「大企業を守るには、中小を守らねば」──セキュリティの“周回差”、ニッポンらしい埋め方は

　スマートフォンとインターネットが生活に当たり前のように入り込み、さまざまなビジネスでもオンラインを無視することができなくなった。それに伴い、サイバーセキュリティの重要性は高まってきている。しかし、肝心のセキュリティ人材は不足しており、サイバーインシデントは絶えない。

　一方その現場には、セキュリティのために働く人々がいる。ITmedia NEWSでは、その“働くセキュリティ人”たちに注目。2021年度の総務大臣奨励賞を受賞したポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る企画をスタートする。

　第1回となる今回は、日本セキュリティオペレーション事業者協議会（ISOG-J）の「セキュリティ対応組織の教科書」やITU-T国際標準勧告「X.1060」を執筆し、GMOサイバーセキュリティ byイエラエでSOC（Security Operation Center）事業を立ち上げた阿部慎司氏を迎え、SOC人材の未来やサイバーセキュリティの理想を語り合った。その対談の様子を前後編でお届けする。

●プロフィール：GMOサイバーセキュリティ by イエラエ　阿部慎司氏

サイバーセキュリティ事業本部 執行役員兼副本部長。大手電気通信事業者にてSOC責任者やITU-Tでの国際標準化活動を経験後、GMOイエラエにてSOCイノベーション事業を立ち上げ。ISOG-JやSOCYETI、IPA専門委員など幅広く活動。CISSP。

●プロフィール：SBテクノロジー 辻伸弘氏

コンピュータの専門学校に通いながら、サイバーセキュリティを手探りで学び、侵入テストの仕事に就きたくて上京。現在は、侵入テストだけでなく、事件・事故を調査するセキュリティリサーチの仕事にも携わっている。侵入テストで培った攻撃者視点や分析力と、リサーチで得た情報・知識を基に、執筆や講演などのエバンジェリストとしても幅広く活動する。

●日本企業のセキュリティは「3周目」が多い？

──まずは、阿部さんが携わる業務についてお聞かせください

阿部氏（以下敬称略）：私は今、GMOサイバーセキュリティ byイエラエで、SOC（Security Operation Center）事業の立ち上げという、“守り”の事業の責任者をやらせてもらっています。

　イエラエもペネトレーションテストなど、攻めのセキュリティが主でしたが、やはり守り側もやらないと不十分ではないかというのが組織の課題として上がってきており、いま、さまざまに取り組んでいる段階です。前職もNTT系列のグループでも責任者をやっていて、ずっとSOCに携わってきました。