日本の｢セキュリティ自給率｣､低迷が深刻なワケ 技術が育たない｢データ負けのスパイラル｣とは

「そうなると、海外のセキュリティ技術を導入・運用する形態が主流にならざるを得ません。セキュリティ自給率の算出は容易ではありませんが、さまざまな専門家に聞くとほとんどが10％以下という答えです。いずれにせよ、アメリカや韓国などほかの先進国に比べるとかなり低い水準にあると考えられます」

海外ベンダーに頼りきりになることの問題点は、「セキュリティのブラックボックス化」が起こることだと指摘する。

「セキュリティツールからアラートが出ても、その理由や根拠は何か、本当に見逃しはないのかといった疑問は、本質的な技術まで理解していないと解決できません。しかし、ベンダーに問い合わせても『社外秘の技術だから開示できない』で止まってしまいます。

どんな攻撃を検知できて、どの攻撃を取り逃がしているのかわからないのに、本当に守れているといえるのかという話なのです」

外資ベンダーの製品を使うことが悪いのではない。中身の技術を理解できないまま運用しているのが問題なのだ。

「『ちょっと熱が出ているかも』というとき、わざわざ海外に問い合わせなければならないのが現状なのです。ブラックボックス化が進むと、どうやれば守れるのか、本当に防御できているのかもわからない状況に陥る可能性があります。

万一、海外ベンダーが『もう日本市場はうまみがないから撤退しよう』となったとき、かなり困ることになると思います」

サイバー攻撃との“いたちごっこ”は終わらない

すでに国内企業のデータの多くが外資系ベンダーに渡っており、そしてそのデータを基に海外でさらなる研究開発が進められている。