インタビュー一覧

全87件中 1〜 30件を表示

著者インタビュー


『CxO(経営層)のための情報セキュリティ』

NTTデータ先端技術株式会社 代表取締役社長 三宅功 氏

新刊紹介

三菱東京UFJ銀行のフィッシング詐欺、ベネッセの内部犯行による名簿流出、日本年金機構への標的型攻撃といった比較的記憶に新しい国内の事例から米中、印パ、中東、ロシアなどで繰り広げられてきたサイバー戦争まで、情報セキュリティに関する事例を幅広く紹介した書籍『CxOのための情報セキュリティ』が発売された。
止まらない個人情報流出に経営者はどう立ち向かうべきなのか? 情報セキュリティの第一人者であり著者のNTTデータ先端技術株式会社 代表取締役社長 三宅功氏に、本書出版の狙いとその思いを伺った。


――まず、本書出版の目的を教えてください。

三宅功氏(以下、三宅) 情報セキュリティに関する講演にて講師を務めさせていただく中で、今も経営者の方々にはさまざまなご質問をいただきます。情報漏えいが至るところで頻発し、それにともなう個人情報保護法の改正なども相まって、情報セキュリティに関する経営者の方々の意識は格段に上がってきているように感じます。一方で、情報セキュリティを解説する書籍といえば、情報管理者向けの専門的な内容のものや、事例を紹介して危機感を煽ることに終始している書籍ばかりで、実際に情報セキュリティをどのように考えるべきかを経営層に伝える書籍というものはほとんどありません。情報セキュリティインシデンツは完璧に防ぐことがほとんど不可能な時代です。事前にどのような対策を打つべきなのか、どういう体制を構築しておくべきなのか、といった考え方を紹介することで、経営判断に少しでもお役立ていただければという思いで筆を取りました。

――経営者向けの書籍ということで、最も気を遣った点はどこですか。

三宅 経営者の方をメインの読者層として執筆するにあたって、「マルウェア」「ボットネット」といった専門用語については一つひとつ解説をつけるか、または参照元を掲載して情報セキュリティに詳しくない方でも読みやすいよう配慮しました。また、できるだけ専門的な内容には踏み込まず、経営判断に必要な最低限の考え方を示させていただいたつもりです。

――書籍の冒頭では、情報セキュリティインシデンツが実際に起こったと過程して、どのような事態が引き起こされ、どのような経営判断が求められるのかがスリリングに紹介されています。

三宅 序章でご紹介した事例では、「自社運営のECサイトから個人情報が漏えいしているという匿名の電話が掛かってきた」ことを想定して、その情報源が信用できるかどうか、信用できると判断した場合にどのタイミングで対外的に発表するのか、ECサイトは閉鎖すべきか否か、といったさまざまな判断を迫られた際の考え方を紹介しています。情報セキュリティインシデンツが発生した際にどのようなことが起こり、どんな経営判断が求められるのかを具体的に想像していただくのに役立てていただければと思います。

――本書では、国内での個人情報漏えい事件から海外でのサイバー戦争まで幅広く事例を紹介しています。

三宅 近年、さまざまな企業で情報セキュリティインシデンツが発生していますが、それは、悪意ある第三者がホームページに細工をして個人情報を窃取する場合もあれば、下請け会社の社員が不正に個人情報を持ち出すというケース、あるいは公開されているアドレス宛に執拗にマルウェアの仕込まれたメールを送りつけてくるというパターンなどもあり、事故・事件の原因も多様化しています。
一つひとつの事件の経過をご紹介しながら、その組織でどのようなセキュリティ対策がなされていて、どの点でセキュリティが突破されてしまったのか、どのような対策を取るべきだったのか、といった考え方も同時に紹介することで、読者の方々の参考にしていただければと思っています。

――最後に一言、メッセージをお願いいたします。

三宅 本書の中でも何度か触れさせていただきましたが、ハッカーによるハッキングの技術と手段は多様化し、社会が複雑化する中で個人情報を取り扱う人材を完全に管理して把握することが難しい状況です。書籍の中では情報セキュリティインシデンツをできるだけ発生させないための社内の仕組みづくりや人材育成、もし発生してしまった場合に原因を迅速に特定し、被害を最小限に食い止めるための考え方を示したつもりです。
本書が読者の方々の情報セキュリティ対策に少しでもお役に立てますと幸いです。

ありがとうございました。

三宅功(みやけ・こう)

NTTデータ先端技術株式会社 代表取締役社長。工学博士・CISSP。
1955年山口県下関市生まれ。1980年東北大学理学部数学科修士卒。
同年日本電信電話公社(現NTT)入社。武蔵野電気通信研究所配属。以来、一貫して高速・広帯域パケットネットワーク及び関連システムの研究、開発、実用化に携わった後、2003年より2007年6月までNTTデータ先端技術株式会社 代表取締役社長。同年より、NTTサービスインテグレーション基盤研究所所長、NTT情報流通基盤総合研究所所長を経て、2011年より、再びNTTデータ先端技術株式会社 代表取締役社長、現在に至る。電子情報通信学会フェロー。2014~ 2015年電子情報通信学会通信ソサエティ会長。日本セキュリティ監査協会(JASA)副会長。共著として、『B-ISDNの基盤技術』(リアライズ理工センター、1994年)、『絵ときATMネットワーク・バイブル』(オーム社、1995年)、『次世代ネットワークサービス技術(未来ねっと技術シリーズ)』(電気通信協会、2000年)、『ユビキタスサービスネットワーク(未来ねっと技術シリーズ)』(電気通信協会、2003年)、監修に『中国の情報通信革命』(エヌティティ出版、2011年)がある。http://www.intellilink.co.jp/


この内容で送信します。よろしいですか?