安全安心情報のセキュリティ産業新聞社

新聞のご購読はこちらから
サイト内検索
注目ニュース インタビュー・対談 特集 連載 新製品情報 セミナー情報 リンク セキュリティフォーラム

ホーム >インタビュー・対談トップ >2010年3月25号当社の単独インタビュー セキュリティ産業の専門家スティーブ・スウェイン(Steve Swain)氏

広告のお申込はこちらから
 

当社の単独インタビュー セキュリティ産業の専門家スティーブ・スウェイン(Steve Swain)氏

サイバーテロより産業スパイの脅威、深刻
SITCと海外企業とのコラボレーション、期待
  編集部
 
 
SITCパンフレット
 
 

 英国のセキュリティビジネスでの幅広い人脈を持ち、情報セキュリティについても英国の現状、特長を熟知しているセキュリティ産業の専門家スティーブ・スウェイン(Steve Swain)氏が来日し、当社の単独インタビューに応じた。
  スティーブ・スウェイン氏は、ロンドン警視庁テロ対策ユニットをはじめ、英国軍事情報活動調査第5部(MI5)など、国家情報に関する戦略や戦術評価といったセキュリティの中枢で活動し、2008年にはSITCのCEOに就任するなど、英国の情報セキュリティを牽引する立場にある。
  なお、スティーブ氏の来日にともない、英国大使館ではセミナーが開催され、英国のセキュリティ全般や情報・ネットワークセキュリティについての講演を行った(別掲)。以降は一問一答によるインタビュー内容。


―英国が抱える現状の危機は。

  ご存じかと思いますが、英国では過去四十年間、テロの脅威に直面してきました。アイルランド共和国の軍隊が北アイルランドを独立させようと本土や北アイルランドに爆弾を仕掛けるなど、テロ行為を行ってきました。そういう背景から英国政府では洗練された対テロの制度を作ってきました。9.11の同時多発テロ以降は、少し収まってきています。
 また、大英帝国時代の植民地やアメリカとの関係もあり、イギリスにはパキスタン系の方々が多く住んでいます。そのため、イスラム原理主義者の脅威も否定できません。
 こういった背景から内務省では、いろいろな政策を立てており、物理的なセキュリティ、主要な建物の保護、あらゆる対策をとっています。資料を見ていただければイギリスでどんな主官庁がかかわっているかが分かります。


―政府としてはどの程度の予算を配分していますか。

一概にはいいきれませんが、諸官庁ではセキュリティ対策のために予算があるわけです。個々の省庁でどのくらいなのかは正確には言い切れません。ただ、2012年のロンドンオリンピックにはセキュリティに関して6億ポンド(約828億円、3月1日現在)の予算が計上されています。


―オリンピックではどのような脅威が想定されていますか。

  かなり広範囲に対策がとられています。競技の集中するロンドンの東部にはイスラム系の人が多くいますし、世界各地でテロ活動が行われていることもあり、必ずしも安全なところであるとはいえません。まず、スタジアムの建設に際し、危険なものを持ち込まれたり仕込まれたりしないようにチェックも厳しく監視されています。
 イギリスはテロを経験していますし、公共のイベント等大掛かりなものも結構実施してきて、セキュリティの実績があります。とはいえ、オリンピックは大きなスポーツイベントですから、あまり警備員が多いのは良くないので、めだたないように警備する必要があります。ただし、入場者のチェック、施設周辺のセキュリティ等はしっかり行っていきます。


―サイバーテロ等、情報セキュリティについてはいかがですか。

  英国ではサイバーテロに関しては、いまのところそれほど大きな脅威とはなっていません。サイバーテロに関していろいろ研究をしていますが、テロリストがどの程度の力を発揮できるのか分かっていませんし、大手企業もほかの犯罪と同様、情報システムについてのテロに対してもセキュリティに配慮しています。
 一方、産業スパイの脅威は高まってきています。個人が企業に対して仕掛けてくるケースが多くありますが、背後には企業や国家がついているのではないかと思われます。そのため、英国政府はこういったことを主に対策するCPNI(Center of Protection of the National Infrastructure)という機関を設立しています。これは“MI5”という保安部の一部なんですが、国内のセキュリティサービスをしています。MI5には情報セキュリティだけでなく、航空セキュリティ、公共事業、ユーティリティ関係、それぞれの分野に特化した科学者、アドバイザーがおり、情報を吸上げ産業界に供する仕組みになっています。


―いま注目のクラウドコンピューティングについては。

  世界中で注目されています。多くの企業ではデータセンターに集積してあれば安全であると思われがちですが、トランスミッションされてのハッキング対策としては、暗号化が有効だと思われています。


―今回のイベントを通じた日本での展開は。

  今回イベントを開かせていただき、二つの可能性が生まれました。1つは政府間の協力によるジョイントリサーチです。共同での研究が可能になったと思います。内閣府からは、開発中も含め新しい技術を紹介いただき、その中に優れたものもあり、まだ未開発のものもありました。英国のほうでも強みのある技術があるわけです。相乗効果というか、お互いに共同して開発していくという道が開かれたと思います。
 もう1つは、情報セキュリティ関係の会社にうかがうことがありました。日本の現在の状況を把握することができ、次の段階として、英国から企業を募り使節を送って、商業レベルでのワンオンワンで技術提携や共同開発などの可能性を探ることができるようになったと思います。
今回はJNSA(NPO日本ネットワークセキュリティ協会)に訪問し、情報セキュリティ中心にお互いの活動を説明しました。具体的な興味が湧いた企業もありましたが、日本側として海外に進出したい企業もあるでしょうし、SITCも海外の企業とコラボレーションし、ソリューションを提供していきたいと思います。お互いに情報交換し、SITCの企業をJNSAに紹介したり、JNSAの企業をSITCのメンバーに限らず、横断的に伝えたりする活動も出来ると思います。


―SITCの機能と役割は。

 SITC(Security Inovation and Technology Consortium)は、多くのセキュリティ、防衛産業に関わる企業が存在する南東地域において、英国の南東イングランド開発公社の資金により設立されました。この地域でのセキュリティにおけるイノベーションと専門性を促進し、情報セキュリティならびにホームランドセキュリティの分野でのビジネスの拡大を支援しています。大手企業がすべてのシステムソリューションの技術を持っていることはないため、この技術ギャップをいまはSITCのメンバー内部で補完しています。その相手が日本企業であっても良いわけです。日本の企業にも参加いただいて、その機会の中でSITCの活動に加わったり、逆に日本の大手企業がヨーロッパでのビジネス展開にあたり、イギリスのメンバーとコラボレーションするという可能性があります。
 日本の大手ではすでにイギリスでビジネスをされていますので、そういったところがシステムソリューション等でSITCと具体的な活動をしていくこともできると思います。


―システムの情報保全については。

  情報保全の活動といいますのは、セキュリティコミュニケーションを安全に維持していくことを目的に、そうした会社を集め、どういうニーズがあるかなどバイヤーの情報を集め、またこちらの技術をどのように活用できるか、相互理解を得るわけです。ただ、一方的な技術提供だけでなく、カスタマーのニーズに合ったものを提供しています。
 また、情報セキュリティはシステムの一部を作っているような小さい会社が多く活動していますので、システムを全般的に作っているところと合わせて、より完璧なシステムソリューションを構築していきます。とくにSITCのある南東イングランド地域は情報保全に関してヨーロッパでも主流をなしています。
 また、ロイヤルホロウエイ大学が近くにあり、情報セキュリティを専門に研究していますので、大学の研究と産業界を結びつけようという活動のイニシアチブもとっています。大学では特殊なすばらしい技術が生み出されています。そこからスピンオフした小さな会社ができたりしますし、最先端技術に特化していたりします。その技術がどの分野の役に立つかなど、全体的な視野がないものですから、それを上手く活かすような流れを作ることも私たちが行っています。防衛や航空産業等の契約は1回の契約が何百万ポンドと額が大きいもので、企業も確立し技術も成熟していることもあります。
 一方、セキュリティの分野では、コンピュータセキュリティや個人のIDなど、いろいろな小さな技術を持った企業が研究開発していますが、けっこうバラバラなんですね。せっかくのビジネスチャンスがあってもカスタマーに結びつかなかったり、ニーズが届かないなど、分散した状態にあります。それをもっと統合していくのも私たちの大きな役割です。


―セキュリティ産業の市場規模は。

 イギリスは最も監視されている国の一つで、ロンドンだけで監視カメラが500万台あります。セキュリティ産業だけで南東部に2万9000社ほどあります。従業員数は約20万人です。年間の総売上額は約120億ポンド(約1兆6560億円)になります。セキュリティ産業といっても大手はいろいろな分野に進出していますので、セキュリティの定義は難しいところもあります。


―日本のセキュリティ市場をどう見られていますか。

  まず、私が一番意外だったのは、日本には日本人に対する脅威を評価するメカニズムがないことです。イギリスではテロの問題が非常に深刻ですので、それに対するプログラムがあるのですが、いまは最悪の状態よりも1ステージ少ない程度です。しかし、脅威のレベルはかなり深刻です。日本には評価システムはないものの、私の体験から見ますと、低いと思えます。にもかかわらずテロ対策や研究にかなりお金が使われています。私はそれを情報セキュリティに費やしたほうがいいと思います。これはテロではありませんが、犯罪に関係していることです。日本はある意味、犯罪を犯されやすい面をもっていると思います。犯罪といっても海外からの犯罪です。国際犯罪というのはいろいろな所への移動性を持っていますので、国際犯罪に関わる者が日本の脆弱性に気が付くとターゲットになるかもしれません。テロではなく、国際犯罪が問題であると思います。また、すでに麻薬が増えているのであれば、さらに犯罪に結びつくと思います。
 なぜ日本の対テロリズムの脅威が低いかという根拠は、世界中のテロの攻撃を見ますと、テロ攻撃のあるところは、バスク地方や南アに見られるように少数民族の独立宣言がある地域が多いことです。また、国際テロの動向を見てみますと、その底流にはキリスト教とイスラム教の戦いがあります。日本はそのどちらからも外れていると思うからです。今回、私は初めての来日ですが、一見する限り、テロリストになるほどの極端な過激さというのがないように思えました。国民としては一般的に落ち着いた雰囲気が見受けられました。ほかのテロリストを生み出している国に比べて、テロリストになる性質が見当たらないと感じました。


―日本に対する要望は。

  日本でいろいろなプログラムを拝見する機会があり、その中では西洋が学べるものもあり、また西洋から学べるものもあるなど、学び合えることが一つです。また、政府が持っているノウハウや情報をセキュリティの分野で、更に共有できるような流れがあったら良いと思います。
私が情熱を持って取り組んでおりますのは、航空分野のセキュリティです。そのひとつとして乗客の“プロファイリング”というのがあります。これを西洋で実施しますと、どちらかというと人種差別と受けとられてしまいます。乗客が飛行場に来て搭乗手続きをする段階で、航空会社はある程度の情報を知っているわけですが、航空会社自体はセキュリティに関して責任を持ってないわけです。空港当局がセキュリティ管理をしていますが、乗客の情報が全くありません。たとえば、私がいつどこでチケットを購入し、いつ頃出入国するかの情報は航空会社が得ているわけです。その情報をもとに、私のリスクが低いと判断できるわけです。そういったリスクの低い人をリストから除外して、初めての人やキャッシュ購入者など怪しい人にリストを特化できるわけです。キャッシュ購入、片道チケット、荷物なしなどといった一般的な手続き以外の状況が重なれば危険人物とみなすことができます。従って、航空会社はかなり情報を持ちながらセキュリティに有効に使っていないのが現状です。2006年にはヒースロー空港では搭乗チェックの前に、情報局がテロリストを見つけた例もあります。
 また、企業にも情報セキュリティの面で気をつけて頂かなければならないのですが、採用する前にその方をしっかり調べることです。履歴書を出すわけですが、本当に信じて良いのか。西洋では履歴書の内容の70パーセントが虚偽の場合もります。また、西洋では学校や大きな企業では定期的に盗聴器が仕掛けられていないか調べます。
 英国では「クリアデスクポリシー」という理念があります。机の上をすべて片づけて、重要書類は金庫に入れて帰ることです。
 日本でも危険度を認知し、日常からのセキュリティ管理がより重要になってきていると思います。