先週の「CYDEF2019」、横須賀リサーチパークでのセッションで、面白い話がひとつあった。セッションは人材育成をテーマにそいたものだったが、Q&Aコーナーでメディアの人が、質問に立った。

　「人材を育成することの重要性はわかる。サイバー分野でのスキルを磨き能力が高まった人は、それ自身が脅威になることもある。ダークサイドに落ちる技術者をどうすれば減らせるのか」

　という趣旨の質問だった。「ジェダイの騎士でも暗黒面に墜ちるのだよ」と言いたげである。ことはサイバーセキュリティに限ったことではないが、確かにそのリスクはある。適切にシステムを守るには、攻撃の仕方を知らなくてはならない。攻防は表裏一体だ。攻撃能力はまるでないが、防御は鉄壁だ･･･などという人材がいるはずは無い。これに対して、パネリストが３点対策を示して見せた。（⇒以降は、パネリストの意見に対して僕が思ったこと）

 

　　　　　　　　

（１）まずは人である。採用時、あるいはポストに就けるとき、しかるべき人が見てダークサイドに墜ちやすいかどうかを判断する。
　　⇒　重要なポジションの人については、ある程度私生活の調査も必要だろう。家庭内の不和や借金などがあればリスクが増す。

（２）重要なタスクは決して一人でさせないこと。「バディ・システム」ならリスクを減らせる。
　　⇒　相互監視という意味もあるだろう。もちろん２人で共謀されれば無力だが、それまでの間に予兆を見つけることが重要。

（３）デジタルフォレンジックの技術を磨き、サイバー空間での「罪状立証」を容易にすること。デジタルの法体系も改善の余地が大きい。
　　⇒　訴追されそうなら犯罪に手を染めないのはリアル空間と同じ。後半は「データ窃盗」が刑法に存在しないことなどへの対処のこと。

　特に最後の点は、政界・官界・産業界全体で考えていかなくてはいけないことだ。データが日本の民法や刑法では守られていないことは、早期に考えるべきだと僕は思っていて以前に下記の記事で紹介している。

https://nicky-akira.hatenadiary.com/entry/2019/04/12/060000

　今回は安全保障色の強いイベントでしたが、安全なサイバー空間を守るために内政でも地道にやるべきことはたくさんありますね。