放送業界から転身しSOMPOリスクマネジメント社フェローへ ~ 熱海徹氏、仕事の「醍醐味」とは? | ScanNetSecurity
2024.04.17(水)

放送業界から転身しSOMPOリスクマネジメント社フェローへ ~ 熱海徹氏、仕事の「醍醐味」とは?

今秋開催されるセキュリティカンファレンス Security Days Fall 2019 での講演を控える熱海 徹 氏に、これまでの実績とその成功の秘訣、そしてこれからの抱負を聞いた。

研修・セミナー・カンファレンス セミナー・イベント
facebookLINE
PR
SOMPOリスクマネジメント株式会社 サイバーセキュリティ事業本部 フェロー 兼 プロダクト戦略部長 熱海徹 氏
SOMPOリスクマネジメント株式会社 サイバーセキュリティ事業本部 フェロー 兼 プロダクト戦略部長 熱海徹 氏 全 1 枚 拡大写真
 SOMPOリスクマネジメント株式会社 サイバーセキュリティ事業本部 フェロー 兼 プロダクト戦略部長 熱海 徹(あつみとおる) 氏は、日本放送協会( NHK )で CSIRT 立ち上げなどセキュリティ体制構築を行い、出向先である ICT-ISAC-JAPAN で組織立ち上げに尽力した後、内閣府や経産省の委員を歴任、2018 年 9 月から現職をつとめる。

 今秋、名古屋(9/26)大阪(10/4)東京(10/9-11)の順に開催されるセキュリティカンファレンス Security Days Fall 2019 での講演を控える同氏に、これまでの実績とその成功の秘訣、そしてこれからの抱負を聞いた。


 熱海氏は 40 年近く NHK に籍を置き、一貫して技術畑を歩んだ。日本全国を転勤しながら、街角お天気カメラから、オリンピック中継まで、放送設備全般の企画・建築・設置・運用・管理を担った。

 NHK でのキャリア終盤となる 2013 年 6 月、熱海氏は、東京渋谷の放送センター内にある、情報システム局 サイバーセキュリティ対策グループの統括として配属される。当時の NHK のセキュリティ対策は、熱海氏いわく「 PC のアンチウィルスが中心」の世界だった。熱海氏はそこから 3 年ほどの時間を費やして、NHK にセキュリティ体制と文化を構築した。併行して、さまざまなセキュリティ製品を分析・導入し、NHK 内に SOC や CSIRT といったセキュリティ対策チームを構築した。

 2016年7月には自ら志願して、一般社団法人 ICT-ISAC-JAPAN に事務局次長として出向。通信と放送の融合の時代に適応する情報共有体制構築を目標に、2020 年の東京オリンピックに向け、放送・通信業界全体のセキュリティ体制整備を行った。

 熱海氏は「インシデントが起きたり、協力する体制が必要になった時に体制を構築するのではなく、事前に構築しておくことが重要」と語る。同氏が全国を転勤しながら築いたさまざまな人脈は、サイバーセキュリティ対策グループの統括となった際に大いに役立った。単に転勤で多くの人と仕事をしていただけではなく、熱海氏はそこで出会った人たちと、仕事が終わったあとも途切れることなく交流を深めることを心掛けていた。技術力だけではなく人間力。CSIRT で出会う達人に共通する点だ。

 「情報が洪水のように湧いてくる場所」と想像して着任した ICT-ISAC-JAPAN だったが、設立直後は遠く及ばない状況だったという。しかしそこでも熱海氏は、ワークショップを何度も何度も繰り返し、施設見学等でメンバー同士が行動を共にする機会を設けることで、少しずつ状況を変えていった。

 熱海氏にSOMPOリスクマネジメント株式会社のフェローへの転身理由を尋ねると、「醍醐味」という単語が出てきた。

SOMPOリスクマネジメント株式会社 サイバーセキュリティ事業本部 フェロー 兼 プロダクト戦略部長 熱海徹 氏
SOMPOリスクマネジメント株式会社 サイバーセキュリティ事業本部
フェロー 兼 プロダクト戦略部長 熱海 徹 氏

 保険会社のサイバー事業といえば「情報漏えい保険」「サイバー攻撃保険」などのイメージがあるが、SOMPOリスクマネジメント株式会社は、DX の進展や今後実現化する自動運転など、ありとあらゆるものがサイバーに関連してくる世界が到来すれば、これまでのやり方では社是である「お客さまの安心・安全・健康」が守れなくなる日が来る。そんな問題意識から設立され、脆弱性診断や、サイバーインテリジェンスサービスの提供をも行う異色の企業だ。

 熱海氏が入社した昨年秋の時点でサイバーセキュリティ事業本部チームは十数人ほどだったという。約 1 年を経過し、現在 70 名超に成長した。まるでスタートアップのような環境で新しいチャレンジができることが熱海氏にとって大きな醍醐味だという。今年 60 歳を迎え、その年齢は単なる通過点に過ぎず、あと 20 年は現役で活躍すると語った熱海氏の言葉は、おだやかな口調だが熱を秘めていた。

 熱海氏は 10 月、東京と大阪で開催される Security Days Fall 2019 にて「サイバー攻撃からどうやって会社を守るか? ~攻撃者に対抗できる組織力を身に付ける」と題した講演を行う。10 月 4 日 (金) の大阪会場は募集開始すぐに満席となり、急遽前日 10 月 3 日 (木) に同会場で開催される金融ICTカンファレンスでの追加講演実施が決まった。( 10 月 10 日 (木) の東京会場講演は現在募集中、残席僅少)

 これからセキュリティをどうやってやっていくか分からない、どこから手をつけていいのか分からない、予算をどうやって取ったらいいか分からない、そんな現場の悩みに必ずヒントが得られる内容を予定しているという。

 「技術的に主張するのではなく、情報セキュリティ部門の方々が日々どのように経営層と向き合うべきか、また、経営者はどのような目線でセキュリティのスタッフに臨むべきか説明いたします(熱海氏)」

 熱海氏の実践的な組織作りや経営層説得の方法論が聞けることはもちろん、他に例のないキャリアを築いた人物の志と人間力を体得できる時間となることだろう。

熱海氏 Security Days Fall 2019 講演予定
緊急追加講演 金融ICTカンファレンス 2019 OSAKA 会場 熱海氏講演 10月3日(木) 16:15~16:55
Security Days Fall 2019 OSAKA 熱海氏講演 10月4日(金) 午前11:35~12:15
Security Days Fall 2019 TOKYO 熱海氏講演 10月10日(木) 午前10:30~11:10

《鳴海まや子》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  3. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  4. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  5. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  6. 警察庁、サイバー事案通報の統一窓口を設置

    警察庁、サイバー事案通報の統一窓口を設置

  7. 委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

    委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

  8. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  9. チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

    チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

  10. マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

    マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

ランキングをもっと見る
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP