｢情報漏洩｣の7割はたった2つの策で防げる グーグルのセキュリティ責任者が明かす秘訣

グーグルで約600人いるセキュリティを手がけるチームを束ねるゲルハルト・エシェルベック氏（写真:梅谷秀司）

インターネット普及に伴って「Happy99」や「メリッサ」などのコンピューターウィルスが爆発的に流行したのは1990年代終盤。それから20年近く経った今、セキュリティは個人や企業どころか国家をも守るうえで、より重要な問題となっている。スマホやクラウドなどの浸透でネットに接続する機会が増える中で、個人や企業はどのように我が身を守るべきか。グーグルでセキュリティの最高責任者を務めるゲルハルト・エシェルベック氏に聞いた。

――なぜセキュリティの分野を極めようと思ったのですか。

過去20年間、セキュリティは私にとってもっとも情熱を駆り立てられる分野だった。この分野を突き詰め始めたのは、ちょうどコンピューターウィルスによる被害が一般的に広がり始めたときのことで、ウィルスの正体を突き止めることに興味を持ち、実際にいくつものウィルスを調べるようになった。そこからどんどん関心が膨らんだわけだが、その間にセキュリティ問題もパスワードなどのユーザー認証からソフトウエアの改修まで非常に多岐にわたるようになった。本当にあきることがない毎日だ。

技術進化とともにセキュリティの課題も変容

――グーグルだからできることは。

グーグルの素晴らしいところは大企業でありながら、いまだにスタートアップ精神が息づいて、スタートアップのような働き方ができることだ。セキュリティの分野においてもイノベーションが重視されており、私たちはつねに新たなテクノロジー開発に勤しんでいる。一方、グーグルほどの規模があるからこそ、セキュリティ分野で大きな功績を残せるというメリットもある。

私のグーグルでの仕事は非常にシンプルで、ユーザーのデータを守ること。そのために、600人以上いるセキュリティの専門家が日々仕事に取り組んでいる。私たちのチームは、とりわけネットの世界がより安全になるという点で、世界にインパクトを与える仕事をしたいと考えている。グーグルのユーザーのデータを守ることが最優先だが、それだけでなく業界のリーダーとしてより安全なネット環境を作る責任があり、オープンソースや脆弱性分析・対策などを行っている。

Gerhard Eschelbeck /セキュリティ・プライバシー・エンジリアリングバイスプレジデント。オーストリア・リンツ大学でコンピューター科学の博士号を取得。自身でセキュリティ企業を設立するなど、数多くの新興企業の経営に携わった後、2015年にグーグル入社。「共通脆弱性評価システム（CVSS)」を開発したことでも知られる （写真:梅谷秀司）

――セキュリティにおける課題はこの20年間でどう変わりましたか。

今日、企業にとってセキュリティは個人レベルではなく、役員室で話し合われるような重要な問題だが、20年前はウィルス対策程度で、セキュリティに取り組んでいる人もほんの一握りだった。

この20年を振り返ってみると、ほぼ4、5年ごとにセキュリティ分野で大きな問題が浮上している。まずウィルスから始まって、ワーム、それからスパイウエア。最近はモバイルセキュリティの強化が課題になっているが、ここへきてクラウドセキュリティへの関心も急速に高まっている。今後はさらに、モノのインターネット（IoT）分野が焦点になるだろう。要するにテクノロジーの進化に伴って、セキュリティの問題も変化してきている。