やっぱりこのプロジェクトには、セキュリティ対策は必須ですね。
あー、え? 今回の事故は、単なる検査中のバグでセキュリティとは関係ないと思うのですが。
井之辺さんは、このシステムにセキュリティ対策が必要ないとおっしゃっていましたが、セキュリティ対策って情報漏えいだけじゃないです。今のように利用者の安全も重要じゃないですか?
あー、それは、もちろん大事だと考えています。だから、こうやってテストをしているわけですし。
今の動作はプログラムのバグが原因で発生したのですが、同じことをサイバー攻撃で起こすことができるかもしれません。利用者の安全を脅かすかどうかでいえば、バグもサイバー攻撃も同じですよ。
あー、まあ確かにそうですね。でもそんなことして何の得があるんです?
うーん、この腑に落ちない感じ。手ごわいなぁ。
また、単なる製品のセキュリティ対策だけでなくて、開発ライフサイクルの全てのフェーズでセキュリティを考えることが大事です。ヘルメット着用のルールさえ守れない組織では、開発プロセスにも多くのセキュリティの管理不良があることが想像できます。
先ほど、井之辺さんは、農薬は一般的に悪だとされていて、それが悔しいというお話をされていましたよね。私も今日セキュリティはコストだといわれて同じような思いをしました。
井之辺さんは、少し驚いたようにこちらを見ている。
セキュリティは、単なるコストではなくて、適切に実施すれば、ビジネスのリスクを減らすのに役に立つものなのです。それを井之辺さんにも分かっていただきたいです。それが私の使命だと思っています。
青井さんの使命、よく分かりました。恥ずかしながら、セキュリティに関しては全部分かっていたつもりになっていました。リスク分析もお付き合いでやるのだと思っていましたが考え方を改めます。
はい、イノベーションとセキュリティが共存できる道を一緒に探しましょう。
そう、何とかこの井之辺紫音とセキュリティが共存する道を探さねば。それはともかく、井之辺さん、「あー」って言っているときは、心がこもっていないの丸分かりだな。まあ分かりやすいのはありがたいけど。
それにしても、初日から前途多難だなぁ。本気で異世界へドローンしてしまいたい。……う、何だこのダジャレのクオリティーは。想像以上に疲れたみたい。今日は早く帰って寝よ……。
本連載を執筆する佐々木弘志氏が執筆した書籍「製造業のサイバーセキュリティ: 産業サイバーセキュリティ体制の構築と運用」が発売中です。入門編の位置付けとなる本連載からさらに踏み込んで、より実践的な製造業のサイバーセキュリティ対策を進めるのに最適な解説書となっています。興味のある方は、Amazon.comや書店でチェックしてください!
佐々木 弘志(ささき ひろし)
国内製造企業の制御システム機器の開発者として14年間従事した後、セキュリティベンダーに転職。制御システム開発の経験をもつセキュリティ専門家として、産業サイバーセキュリティの文化醸成(ビジネス化)をめざし、国内外の講演、執筆などの啓発やソリューション提案などのビジネス活動を行っている。CISSP認定保持者。
2021年8月〜現在:フォーティネットジャパン株式会社 OTビジネス開発部 部長
2012年12月〜2021年7月:マカフィー株式会社 サイバー戦略室 シニア・セキュリティ・アドバイザー
2017年7月〜現在:独立行政法人 情報処理推進機構(IPA)産業サイバーセキュリティセンター(ICSCoE)専門委員(非常勤)
2016年5月〜2020年12月、2021年7月〜現在:経済産業省 商務情報政策局 情報セキュリティ対策専門官(非常勤)
Copyright © ITmedia, Inc. All Rights Reserved.