日本の｢セキュリティ自給率｣､低迷が深刻なワケ 技術が育たない｢データ負けのスパイラル｣とは

外資ベンダーの製品を使うことが悪いのではない。中身の技術を理解できないまま運用しているのが問題なのだ。

「『ちょっと熱が出ているかも』というとき、わざわざ海外に問い合わせなければならないのが現状なのです。ブラックボックス化が進むと、どうやれば守れるのか、本当に防御できているのかもわからない状況に陥る可能性があります。

万一、海外ベンダーが『もう日本市場はうまみがないから撤退しよう』となったとき、かなり困ることになると思います」

サイバー攻撃との“いたちごっこ”は終わらない

すでに国内企業のデータの多くが外資系ベンダーに渡っており、そしてそのデータを基に海外でさらなる研究開発が進められている。

「問題は、技術格差が広がるだけではありません。危機感を持ってセキュリティの研究開発に力を入れている日本企業はもちろんあるのですが、その検証はどうやっているかというと、海外で生成されたデータを購入しているのです。しかも数千万円と決して安くありません」

日本のデータが海外に流れて分析されるばかりか、手に入れようとすると高額な費用をとられてしまう。セキュリティ自給率の低さがこのような状況を作り出してしまっているのだ。

裏を返すと、セキュリティ自給率を上げれば、研究開発に欠かせないデータを自前で蓄積できるからコストも削減できる。コア技術が磨かれた人材も増えるだろう。

「人類の文明が始まって以来、残念ながら犯罪行為はなくなっていません。同様に、サイバー空間の犯罪行為であるサイバー攻撃も、残念ながら根絶できないでしょう。“いたちごっこ”をずっと続けていかなくてはならないので、どうしてもコストがかかります。翻ってみれば、セキュリティ製品を提供する側にとっては、ずっと売れ続けることを意味します」

こうしたビジネス機会を国内で取りこぼしてしまうのはもったいない。ベンダーだけでなく、リスク評価やコンプライアンスのサポート、セキュリティ人材育成のトレーニングや教育プログラムなど、周辺ビジネスは多種多様だ。

解析者コミュニティは約100人集まる

「データ負けのスパイラル」に陥っている状況の中、個社でセキュリティ技術を高めようとするのは簡単ではない。しかも今は、サイバー攻撃の高度化・巧妙化が進み、攻撃側のツールも多様化している。

それに対応できる製品を開発しようとすると、それぞれに検証環境を整えなくてはならず、かなりのコストがかかってしまう。