最も大事なものはすでに盗まれている（Niサイバーセキュリティ）[Security Days 2017 インタビュー]

ISO27000シリーズのためのセキュリティポリシーは持っていますが、本当に企業を守るためにどういうポリシーが必要なのか、大元の本筋を持っている会社はほとんどありません。

研修・セミナー・カンファレンスセミナー・イベント

2017.9.22 Fri 13:00 PR

「我々はもしかしたらセキュリティをいままで間違えて認識していたのかもしれません」株式会社Niサイバーセキュリティ代表取締役社長三石剛史氏全 4 枚拡大写真

9月26日に大阪、27日から29日まで東京で開催される「Security Days 2017」は、未知の脅威とその対策の知見が世界から集まる情報セキュリティカンファレンスである。

虎ノ門にある、設立からまだ一年あまりの会社が提供するセキュリティ研修プログラムが、静かな評判となっている。イスラエルのCyberbit社のセキュリティ専門家向けのトレーニングプラットフォーム「Cyberbit Range」を日本に持ち込んだのは「日本のサイバーセキュリティを世界水準に」を社是とする株式会社Niサイバーセキュリティだ。都市銀行出身という経歴を持つ代表取締役社長三石剛史氏に、現状の日本のセキュリティに感じる問題点と焦燥感、そしてSecurity Days 2017の講演の見どころについて話を聞いた。

●大企業のCSIRTやコンサル、エヴァンジェリストが評価

──今年6月に、駐日イスラエル大使や、野田聖子衆議院議員、経産省のサイバーセキュリティ情報化審議官伊東寛氏も参加して開所式が行われた、虎ノ門サイバートレーニングセンターが盛況だそうですね。

受講者がブルーチームのメンバーとなって、仮想のITシステムへ仕掛けられる攻撃を、2日間で3つのシナリオを体験するシミュレーション演習を30万円で提供しています。体験コースを含めて、これまで、のべ100名以上の方に来ていただきました。

具体的な名前は控えさせていただきますが、主要なITサービスベンダ様にはほとんど来ていただいたと思います。セキュリティ製品のコンサルタント、セキュリティ企業のエヴァンジェリスト、大手企業のCSIRTメンバーの方などに受講いただいており、演習に参加すると、セキュリティのプロフェッショナルのみなさんですら、対処に苦しむケースが必ずあり、何かしらの気づきを持って帰っていただけるため、これまでのアンケートでは満足度96.5％という評価をいただいて、日本のセキュリティ対策の対応スキルの底上げを図るという目的に貢献できそうだという実感を持てています。

──Niサイバーセキュリティが取り扱うCyberbitの製品・サービス構成を教えて下さい。

4つの製品があり、トレーニングのための演習を提供する「Cyberbit Range」の他、プロアクティブなマルウェアハンティング機能を提供する「Cyberbit EDR」、ネットワーク機器とSIEMを統合してインシデントレスポンスを自動化する「Cyberbit SOC 3D」、工場などの制御系ネットワークを可視化する「SCADAShield」の合計4つを提供しています。すでに国内でもいくつかお問合せをいただいており、一部PoCが終わったところもあります。