見出し画像
Photo by daisaw33

【連載#1】なぜ今サイバーセキュリティについて発信するのか① | 異色転職者が伝える、実は面白いサイバーセキュリティ入門

かめきち

なぜ今サイバーセキュリティについて発信するのか(Part1)

1. サイバーセキュリティの盛り上がり

近年、サイバーセキュリティという言葉を目にし耳にする頻度が増えたと感じないだろうか。正確な推移データがあるわけではないが、少なくとも2010年代後半、サイバーセキュリティという言葉が一般のニュースで取り上げられることは圧倒的に少なかった。
 
しかし今や、主要メディアでサイバーセキュリティという単語が踊ることは珍しくない。これは私がサイバーセキュリティという分野に身を置いているがゆえのバイアスもあるだろうが、社会の注目がここ数年で格段に高まっているということも間違いではないだろう。例えば、記憶に新しいKADOKAWAへのランサムウェア攻撃(2024年6月)、LINEヤフーへの不正アクセス(2023年11月発表)、名古屋港へのランサムウェア攻撃(2023年7月)など、枚挙にいとまがない。
 
なぜ、サイバーセキュリティへの関心が高まっているのか。そもそも、サイバーセキュリティとはなんなのか。これからこの連載を通じて、地味そうで実は面白いサイバーセキュリティの世界の入り口に、皆さんをお連れしたいと思う。

2. サイバーセキュリティとの出会い

自己紹介もせずに語り始めてしまったが、私は現在、サイバーセキュリティコンサルタントとして働いている。若干突飛なキャリアを歩んでおり、以前は外交官をしていた。
 
なぜ、外交官だった私が、サイバーセキュリティという一見脈絡のない分野へと身を転じたのか。

それは、サイバーセキュリティと国際情勢が実は密接に関わるものだということ、そしてサイバーセキュリティが、その道の鬼才たちが仮想空間で粛々と行う活動というだけでなく(それも決して間違いではないが)、もっと自分個人や社会の根幹に関わるダイナミックな事象であるということに気づいたからなのだが、そんな認識転換が起こったのは、数年前のアメリカでのことだった。
 
外務省では一定の年次になると、キャリア言語に沿った国・地域に留学する。アメリカ英語がキャリア言語であった私は悩んだ末、スタンフォード大学の国際政策修士への留学を決めた。当時の記憶を呼び起こすと、省内でも徐々にサイバーセキュリティの重要性が高まり始めた頃だったように思うが、私自身はというと、サイバーのサの字にも関心がない状態で、特段サイバーセキュリティを学ぶためではなく渡米した。
 
スタンフォードに慣れようと勉学にいそしんでいたある日のこと、学内のシンクタンクであるHoover Institutionが主催する国防関係のトークイベントを、たまたま傍聴した。その冒頭で、米国政府から招聘されたパネリストが述べた言葉があった。
「サイバーセキュリティは、今や米国の国防の三本柱の一つである」

この一言で私は開眼した…というわけではなく、その時思ったことといえば、「どこまで本気なんだかな、サイバーって所詮SF的な話だし。」である。
 
だがなぜか、この言葉がずっと頭に残って離れなかった。
なんとなく「サイバー」「テクノロジー」が脳内でキーワードになってみると、スタンフォードという環境は非常に面白かった。見渡せば至るところに、サイバー×〇〇、テクノロジー×〇〇という授業やイベントがひしめいていた。
 
中でも、元Facebook(当時)のChief Security Officer (CSO)を務めたAlex Stamos氏と、Stanford Internet ObservatoryのリサーチスカラーであるRiana Pfefferkorn氏が共同開講した授業「Hack Lab」は、①Stamos氏が教える、サイバー攻撃の技術的基礎の講義と、②Pfefferkorn氏が教える、当該サイバー攻撃や技術にまつわる法的・政策的議論の授業とが融合した先駆的な授業であり、初開講ということもあってかなり人気を博していた。なぜそのサイバー攻撃ができてしまうのかという技術的理解の上に、そうした技術的事象が人間社会に呈する課題はどんなものかという大局的理解が加わり、サイバーセキュリティの奥深さを思い知らせてくれた。
 
その他にも、サイバー空間に既存の国際法はどのように適用されるかについて学ぶロースクールの授業、元ホワイトハウス官僚の下で国家のサイバーセキュリティ政策や国際情勢との関係性について学ぶ授業など、サイバーセキュリティはこんなにも多面的に考えることができるのかと思わされて仕方なかった。
 
そうこうするうち、サイバーセキュリティは、国際関係に従事してきた自分でも、いやむしろそんな自分だからこそ、学ぶ意義があるのではと思うに至った。またこれからの時代、一個人としてもサイバー空間の事象を自分事として考えておく必要があるという思いも強まり、気づけば修士号の専攻として、サイバー政策・セキュリティ(Cyber Policy and Security)を選んでいた。
 
(Part2につづく)

いいなと思ったら応援しよう!