今、ふたたび！　サイバー犯罪との闘いに挑む！
──元サイバー犯罪捜査官・木村公也が語るサイバーセキュリティの神髄

サイバー犯罪捜査の第一線からNECへ

　2016年のサイバー犯罪の検挙件数は8,324件^※と過去最高を記録した。しかし、この数は、サイバー空間におけるおびただしい犯罪のほんの一部に過ぎないといわれている。水面下に隠れた「氷山」は、検挙数の伸びを上回る勢いで年々巨大になっていると専門家は指摘する。

　NECは、2012年にサイバーセキュリティ分野を成長領域と定め、2018年3月期までに社内のセキュリティ人材を1,200人に増員するという目標を掲げた。その後、人材育成の仕組みづくりや、社外から積極的に人材登用を行っている。

　外部から登用する人材には、エンジニアや研究者などが多いが、中には極めてユニークな経歴を持った人もいる。京都府警や警察庁でサイバー犯罪捜査を第一線で担当してきた木村公也もその一人だ。

　木村は警察官を退官後、サイバー犯罪捜査を最前線で担ってきた手腕を発揮すべく、今年4月にNECに再就職し、サイバーセキュリティ戦略本部に配属となった。現在は、サイバーセキュリティ関連ソリューションの企画・開発、営業へのアドバイス、人材育成教材の開発、講演などの仕事に従事している。また、NECシニアオフィサーの清水隆明が代表理事を務める一般財団法人日本サイバー犯罪対策センター（JC3）で人材育成も担当している。

※警察庁広報資料「平成28年中におけるサイバー空間をめぐる脅威の情勢等について」（平成29年3月23日）

独自にサイバー犯罪の研究を始める

　警察官を定年まで勤め上げて再就職をしたサイバー犯罪捜査経験者は、木村以前にはいない。なぜなら、日本におけるサイバー犯罪捜査の領域を先頭で切り開いてきたのが、ほかならぬ木村自身だからだ。

　交番勤務から警察官としてのキャリアをスタートさせた木村は、まだサイバー犯罪担当部署が警察組織内に存在しなかった25年前に、独自にサイバー犯罪の研究を始め、ほぼ単身で日本におけるサイバー犯罪捜査のあり方を模索してきた。

　「最初の10年間は、所属している部署で本来の仕事をこなしながら、空いた時間でインターネットの勉強をし、ネットサーフィンをしながらサイバー犯罪のパトロールをしていました。基本的に警察は上からの命令によって動く組織ですから、当時は上司からは叱られ、周囲からは奇異な目で見られていました」そう木村は笑いながら振り返る。

　時代がついてきたというべきか、その後、サイバー犯罪捜査の専門部署が立ち上がり、木村はすべての情熱をサイバー犯罪の捜査に傾けることができるようになった。

　──さまざまな「壁」があることが、サイバー犯罪捜査の難しさである。木村はそう話す。まず、国境という「壁」がある。

　「サイバー攻撃は、海外から行われるケースがほとんどです。したがって、捜査には他国の警察との協力体制が必須なのですが、国によって法律や制度が異なることもあって、国際連携は簡単ではありません。私自身、海外の警察との連携による捜査を何度も経験してきましたが、犯罪の増加に連携のスピードが追いついていないのが現状です」

　一方、被害にあった企業や団体の内部にも制度やシステムなどの「壁」がある。また、サイバー犯罪捜査にはITやネットワークの高度な専門知識が必要とされる。その技術の「壁」も大きい。

　「最近では、サイバー空間だけを活動の場とする犯罪者にとどまらず、従来の犯罪組織がインターネットを使って違法な資金集めをしたり、これらの犯罪組織を”サポート”する企業が暗躍したりするケースも増えています。警察だけでなく、民間企業を含む社会全体でサイバー犯罪に対抗していく取り組みがいよいよ重要になっていると感じます」

自分の頭で徹底的に考えること、決してあきらめないこと

　「仕事が人生をつくり、人をつくる」が、木村の哲学だ。

　「人が生活の中で最も長い時間を費やすのが仕事です。苦労も喜びも、多くは仕事を通じて得るものです。だから私は、『仕事に真剣に取り組む』ことが、すなわち『真剣に生きる』ことであると考えています。仕事をやりぬくことが、自分の人生の意味となる。それが、私が長年サイバー犯罪捜査に携わってきて得た実感です」

　これからの時代は、サイバー犯罪対策が絶対に必要になる──。25年前に抱いたその確信に揺らぎはなかった。周囲からの理解が得られず、ほとんど孤立無援の10年間を過ごしても、寝る間も惜しんで仕事に打ち込むその真剣な姿勢を見ている人はいた。彼の信念を支持する人が徐々にあらわれ、木村は名実ともにサイバー犯罪捜査の第一人者と目されるようになった。

　「捜査は一人ではできません。不遇の時代に力を貸してくれた仲間には、感謝してもし切れませんね」

　犯罪捜査においては、困難に直面したときに、その困難を通り抜けるための「隘路（あいろ）」を見つけることが何よりも重要であると話す。ただし、それを見出すための特別なテクニックがあるわけではない。過去の経験を掘り起こすこと、自分の頭で徹底的に考えること、決してあきらめないこと──。その地道な取り組みの先に狭い道が見えてくると木村は言う。

　「アイデアの質は量から生まれると私は思っています。エジソンの優れたいくつかの発明の陰には、日の目を見ることがなかったアイデアがたくさんありました。たとえボツになるとしても、たくさんの発想を出し続けること。その積み重ねがどこかで質に転化するのです」

　それはもちろん、企業における仕事にも通じる。長い警察官人生の中で身につけた仕事に対する姿勢とあきらめないマインドを、若い世代に伝えていきたい。そう木村は熱く語る。

セキュリティへの取り組みを通じて社会の安全・安心を守る

　企業にとってサイバー攻撃は、自社の損失となるばかりでなく、サプライチェーンでつながった取引先や、顧客にまで被害を波及させる恐れのある極めて深刻な脅威である。情報流出、Webの改ざん、ウイルスの伝播──。それらの攻撃の「入口」となってしまった企業は、金銭面だけでなく、社会的信用という面で取り返しのつかないダメージを被ることになる。

　「サイバーセキュリティ対策は、一企業のみの課題ではありません。まずは自社の身を守ることが重要であることは言うまでもありませんが、対策の経験やノウハウを多くの会社、多くの人たちと共有することも大切です。サイバーセキュリティへの取り組みを通じて、安全・安心な社会づくりに貢献する。そんな視点をぜひ持っていただきたいと思います」

　「自社の身を守る」ために大切なことは3つあると木村は説明する。すなわち、「堅牢で使いやすいシステムづくり」、「守りやすいルールの策定」、そして「有事の際のシミュレーション」だ。

　「セキュリティは堅牢であればあるほどいい、というものではありません。堅牢なシステムが日常の業務の妨げとなったり、使い勝手が悪く、結局機能しなかったりしては本末転倒です。セキュリティの運用ルールについても考え方は同じです。しっかりしていることと運用しやすいこと。そのバランスが何より重要です」

　そのような社内対策をしたうえで、他の企業や団体とサイバーセキュリティ対策のあり方を共有しながら、団結してサイバー犯罪に立ち向かっていってほしい。それが木村の思いだ。

　「サイバー犯罪捜査官としての25年間の経験によって、サイバーセキュリティ対策に何が求められていて、セキュリティ人材の育成には何が必要かを熟知していると自負しています。NECの新しい仲間とともに、ソリューション開発や人材育成に力を注いで、警察官時代と同様、社会の安全・安心を守る。その決意をもって仕事に励んでいきたいと思います」