われているので、認知度向上と並行して若いエンジニアの創出・育成が急務となっています。

経済産業省「IT人材の最新動向と将来推計に関する調査結果」より
経済産業省「IT人材の最新動向と将来推計に関する調査結果」より

セキュリティエンジニアの市場価値はうなぎ登り

――不足しているのであれば、これから目指す価値はあるのか。

間違いなく、引き続きエンジニア市場は継続拡大します。その中でのエンジニア不足も課題として残るのですが、やはりセキュリティエンジニアインフラエンジニアの注目は絶対に大きくなりますから、今からエンジニアを目指す若者は開発だけでなくセキュリティやインフラエンジニアにも目を向けることをお勧めします。数年後の自分自身の市場価値を上げることが出来るはずです。我々GFDでは、エンジニア経験がまだ浅い若者に最先端のセキュリティ技術をインストールして戦力化していくという育成型の採用もしていますが、市場の人不足には創出という思考に切り替えていく必要があると考えています。

エンジニア創出が日本市場の大命題

日本の市場でもサイバーセキュリティへの注目が急増しているのは事実だ。その中で、そもそも日本のエンジニア不足という壁があり、中でもサイバーセキュリティに特化したエンジニア創出をしていく必要が日本市場にはある。

すでに数年前から転職市場ではエンジニアへの注目が集まりエンジニア採用に特化したツールまで出ている。一方でこれから社会に出る若者がエンジニア就職をするという温度感はワンテンポ遅れているように感じる。国内でのサイバーセキュリティ人材の需要や市場としてどのように伸びていくのかという情報を若者が持っていない点が背景にありそうだ。

社会はキャリア教育の一環として、世界的なトレンドでもある「セキュリティ」をもっとリアルに、身近な危機として若者に届けていくべきだ。そして、現在エンジニア職で仕事や待遇等に不満を感じている人、未経験だがエンジニアになり技術を身につけたい人、これから就活をしていく学生はぜひ、新時代に大きく拡大するであろうサイバーセキュリティ市場をチェックしてみることをお勧めしたい。

はたらくを楽しもう。

【取材協力企業】

横浜で技術NO.1を目指すエンジニア集団|株式会社GFD