放送業界から転身しSOMPOリスクマネジメント社フェローへ ~ 熱海徹氏、仕事の「醍醐味」とは? | ScanNetSecurity
2020.10.27(火)

放送業界から転身しSOMPOリスクマネジメント社フェローへ ~ 熱海徹氏、仕事の「醍醐味」とは?

今秋開催されるセキュリティカンファレンス Security Days Fall 2019 での講演を控える熱海 徹 氏に、これまでの実績とその成功の秘訣、そしてこれからの抱負を聞いた。

研修・セミナー・カンファレンス セミナー・イベント
SOMPOリスクマネジメント株式会社 サイバーセキュリティ事業本部 フェロー 兼 プロダクト戦略部長 熱海徹 氏
SOMPOリスクマネジメント株式会社 サイバーセキュリティ事業本部 フェロー 兼 プロダクト戦略部長 熱海徹 氏 全 1 枚 拡大写真
 SOMPOリスクマネジメント株式会社 サイバーセキュリティ事業本部 フェロー 兼 プロダクト戦略部長 熱海 徹(あつみとおる) 氏は、日本放送協会( NHK )で CSIRT 立ち上げなどセキュリティ体制構築を行い、出向先である ICT-ISAC-JAPAN で組織立ち上げに尽力した後、内閣府や経産省の委員を歴任、2018 年 9 月から現職をつとめる。

 今秋、名古屋(9/26)大阪(10/4)東京(10/9-11)の順に開催されるセキュリティカンファレンス Security Days Fall 2019 での講演を控える同氏に、これまでの実績とその成功の秘訣、そしてこれからの抱負を聞いた。


 熱海氏は 40 年近く NHK に籍を置き、一貫して技術畑を歩んだ。日本全国を転勤しながら、街角お天気カメラから、オリンピック中継まで、放送設備全般の企画・建築・設置・運用・管理を担った。

 NHK でのキャリア終盤となる 2013 年 6 月、熱海氏は、東京渋谷の放送センター内にある、情報システム局 サイバーセキュリティ対策グループの統括として配属される。当時の NHK のセキュリティ対策は、熱海氏いわく「 PC のアンチウィルスが中心」の世界だった。熱海氏はそこから 3 年ほどの時間を費やして、NHK にセキュリティ体制と文化を構築した。併行して、さまざまなセキュリティ製品を分析・導入し、NHK 内に SOC や CSIRT といったセキュリティ対策チームを構築した。

 2016年7月には自ら志願して、一般社団法人 ICT-ISAC-JAPAN に事務局次長として出向。通信と放送の融合の時代に適応する情報共有体制構築を目標に、2020 年の東京オリンピックに向け、放送・通信業界全体のセキュリティ体制整備を行った。

 熱海氏は「インシデントが起きたり、協力する体制が必要になった時に体制を構築するのではなく、事前に構築しておくことが重要」と語る。同氏が全国を転勤しながら築いたさまざまな人脈は、サイバーセキュリティ対策グループの統括となった際に大いに役立った。単に転勤で多くの人と仕事をしていただけではなく、熱海氏はそこで出会った人たちと、仕事が終わったあとも途切れることなく交流を深めることを心掛けていた。技術力だけではなく人間力。CSIRT で出会う達人に共通する点だ。

 「情報が洪水のように湧いてくる場所」と想像して着任した ICT-ISAC-JAPAN だったが、設立直後は遠く及ばない状況だったという。しかしそこでも熱海氏は、ワークショップを何度も何度も繰り返し、施設見学等でメンバー同士が行動を共にする機会を設けることで、少しずつ状況を変えていった。

 熱海氏にSOMPOリスクマネジメント株式会社のフェローへの転身理由を尋ねると、「醍醐味」という単語が出てきた。

SOMPOリスクマネジメント株式会社 サイバーセキュリティ事業本部 フェロー 兼 プロダクト戦略部長 熱海徹 氏
SOMPOリスクマネジメント株式会社 サイバーセキュリティ事業本部
フェロー 兼 プロダクト戦略部長 熱海 徹 氏

 保険会社のサイバー事業といえば「情報漏えい保険」「サイバー攻撃保険」などのイメージがあるが、SOMPOリスクマネジメント株式会社は、DX の進展や今後実現化する自動運転など、ありとあらゆるものがサイバーに関連してくる世界が到来すれば、これまでのやり方では社是である「お客さまの安心・安全・健康」が守れなくなる日が来る。そんな問題意識から設立され、脆弱性診断や、サイバーインテリジェンスサービスの提供をも行う異色の企業だ。

 熱海氏が入社した昨年秋の時点でサイバーセキュリティ事業本部チームは十数人ほどだったという。約 1 年を経過し、現在 70 名超に成長した。まるでスタートアップのような環境で新しいチャレンジができることが熱海氏にとって大きな醍醐味だという。今年 60 歳を迎え、その年齢は単なる通過点に過ぎず、あと 20 年は現役で活躍すると語った熱海氏の言葉は、おだやかな口調だが熱を秘めていた。

 熱海氏は 10 月、東京と大阪で開催される Security Days Fall 2019 にて「サイバー攻撃からどうやって会社を守るか? ~攻撃者に対抗できる組織力を身に付ける」と題した講演を行う。10 月 4 日 (金) の大阪会場は募集開始すぐに満席となり、急遽前日 10 月 3 日 (木) に同会場で開催される金融ICTカンファレンスでの追加講演実施が決まった。( 10 月 10 日 (木) の東京会場講演は現在募集中、残席僅少)

 これからセキュリティをどうやってやっていくか分からない、どこから手をつけていいのか分からない、予算をどうやって取ったらいいか分からない、そんな現場の悩みに必ずヒントが得られる内容を予定しているという。

 「技術的に主張するのではなく、情報セキュリティ部門の方々が日々どのように経営層と向き合うべきか、また、経営者はどのような目線でセキュリティのスタッフに臨むべきか説明いたします(熱海氏)」

 熱海氏の実践的な組織作りや経営層説得の方法論が聞けることはもちろん、他に例のないキャリアを築いた人物の志と人間力を体得できる時間となることだろう。

熱海氏 Security Days Fall 2019 講演予定
緊急追加講演 金融ICTカンファレンス 2019 OSAKA 会場 熱海氏講演 10月3日(木) 16:15~16:55
Security Days Fall 2019 OSAKA 熱海氏講演 10月4日(金) 午前11:35~12:15
Security Days Fall 2019 TOKYO 熱海氏講演 10月10日(木) 午前10:30~11:10

《鳴海まや子》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認

    社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認

  2. 「Emotet」関連相談が大幅増 ~ IPAの情報セキュリティ安心相談窓口

    「Emotet」関連相談が大幅増 ~ IPAの情報セキュリティ安心相談窓口

  3. Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ

    Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ

  4. フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)

    フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)

  5. 従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)

    従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)

  6. 「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に

    「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に

  7. ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題

    ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題PR

  8. シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因

    シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因

  9. 浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線

    浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線PR

  10. 「マンション・ラボ」に不正アクセス、記事ページが改ざん(つなぐネットコミュニケーションズ)

    「マンション・ラボ」に不正アクセス、記事ページが改ざん(つなぐネットコミュニケーションズ)

ランキングをもっと見る