｢情報漏洩｣の7割はたった2つの策で防げる グーグルのセキュリティ責任者が明かす秘訣

――確かに多くの人は1つか2つのパスワードを使い回してますよね。

確かに長くて、ユニークなパスワードをいくつも覚えるのはほぼ無理だ。だから私は、（パスワード管理サービスの）「パスワードセーフ」を利用している。こういうサービスを使えば、いちいちすべてのパスワードを覚えなくていい。個人であれ企業であれ政府であれ、こういうサービスは積極的に利用するべきだ。

――企業としてのグーグルのセキュリティ対策は。

グーグルではセキュリティ上の理由から、データセンターやインフラなどハードウエアはすべて自分たちで作っている。（データセンターでは）パソコンも市販されているものは使わず、マザーボードから作っている。もちろん、ハードだけではなく、OSからアプリケーションまですべてセキュリティを考慮して開発している。

技術面の対策だけでなく、セキュリティの研究を手がけるコミュニティとも連携して、世界のセキュリティ問題解決に取り組んでいる。その一環として、グーグル製品のセキュリティの問題や脆弱性を報告してくれる人への報奨制度も行っている。グーグルにとってはセキュリティホールを素早く発見し、対応できるのに加え、報告者もこうした作業を無償でやらなくていいという利点がある。昨年だけで報告者に合計200万ドルの報奨を支払った。

セキュリティのコミュニティを構築することは、問題解決には欠かせないことで、グーグルではこのほかに、ソフト開発者向けのツールも提供している。この無料のツールを使うことで、開発者はクラウド上で安全に作動するアプリを開発することができる。

セキュリティ専門家の需要は高い

――現在、グーグルのセキュリティチームは約600人ということですが、今後もこの規模は膨らみそうですか。

セキュリティ部門の人数は年20～25％のペースで増えており、今後もこのレベルで人が増えていくのではないか。最大の問題は専門家の確保。セキュリティの専門家は世界的に見ても多くいるわけではないが、大学や教育機関などと連携して世界中のトップ技術者を集められるようにしている。このほかにも、世界中の大学から年間50人程度を集めてインターンシップも行っている。

日本を含む世界中の大学でぜひセキュリティ分野に特化したカリキュラムを作ってほしい。今後もこの分野で仕事に困ることはないだろうし、非常に成長が期待できる分野であることは間違いない。

著者フォローすると、倉沢 美左さんの最新記事をメールでお知らせします。