伊東“隊長”と Proofpoint 増田氏が描く「サイバー戦国絵巻」10/7 講演 | ScanNetSecurity
2024.03.19(火)

伊東“隊長”と Proofpoint 増田氏が描く「サイバー戦国絵巻」10/7 講演

 セキュリティと戦国とは相性がいいのだろうか。「戦国」といってももちろん、独立行政法人情報処理推進機構(IPA)の最寄り駅のことではない。

研修・セミナー・カンファレンス
PR
「人材育成・資格制度体系化専門委員会報告書 ー人は城、人は石垣、人は堀ー」2007/1/23 情報セキュリティ政策会議 人材育成・資格制度体系化専門委員会 刊 https://www.nisc.go.jp/pdf/council/seisaku/training/common/training_report_final.pdf
  • 「人材育成・資格制度体系化専門委員会報告書 ー人は城、人は石垣、人は堀ー」2007/1/23 情報セキュリティ政策会議 人材育成・資格制度体系化専門委員会 刊 https://www.nisc.go.jp/pdf/council/seisaku/training/common/training_report_final.pdf
  • 本講演のメインビジュアルとなる「The Battle of Sekigahara」
  • 東軍西軍の兵力
  • 関ヶ原の戦いの制高点分析
  • AI が描出した小早川秀秋
  • AI が描出した石田三成
  • AI が描出した徳川家康

 セキュリティと戦国とは相性がいいのだろうか。「戦国」といっても IPA の最寄り駅のことではない。

 2007 年に政府から出された、セキュリティの人材育成に関する報告書で、武田信玄の「人は城、人は石垣、人は堀」という言葉が激推しされたことがあった(報告書の冒頭に単に「武将」ではなく「名将」と書くあたりに情熱を感じる)。しばらくセキュリティに関する情報発信のあらゆるところでこの言葉が引用されまくった。弊誌でも 1 本か 2 本そういう記事を載せたと思う。なにしろ寄稿いただくライターさんや企業が、ことごとくこれを引用、孫引きするのだ。

 いま考えると、武田信玄が活躍した 1500年代に労働基準法はなかったはずで、国際的にある程度基本的人権の考え方が広まるのは 18 世紀に入ってから。そういう時代のしかも軍人(行政指導者としても優秀であったことはもちろん知られているが)の言葉を、現代民主主義国家の政府が人材育成の報告書の表紙にまで大書するというのは、2022年の今だったら若干微妙な感じがするかもしれない。しかし一方で、セキュリティの人材育成に本格的に光を当てたこの報告書の功績は大きい。

 ともかく「戦国大名の名言」がセキュリティ業界内で異様なまでに受けたことは事実だ。

 今週 10 月 4 日から開催されている Security Days Fall 2022 の講演一覧の中に目を疑うセッション名を見つけた。それは、10 月 7 日 金曜日 お昼 12 時 20 分から 13 時に行われる「サイバー戦国絵巻」と銘打たれた講演である。

 そうか。なるほど。これは FireEye が McAfee と合流して Trellix になったような、サイバーセキュリティ業界の凄まじい合従連衡(がっしょうれんこう)の解説を通じて、これからのセキュリティ対策の未来図でも描くのであるに違いないと推測したが、講演者一覧にこの人物の名前を見つけたとき、その予想は間違っていると考えざるを得なくなった。

 その人物の名は、国立研究開発法人 情報通信研究機構 主席研究員 伊東 寛(いとう ひろし)氏。伊東氏は陸上自衛隊初のサイバー戦部隊であるシステム防護隊の初代隊長をつとめ、退官以後は民間や政府研究機関の要職を歴任する人物。これはどうやらガチで戦国時代を参考にして、サイバーセキュリティを考える講演になりそうだ。

 もう一人の登壇者で、セッションのメインプレゼンターとなる日本プルーフポイント株式会社 チーフエバンジェリスト 増田 幸美(そうた ゆきみ)氏に、講演の見どころについて話を聞いた。

 オンラインでインタビューを行い、耳を疑ったのが、関ヶ原の合戦場の「現場」に講演の準備のために実際に増田氏が訪れたという事実だった。関西方面の仕事の合間に一度尋ねて実際に現場を長時間歩いて回り、そして仕上げとして、10 月 1 日と 2 日に、二度目の訪問をしたのだという。まさに「現場百回」の意気である。一回はわかるが二回行く必要が果たしてあるのか。斜め上の努力に見えるが、これで講演の説得力が変わるのだろう。

 10 月 7 日(金)の、伊東氏と増田氏のセッションの大きな流れは、史実では圧倒的に西軍有利で始まったとされる戦いを「東軍西軍の各戦国大名とその兵力」「東軍西軍の陣形」「戦術的に有利な地形ポイントである制高点」等からきわめて具体的に明らかにして、そこから話を進めるという。セキュリティ企業のプレゼンテーションスライドとは到底思えない資料の一部が事前に編集部に共有された。

 講演で増田氏が、現場百回以上に気を配ったもう一つの要素が「ビジュアル面のアートディレクション」だった。決して過ぎ去った過去の戦いではなく、現代にも充分通じる出来事であることを実感させる方法として増田氏は、AI を使って関ヶ原合戦や戦国武将をイメージ化した。ちなみにイラストの商用利用ライツ込みの約 6 万円は経費で落とさず増田氏が自ら支払った。つまり「自腹を切った」。講演の準備段階ですでに武士(もののふ)である。

 丹精に作られた人形アニメを思わせる、油絵とアクリル画の中間程度の重厚さのある、堂々とした、しかし、どこか「位相がずれた」合戦や武将が、AI によって描出された。順に、小早川秀秋、石田三成、徳川家康。

 危うさを漂わせた小早川秀秋。悲壮感漂う美形の石田三成。渡部篤郎か本木雅弘が演じたような徳川家康。これら美少年とイケオジの戦国大名達はもちろんのこと、何より圧巻なのは、御神輿(おみこし)という、本来祝祭空間にしか登場しないはずの神体が複数乱舞するナゾの合戦風景イラストである。取材後に共有された PNG ファイルの名は「ザ・バトル・オブ・セキガハラ」。

 AI の野郎、わかったような風をして、その実肝心なところは何もわかっちゃいない。しかしだからこそ、まるで「戦国版スチームパンクSF」のようなビジュアルイメージの創造に成功している。神輿の中にはギッシリと C-4 プラスチック爆薬を積載でもしているのか。まるでロックスター・ゲームス社あたりが時代考証をまったくせずに日本の戦国時代をゲーム化したような、いい意味で悪夢的光景であると同時に、現代のサイバー脅威よりはまだ悪夢ではないような気すらしてくる。極めて先端的な技術と野蛮なものが同居し、それに伝統的価値観で立ち向かうも蹂躙される。サイバー空間は自由の女神がいないドラクロワの名画だ。

 ISMS や Pマークのような、企業が満たすべきうがい手洗い的、あるいはドレスコード的「情報セキュリティ」の時代から、ランサムウェアで情報を盗まれ億単位の身代金を脅迫される「サイバーセキュリティ」の時代に移行して、戦史や兵法を典拠としてセキュリティを考える必要性は以前よりも増しているだろう。

 要は、歴史の知識に通暁する者はサイバーセキュリティに疎く、その逆もまた然りだったに過ぎない。10 月 7 日 金曜日、伊東氏と増田氏のコンビによってどこまでそのハードルを越えることができるのか。この講演必聴である(ちなみにオンライン配信はない)。

 戦国時代の合戦や武将のとった判断や活躍は、日本企業の中高年管理職や取締役に対してセキュリティの必要性や戦略を説明したり、予算獲得のプレゼンテーション等を行う際に、超強力なツールになりうる可能性が高い。ひょっとするとセキュリティ業界や実務現場に戦国フィーバーが再び起こる呼び水となるかもしれない。

10.7(金) 12:20-13:00 | RoomA
サイバー戦国絵巻:関ケ原合戦に学ぶサイバーセキュリティ
国立研究開発法人 情報通信研究機構 主席研究員 伊東 寛 氏
日本プルーフポイント株式会社 チーフエバンジェリスト 増田(そうた)幸美 氏

《高橋 潤哉( Junya Takahashi )》

編集部おすすめの記事

特集

研修・セミナー・カンファレンス アクセスランキング

  1. サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

    サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

  2. フィッシング対策協議会、Google と 米Yahoo の送信者向けガイドライン解説資料ほか 公開

    フィッシング対策協議会、Google と 米Yahoo の送信者向けガイドライン解説資料ほか 公開

  3. パナソニック他 大手が続々「Cloudbase」を採用、日本人が日本企業のために作るクラウドセキュリティプラットフォーム

    パナソニック他 大手が続々「Cloudbase」を採用、日本人が日本企業のために作るクラウドセキュリティプラットフォーム

  4. 「10年後の予測より今足元にある課題解決」~ 情シス信頼のブランド ソリトンシステムズ Security Days Spring 2024 四講演紹介

  5. 新しい総務省ガイドラインに適合する「クラウドのデータ消去」とは? 自治体で行われた実証実験 結果報告

  6. 選挙へのサイバー攻撃:その真の狙い ~ オランダ、ウクライナ、ギリシャの事例から

  7. パロアルトネットワークスが提案する「次世代 SOC」「次世代 SIEM」とは?

  8. Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出

  9. AI へ質問「誰が当社を狙う?」「悪用する脆弱性は?」 ~ クラウドストライクの AI 活用が広げる可能性

  10. ビジネス OSINT とは何か? 経営に正しく役立てる方法 ~ 日本ハッカー協会 代表理事 杉浦氏講演

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×