ここから本文です

その安心は、私たちが守る。

BUSINESS STORY

01

03

サイバー空間も
セコムせよ。

次世代サイバーセキュリティサービス
構築プロジェクト

Prologue

サイバー攻撃による被害が企業活動に与える影響は年々大きくなっている。現在主流の情報セキュリティ対策は「サイバー攻撃があったこと」を可視化する考え方だ。しかし、現実世界の警備は巡回警備による安全性の確認や犯罪抑止が中心である。そこでサイバー空間においても、企業のシステム状態を巡回警備することで被害の抑制または最小化に取り組むべきとの考え方から、次世代サイバーセキュリティサービス構築に向けたプロジェクトが立ち上がった。2024年度以降、お客様へのサービス提供をめざしている。

Project Memberプロジェクトメンバー

  • K.Y.

    サイバーセキュリティ2部
    セキュリティオペレーションセンター
    2015年入社
    理工学研究科数学専攻修了

  • M.M.

    サイバーセキュリティ2部
    セキュリティオペレーションセンター
    2023年入社
    情報ビジネス学科卒

プロジェクトの背景について教えてください。

K.Y. 誰でも家に帰ったら、ちゃんと玄関の鍵を閉めますよね。それだけでは不安なので、窓にセンサーを取りつけたり、犬を飼ったりもします。防犯のためには当たり前の考え方です。ところがサイバー空間においては、その当たり前のことが行われていないんです。サイバー空間の防犯は、技術的にも難しく、誰でもできるものではありません。そこで我々エシカルハッカーが代わりにそのパソコンを見守り、サイバー攻撃にさらされないように対策を支援しています。

M.M. エシカルハッカーとは、高い倫理観、道徳観を有したハッカーを指す言葉。加えて、セコムブランドをしっかり守っていく高い意識も持ち合わせています。

K.Y. 今回のプロジェクトは、この役割をAI化した「AIエシカルハッカー」を開発し、企業のサイバー空間を警備しようと考えたものです。

M.M. サイバー攻撃が企業にとって大きなリスクであるとの認識は高まっているものの、サイバー攻撃を受けて初めて被害に遭ったことに気づくケースがほとんどでした。攻撃を未然に防ぐ、未知の攻撃を見つけ出して備えるといったことはできていなかったのです。これまでの受け身のサイバーセキュリティから、能動的なサイバーセキュリティへと発想を転換することが根本的な考え方です。

K.Y. 社会のICT化やDXが進んだことで、サイバー攻撃を受けた際の影響はとても大きくなっています。最近ですとランサムウェアによる被害が深刻で、病院において診療が不可能になってしまったケースも現実に起きました。また、お客様情報の漏洩が発生してしまうと、お客様に大変なご迷惑をおかけするばかりでなく、企業にとっても存続にかかわる事態に発展しかねませんから、対策は急務です。

M.M. 教育機関でも苦労しているようですね。

K.Y. 大学では学生が研究室のパソコンにUSBメモリーを挿したことでウイルスに感染するケースが頻発し、事務局サイドはICT環境の管理に相当困っているようです。私も以前、ある大学に頼まれてサイバー攻撃の脅威について講演を行いました。それほどサイバーセキュリティに対する関心は高まっています。

プロジェクトの詳細について教えてください。

K.Y. お客様に対する攻撃の芽を事前に摘み取るAIエシカルハッカーを開発するために、お客様環境のシステム状態を定期的に点検する「定期巡回」と、お客様環境に新たな脅威が及んでいないかを確認する「外周点検」について、私たちエシカルハッカーが有する知見・技術をAI化していきます。

M.M. 「定期巡回」も「外周点検」も、セコムの警備用語です。私たちはセコムグループの社員ですので、サイバーセキュリティを考える際も現実世界での警備をイメージするわけです。これはセコムグループの企業ならではのカルチャーですね。

K.Y. 現実の警備においても、警備員は、家庭や企業を巡回してちゃんとドアが閉まっているか、施錠されているかといったことを確認します。サイバー空間においても同様に、安全な環境が保たれているかを確認します。

K.Y. 2024年の次世代サイバーセキュリティサービスのリリースをめざし、2023年4月にプロジェクトが立ち上がりました。私がプロジェクトリーダーで、メンバーは15人ほどです。一番の若手が、新人のM.M.さんです。

M.M. 私は、2023年の6月頃にプロジェクトに参加しました。アサインされたときは嬉しかったですが、一方で不安も大きかったです。なにしろセキュリティ分野の知識がまったくなかったので、プロジェクトメンバーとしてやっていけるか、当時は自信がありませんでした。

K.Y. M.M.さんがアサインされたのは、このようなプロジェクトに参画して先輩のサポートをすることで、技術力や知識を身に付けてほしいと期待があったからです。それだけでなく、フレッシュな立場で我々の頭では思いつかないような発想をしてくれることにも期待しています。

M.M. 若手の多いプロジェクトではありますが、年齢や得意分野はかなり幅広いメンバー構成となっていますね。

K.Y. さまざまな経験をもつ技術者が集まって、ワイワイと活発な議論をしながら進めていきたいと考えました。キックオフのミーティングでも私は「楽しみながらやりましょう」と所信表明しました。プロジェクトの中心となるのはエシカルハッカーではありますが、プログラミングの作業も発生するし、デバッグ(バグの修正作業)の技術も必要です。M.M.さんはデバッグに優れた技術を持っているので、その点に対する期待もあります。

M.M. ありがとうございます。K.Y.さんはプロジェクトリーダーとして、どのような思いで参画されましたか。

K.Y. これまでエシカルハッカーとしてサイバー攻撃に関する技術を蓄積してきたので、それをAIエシカルハッカーの開発に役立てられることには、大きなやりがいを感じています。今までになかったチャレンジだと思いました。

プロジェクトではどのようなことに苦労していますか。

K.Y. 一番苦労しているのは、AI化のために我々エシカルハッカーの経験や知見をいかに言語化していくのかです。エシカルハッカーは、例えば数千万行にも及ぶログを見て、「何か変だな」「おかしいぞ」と直感的に気づくことができるんです。いわゆる“ピンときた”状態ですね。

M.M. そうした“直感”はあくまで属人的なものですから、言語化は簡単ではないですよね。非常に困難な道だと思います。

K.Y. 振り返ってみれば、私はサイバー攻撃が発生した際に調査分析を行う“サイバー消防団”として、膨大なログを見てきました。その際に抱く違和感の正体を突き止めようと、無意識に共通化や言語化を行ってきたのだと思います。その蓄積によって脳に何らかのニューラルネットワークが構築されたのか、膨大なログを見た際に「何かおかしい」と気づけるようになったんだと思います。

M.M. その仕組みを解き明かし、言語化していくことがこのプロジェクトの最大のポイントですね。

K.Y. そうですね。また、他にもAIの作業をいかに効率的に自動化していくかを検討するためのパフォーマンス設計が重要であると考えています。膨大にあるデータを巡回する中で、サイバー攻撃のリスクに紐づくデータをいかに早く見つけ、そのデータをどのように分析するかという作業は非常に大変で、今も四苦八苦しています。メンバーそれぞれの知見や経験を持ち寄ることで、一つひとつ解決方法を模索しているところです。

M.M. でも、プロジェクトの空気は非常に明るく感じています。

K.Y. プロジェクト達成に向けた道のりが困難であればあるほど、疲弊して視野は狭くなっていきがちです。だからこそ明るさは大切です。「セコムの理念」に定められている考え方の一つが、明るく心広やかに目的を達成するという意味の「豁達(フータ)」です。セコムグループでは入社するとすぐにこの考え方を教わります。

M.M. セコム社員ならではの考え方ですね。

K.Y. 技術者には、自分のわからない技術課題にぶつかると、本能的になんとか自分の力で解決しようとする習性があるんです。しかし、大きなプロジェクトには非常に多くの技術課題がありますから、1人ですべてを解決することは不可能でしょう。だからこそチームの全員で協力し、課題解決に取り組むことが不可欠です。調和を高めていくためにも、明るい雰囲気づくりは重要だと考えています。

プロジェクトに参加してどう意識が変わりましたか。

M.M. 部長に「情報収集の努力が足りないのでは」と指摘されたときは、ドキッとしました。新人だからと甘えが出てしまっていたのだと思います。

K.Y. そういうふうにストレートに指摘してもらえる環境は、ありがたいですよ。

M.M. ええ。それ以来、新しい情報は自ら能動的に収集するようになりました。どんなサイトをチェックすればいいか、K.Y.さんにも教えていただきましたが、先輩はみんな相談しやすい雰囲気なので助かります。

K.Y. 私も、ある日突然エシカルハッカーになったのではなくて、先ほども言ったように長い間、少しずつ経験を積み重ねてきたことで今の立場を築くことができたのだと感じています。M.M.さんは入社して間もないので情報収集に不慣れなのも仕方ないでしょう。だからこそ日々の意識と行動を変えることで、未来も大きく変わってくると思うんです。部長はそのような期待を込めた気持ちで指摘したんじゃないかな。

M.M. ありがとうございます。

K.Y. M.M.さんはサポート的な立場ではありますが、サイバー攻撃をする側として実際に攻撃を行い、そのログを検証してもらっていますね。

M.M. 先輩方のアドバイスを受けながら、検証環境を構築するところから携わりました。新人ながら責任ある仕事を任され、大きなやりがいを感じています。チャレンジできる環境があることに、とても感謝しています。

プロジェクトの今後について教えてください。

K.Y. 順調にいけば2024年上期にリリース予定です。今、セコムという会社が何を行っているのか、知らない人はほとんどいないでしょう。それと同様に「サイバーセキュリティもセコム」との認識を浸透させていく上で、AIエシカルハッカーの開発は非常に有意義なことだと考えています。サイバー空間の警備は、セコムの本質である社会に「安全・安心」を提供することに間違いなくつながっています。

M.M. その一翼を担っていることには大きな誇りを持っています。個人的には早くエシカルハッカーとして認められるようになりたいと考えています。

K.Y. M.M.さんの第一印象は、とても真面目な新人だなというものでした。実は真面目さは、エシカルハッカーとして非常に重要な資質なんです。「馬を水辺に連れて行くことはできても、水を飲ませることはできない」との古い諺があります。エシカルハッカーについても同様で、いくら知識を得たとしても、それをスキルにできるかどうかは本人次第です。M.M.さんには“真面目さ”という大切な資質がありますから、しっかり水を飲んでくれるはずです。今後の活躍に期待しています。

Recommended Contents

  • BUSINESS STORY 02『セコム安否確認サービス』
    安定性向上プロジェクト

  • BUSINESS STORY 03セコムIT未来像プロジェクト