放送業界から転身しSOMPOリスクマネジメント社フェローへ ~ 熱海徹氏、仕事の「醍醐味」とは? | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事

放送業界から転身しSOMPOリスクマネジメント社フェローへ ~ 熱海徹氏、仕事の「醍醐味」とは?

今秋開催されるセキュリティカンファレンス Security Days Fall 2019 での講演を控える熱海 徹 氏に、これまでの実績とその成功の秘訣、そしてこれからの抱負を聞いた。

研修・セミナー・カンファレンス
PR
SOMPOリスクマネジメント株式会社 サイバーセキュリティ事業本部 フェロー 兼 プロダクト戦略部長 熱海徹 氏
 SOMPOリスクマネジメント株式会社 サイバーセキュリティ事業本部 フェロー 兼 プロダクト戦略部長 熱海 徹(あつみとおる) 氏は、日本放送協会( NHK )で CSIRT 立ち上げなどセキュリティ体制構築を行い、出向先である ICT-ISAC-JAPAN で組織立ち上げに尽力した後、内閣府や経産省の委員を歴任、2018 年 9 月から現職をつとめる。

 今秋、名古屋(9/26)大阪(10/4)東京(10/9-11)の順に開催されるセキュリティカンファレンス Security Days Fall 2019 での講演を控える同氏に、これまでの実績とその成功の秘訣、そしてこれからの抱負を聞いた。


 熱海氏は 40 年近く NHK に籍を置き、一貫して技術畑を歩んだ。日本全国を転勤しながら、街角お天気カメラから、オリンピック中継まで、放送設備全般の企画・建築・設置・運用・管理を担った。

 NHK でのキャリア終盤となる 2013 年 6 月、熱海氏は、東京渋谷の放送センター内にある、情報システム局 サイバーセキュリティ対策グループの統括として配属される。当時の NHK のセキュリティ対策は、熱海氏いわく「 PC のアンチウィルスが中心」の世界だった。熱海氏はそこから 3 年ほどの時間を費やして、NHK にセキュリティ体制と文化を構築した。併行して、さまざまなセキュリティ製品を分析・導入し、NHK 内に SOC や CSIRT といったセキュリティ対策チームを構築した。

 2016年7月には自ら志願して、一般社団法人 ICT-ISAC-JAPAN に事務局次長として出向。通信と放送の融合の時代に適応する情報共有体制構築を目標に、2020 年の東京オリンピックに向け、放送・通信業界全体のセキュリティ体制整備を行った。

 熱海氏は「インシデントが起きたり、協力する体制が必要になった時に体制を構築するのではなく、事前に構築しておくことが重要」と語る。同氏が全国を転勤しながら築いたさまざまな人脈は、サイバーセキュリティ対策グループの統括となった際に大いに役立った。単に転勤で多くの人と仕事をしていただけではなく、熱海氏はそこで出会った人たちと、仕事が終わったあとも途切れることなく交流を深めることを心掛けていた。技術力だけではなく人間力。CSIRT で出会う達人に共通する点だ。

 「情報が洪水のように湧いてくる場所」と想像して着任した ICT-ISAC-JAPAN だったが、設立直後は遠く及ばない状況だったという。しかしそこでも熱海氏は、ワークショップを何度も何度も繰り返し、施設見学等でメンバー同士が行動を共にする機会を設けることで、少しずつ状況を変えていった。

 熱海氏にSOMPOリスクマネジメント株式会社のフェローへの転身理由を尋ねると、「醍醐味」という単語が出てきた。

SOMPOリスクマネジメント株式会社 サイバーセキュリティ事業本部 フェロー 兼 プロダクト戦略部長 熱海徹 氏
SOMPOリスクマネジメント株式会社 サイバーセキュリティ事業本部
フェロー 兼 プロダクト戦略部長 熱海 徹 氏

 保険会社のサイバー事業といえば「情報漏えい保険」「サイバー攻撃保険」などのイメージがあるが、SOMPOリスクマネジメント株式会社は、DX の進展や今後実現化する自動運転など、ありとあらゆるものがサイバーに関連してくる世界が到来すれば、これまでのやり方では社是である「お客さまの安心・安全・健康」が守れなくなる日が来る。そんな問題意識から設立され、脆弱性診断や、サイバーインテリジェンスサービスの提供をも行う異色の企業だ。

 熱海氏が入社した昨年秋の時点でサイバーセキュリティ事業本部チームは十数人ほどだったという。約 1 年を経過し、現在 70 名超に成長した。まるでスタートアップのような環境で新しいチャレンジができることが熱海氏にとって大きな醍醐味だという。今年 60 歳を迎え、その年齢は単なる通過点に過ぎず、あと 20 年は現役で活躍すると語った熱海氏の言葉は、おだやかな口調だが熱を秘めていた。

 熱海氏は 10 月、東京と大阪で開催される Security Days Fall 2019 にて「サイバー攻撃からどうやって会社を守るか? ~攻撃者に対抗できる組織力を身に付ける」と題した講演を行う。10 月 4 日 (金) の大阪会場は募集開始すぐに満席となり、急遽前日 10 月 3 日 (木) に同会場で開催される金融ICTカンファレンスでの追加講演実施が決まった。( 10 月 10 日 (木) の東京会場講演は現在募集中、残席僅少)

 これからセキュリティをどうやってやっていくか分からない、どこから手をつけていいのか分からない、予算をどうやって取ったらいいか分からない、そんな現場の悩みに必ずヒントが得られる内容を予定しているという。

 「技術的に主張するのではなく、情報セキュリティ部門の方々が日々どのように経営層と向き合うべきか、また、経営者はどのような目線でセキュリティのスタッフに臨むべきか説明いたします(熱海氏)」

 熱海氏の実践的な組織作りや経営層説得の方法論が聞けることはもちろん、他に例のないキャリアを築いた人物の志と人間力を体得できる時間となることだろう。

熱海氏 Security Days Fall 2019 講演予定
緊急追加講演 金融ICTカンファレンス 2019 OSAKA 会場 熱海氏講演 10月3日(木) 16:15~16:55
Security Days Fall 2019 OSAKA 熱海氏講演 10月4日(金) 午前11:35~12:15
Security Days Fall 2019 TOKYO 熱海氏講演 10月10日(木) 午前10:30~11:10
《鳴海まや子》

関連リンク

編集部おすすめの記事

特集

Security Days

研修・セミナー・カンファレンス アクセスランキング

  1. ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演

    ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演

  2. FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(1)日本はグローバルセキュリティ業界のインナーサークルにいない

    FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(1)日本はグローバルセキュリティ業界のインナーサークルにいない

  3. 総務省 SBOM 対応ノスゝメ

    総務省 SBOM 対応ノスゝメ

  4. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第1回「インシデント対応ハンズオン2017」について語る

  5. 自動車サイバーセキュリティコンテスト「Automotive CTF Japan」新たに開催

  6. 安価で導入しやすい AWS や Azure の WAF、その一方でユーザーが抱える運用課題とは? ~ サイバーセキュリティクラウド

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×