日本の｢セキュリティ自給率｣､低迷が深刻なワケ 技術が育たない｢データ負けのスパイラル｣とは

「問題は、技術格差が広がるだけではありません。危機感を持ってセキュリティの研究開発に力を入れている日本企業はもちろんあるのですが、その検証はどうやっているかというと、海外で生成されたデータを購入しているのです。しかも数千万円と決して安くありません」

井上大介（いのうえ・だいすけ）／NICT（国立研究開発法人情報通信研究機構）サイバーセキュリティ研究所 研究所長、サイバーセキュリティ研究所 サイバーセキュリティネクサス ネクサス長。1997年に横浜国立大学でセキュリティ分野の研究開発を始め、2003年に同大学大学院工学研究科博士課程後期修了後、独立行政法人通信総合研究所（現NICT）に入所。2006年よりインシデント分析センター「NICTER（ニクター）」を核としたセキュリティシステムの研究開発に従事（写真：本人提供）

日本のデータが海外に流れて分析されるばかりか、手に入れようとすると高額な費用をとられてしまう。セキュリティ自給率の低さがこのような状況を作り出してしまっているのだ。

裏を返すと、セキュリティ自給率を上げれば、研究開発に欠かせないデータを自前で蓄積できるからコストも削減できる。コア技術が磨かれた人材も増えるだろう。

「人類の文明が始まって以来、残念ながら犯罪行為はなくなっていません。同様に、サイバー空間の犯罪行為であるサイバー攻撃も、残念ながら根絶できないでしょう。“いたちごっこ”をずっと続けていかなくてはならないので、どうしてもコストがかかります。翻ってみれば、セキュリティ製品を提供する側にとっては、ずっと売れ続けることを意味します」

こうしたビジネス機会を国内で取りこぼしてしまうのはもったいない。ベンダーだけでなく、リスク評価やコンプライアンスのサポート、セキュリティ人材育成のトレーニングや教育プログラムなど、周辺ビジネスは多種多様だ。

解析者コミュニティは約100人集まる

「データ負けのスパイラル」に陥っている状況の中、個社でセキュリティ技術を高めようとするのは簡単ではない。しかも今は、サイバー攻撃の高度化・巧妙化が進み、攻撃側のツールも多様化している。

それに対応できる製品を開発しようとすると、それぞれに検証環境を整えなくてはならず、かなりのコストがかかってしまう。