社内最上階にフィンランド式サウナ! 記者は「ととのう」ことができたのか? | ScanNetSecurity
2023.02.03(金)

社内最上階にフィンランド式サウナ! 記者は「ととのう」ことができたのか?

2022年5月、WithSecureのイベント「Sphere 22」のプレスツアーに参加しました。その個人的レポートです。

特集
(イメージ画像)
  • (イメージ画像)
  • 配布された「北極点通過証明書」
  • Clarion Hotel Helsinki
  • 路面電車の停留所にあった券売機
  • IT企業の集まるエリア
  • 角度の異なる最上階にサウナが
  • ユハニ氏
  • クリスティン氏とミッコ氏

 もはや半年前のことになってしまいますが、2022年5月29日夜、私は機上の人となっていました。「Sphere 22」というプレスツアーにご招待いただいたためです。フィンランドといえばサウナが有名です。本社社屋にもサウナがあると聞き、本格的なサウナ未体験の私には気になるところでした。

●2度目のフィンランドは「奇跡の参加」?

 2022年は帯状疱疹をはじめ体調に大きく影響のあった年でした。また、ロシアの自国上空の飛行禁止措置により、予定されていたJALのフィンランド便が休止、フィンエアーも便数が大幅に減少しました。さらに直前にはカムチャツカで火山が噴火し、「これは行けたら奇跡かも」と思うほどでした。しかし、飛行機は無事に飛び、しかも航路が変更されたおかげで「北極点通過証明書」なるものもいただきました。

 ヘルシンキ空港に到着したのは朝の5時。空港で4名の他メディアの方々と合流し、ホテルへ移動しました。フィンランドへは5年前にもプレス向け勉強会でご招待いただいていますが、そのときと同じホテルでした。ヘルシンキの港湾エリアであり、再開発の真っ最中。その会社もここに移転する計画があるそうです。

 ホテルの前を含み、ヘルシンキは路面電車(ヘルシンキ・トラム)が充実しています。いくつかの停留所には乗車チケットの販売機が置かれ、クレジットカードでの決済が可能です。また、住民にはさまざまなサービスが利用できるアプリがあるのですが、旅行者用に交通機関を利用するためのアプリも提供されています。観光情報やルートなども確認できる優れものでした。

 ちなみに5年前、英語力のなさに絶望して以来、TOEICを受けたりDuolingoを毎日やったり頑張っていましたが、実力はさほど向上していませんでした。それでもホテルの喫煙所で非常に簡単な会話はできました。取材やイベントでの聞き取りや会話はまったくダメでしたが。

●日本メディアのグループ取材

 到着当日の午後に本社へ。ホテルからは歩いて15分ほどでした。前回はすべてバス移動でしたが、今回は距離感を実感できました。大きな橋を渡る頃から、本社の社屋が対岸に見えてきます。同じスタイルの建物が並んでおり、一番右が本社です。屋上階だけ角度の違う作りになっていますが、そこにサウナがあるといいます。

 その最上階で、日本グループでの取材が行われました。最初は同社のプレジデント兼CEOであるJuhani Hintikka(ユハニ・ヒンティッカ)氏です。ユハニ氏は、同社のBtoBおよびBtoCの分社化について説明しました。もともと、セールスチームもプロダクトのポートフォリオも別であったため、大きな変化ではないとしました。

 すでに経営陣やマネジメント層は別々になっていますが、テクノロジー部門やR&D部門などリソースを共有しているところもあります。ただ、ゆくゆくはこれらの組織も独立して持つことになるといいます。

 BtoBについては、中規模向けの統合されたクラウドベースのサイバーセキュリティプラットフォーム、エンタープライズ向けのMDR、Salesforceなどを通じて販売するコンテンツ保護の3つを柱に展開していくとしました。これにより、年に36%の成長を見込んでいます。

 続いて登場したのは、CTOであるChristine Bejerasco(クリスティン・ベヘラスコ)氏です。クリスティン氏はランサムウェアの動向にも詳しいのですが、今回は同社の「アウトカムベースセキュリティ」について説明していただきました。これは、組織の成長や成果(アウトカム)を出すという観点からサイバーセキュリティを見直すというものです。

 企業のセキュリティの考え方は、以前は脅威(スレット)ベースでした。サイバー攻撃者の攻撃手法を理解し、それに対策するものでした。その後、資産(アセット)ベースの考え方が登場しました。組織が持つ資産に対し、いかに保護するかという考え方です。さらに、リスクベースの考え方に発展しました。

 これらに対し、アウトカムベースの考え方とは組織のビジネス上の成果をベースにしています。例えば、組織がサイトを利用した収益を検討している場合、サイトの正常な稼働が成果につながります。リスクはサイトのダウンや信用の低下による損失となり、資産はサイト自身やそこにある顧客情報や認証情報、脅威はDDoS攻撃などとなるわけです。

 このように、組織が成果を達成したときのリスクや資産、脅威を考えていきます。アウトカムベースセキュリティの最大の利点は、ビジネス上の結果を出すことが第一となるため、組織の経営陣が組織としてのサイバーセキュリティの目的を理解できることとしました。

●戦争体験世代は「いつでも銃を持ってロシアと戦う」

 そして、最後に登場したのが、同社のCRO(Chief Research Officer)であるMikko Hypponen(ミッコ・ヒッポネン)氏です。カリスマでありアイドルであり、キラキラした印象は相変わらずでした。ミッコ氏は本来のテーマである2023年のサイバーセキュリティではなく、質問をきっかけにウクライナとロシア、そしてフィンランドのサイバーセキュリティ状況について説明しました。

 同社では以前からウクライナをサポートしており、すべてが解決したらウクライナの復興もサポートしていくと考えているといいます。とはいえ、ウクライナからのサイバー攻撃はこれまで非常に多く確認されていました。それがここ3カ月は減少しており、おそらく戦争でそれどころではなくなったのではないかとミッコ氏は推測します。一方、ウクライナへの攻撃は1年前の3倍になっています。

 ロシアに対しては、世界中の有志からのサイバー攻撃が非常に増加しています。標的もさまざまで、石油やガスなどのインフラや多くの企業・団体、例えばロシア正教会や銀行も攻撃を受けています。逆に、ロシアの民間ハッカーによる親ウクライナの国や企業へのサイバー攻撃も増加しています。

 フィンランドにおいては、2月にロシアのウクライナ侵攻が始まったすぐ後に、デンマーク、スウェーデン、フィンランドへのサイバー攻撃が増加し、この地域で最大の金融機関であるNordiaに対するDoS攻撃もありました。また、ゼレンスキー氏がフィンランドの議会で演説をしたすぐ後にも、フィンランド防衛省に対するサイバー攻撃が非常に増加しました。

 さらに、スウェーデンとフィンランドがNATOに加盟申請をした後にも、両国に対するサイバー攻撃が増加しています。これは、ロシアと国境を接しているNATO加盟国との国境の長さは1,200kmに及びますが、フィンランドがNATOに加盟することでその長さが倍になるためです。やはり、物理的な攻撃の代わりにサイバー攻撃が行われている状況だといいます。

 ミッコ氏の両祖父は第二次世界大戦(冬戦争と継続戦争)でロシアと戦っており、それはユハニ氏も同様とのことで、戦争体験のある人たちは「いつでも銃を持ってロシアと戦う」と話しているそうです。

 なお、同社としてはすでにロシアのビジネスから手を引いているため、ロシアの企業や政府からセキュリティ対策の依頼があったとしても受けられないとしました。また、フィンランドの国民が個人的にロシアに攻撃している人もいて、ミッコ氏は実際にそういう人を知っているが、たとえそれがウクライナへのサポートであったとしてもフィンランドの法律を犯しているので推奨はしない。いずれにしても、まさに今、前例のないものを目にしているとしました。

●無念のサウナ体験

 個別取材後は、サウナを好きに使っていいということになりました。しかし、どうにも体調が優れず辞退してしまいました。サウナエリアは本格的なもので、サウナの後は景色のいい広いデッキで涼むことができます。このデッキではしばしば社内イベントが行われるらしく、バーベキューセットまで置いてありました。皆さんがサウナを満喫している間、景色を眺めて時間をつぶしたのでした。

 翌日も体調がふるわなかったとことと原稿が残っていたことから、ヘルシンキ市内観光とサウナレストランでのサウナ体験をキャンセル。夜の懇親会のみ参加しました。そして3日目は、午前中にメディア全体に対する限定セッションが行われ、午後からは本社のすぐ近くにある会場で「Sphere 22」がスタートしました。

 4日目は「Sphere 22」のDay2で、これには同社の創業者であり会長であるRisto Siilasmaa氏のスピーチもありました。5日目はフリーでしたが、仕事の関係で4日目の午後、同社のセールスの方々と一緒に帰国することになりました。PCR検査でばたばたしましたが、無事に帰国。6月1日からは帰国後の自宅待機が不要になったこともラッキーでした。皆さま、ありがとうございました。

 今回は体調不良で十分に満喫できませんでしたが、次回があればサウナもたっぷり入って「ととのう」ことを体験したいと思います。そうそう、ペットボトルの水がガス入り(炭酸水)かどうかの確認方法で盛り上がりましたが、炭酸用のペットボトルは強化されているので、握ればわかるんですよね。最終日に気がつきました。

《吉澤 亨史( Kouji Yoshizawa )》

編集部おすすめの記事

特集 アクセスランキング

  1. TwoFive メールセキュリティ Blog 第5回「短縮URLとダイナミックDNSは使わない方がいい理由」

    TwoFive メールセキュリティ Blog 第5回「短縮URLとダイナミックDNSは使わない方がいい理由」

  2. 工藤伸治のセキュリティ事件簿 シーズン1 「R式サイバーシステム」    第1回「プロローグ:身代金」

    工藤伸治のセキュリティ事件簿 シーズン1 「R式サイバーシステム」 第1回「プロローグ:身代金」

  3. 本当にできる? 携帯ショップでマイナンバーカード申請

    本当にできる? 携帯ショップでマイナンバーカード申請

  4. 完全無欠のただのおじさんが Voicy のセキュリティ専門番組のラジオパーソナリティになるまで

  5. ドラマ「ブラッディ・マンデイ」ハッキングシーン製作秘話

  6. 今日もどこかで情報漏えい 第6回「2022年11月の情報漏えい」

  7. 現役ペンテスト技術者が選ぶ 使えるセキュリティツール(17) 「snmpcheck」

  8. 【新技術レポート】標的型メール攻撃に対する新しい防御のしくみ-富士通社員10万人が使う誤送信ソリューションを拡張

  9. 政府機関のセキュリティ管理 第3回「日本の政府機関統一基準」

  10. 【RSA Conference US 2015】セキュリティに関する考え方や戦略的アプローチを変える必要性(RSA)

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×