通信事業だけでなく、さまざまな事業を手がけるソフトバンク。顧客情報をはじめとした膨大な量の情報を守り、お客さまに安心してサービスを利用していただくために、情報セキュリティは非常に重要です。ソフトバンクがどのようにサイバー攻撃に備えているのか、担当社員へのインタビューを通してお伝えしていきます。
第1回目は、ソフトバンクのセキュリティ戦略立案や人材育成などを行うセキュリティのキーパーソンに、その仕事の中身やこだわりについて聞きました。
技術管理本部 ISC統括部 担当部長
日名子 聡志(ひなご・さとし)
緊急事態に対処する“特殊部隊”。「ホワイトハッカー」とはどんな人?
まずはご自身の立場や仕事の役割を教えてください。
私は15年ほどセキュリティの専門職に就いており、今はCISO(最高情報セキュリティ責任者)と一緒に戦略を考えたり、技術的なアドバイスを行ったりしています。
具体的な仕事もいくつかあり、その1つはインターネットの脅威分析です。最近のインターネットにはどんなウイルスや脅威があり、どういった対策が必要なのか、セキュリティのどの分野へ投資を増やすべきなのか、などの判断をしています。
インターネットの脅威は日々変化していくということでしょうか?
もちろんです。コンピューターウイルスをはじめ、悪質なコードやソフトウエアは「マルウエア」と呼ばれますが、これらは日々新しいものが出ています。お客さまのスマホやサーバーが感染してしまうと、踏み台攻撃に利用されたり、スパムメールが大量に送信されたり、皆さんの通信に支障をきたす可能性があるんですね。そこで、常に最新のマルウエアを調べ、感染状況を把握する必要があります。
また、私はセキュリティ人材の育成にも関わっています。現在ソフトバンクでは、1,200人のセキュリティ人材の育成を目指しているんですよ。
目標1,200人! どんな人材を育成するのでしょうか?
「セキュリティエンジニア」や「ホワイトハッカー」と呼ばれるスペシャリストです。セキュリティエンジニアは、安全性の高いシステムの設計や構築を行う人たち。いわばトラブルを未然に防ぐ役割です。一方、ホワイトハッカーはトラブルが起きたときに活躍する“特殊部隊”のような存在。今、特に力を入れているのがホワイトハッカーの育成です。
“ハッカー”というと悪人のイメージがあるのですが、どんな役割なのでしょうか?
“ハッカー”とは、コンピューターやネットワークに関して深い知識や高い技術を持つ人のことを指しているんです。最近は、そのスキルを良いことに使う、社会に還元するハッカーを「ホワイトハッカー」、悪用するハッカーを「ブラックハッカー」と呼んでいます。
ソフトバンクの情報セキュリティ
ソフトバンクが提供するサービスを安心してご利用いただけるよう、情報漏えいリスクに対してさまざまな対策を講じ、常にお客さまをはじめ社会からの信頼を得るため、情報セキュリティの強化に努めています。
