協業とエコシスムでサイバー攻撃に備えることができる
Zehavi氏ははじめに、サイバーセキュリティを取り組む難しさについて、このように語った。「医療でも自動車などどの産業でも、プロフェッショナルを育成するまでには時間がかかるものです。医者であれば、大学で長期間にわたり具体的なことを学習する必要があり、それを経て、医者になることができます。サイバーセキュリティについては、例え6年間にわたり取り組んでも、1日5万件ぐらい発生する攻撃を受けながら、例え6年間にわたり取り組んでも、プロフェッショナルであっても明確な答えを導きだすのは容易なことではありません。常にサイバー攻撃の真っ只中で取り組む必要があります。国境を越え、敵も国家なのか組織なのか、有能な16歳の若者かもしれないのです。」
取り組みの難しさを持ち合わせながらも、「協業とエコシステムによってサイバー攻撃に備えることができる」とZehavi氏は話す。なぜ協業とエコシステムが大事かというと、あらゆる産業で技術イノベーションが起こり、物理的なセキュリティ面だけでなく、企業ブランディングなどビジネス面においてもサイバーセキュリティが必要とされる時代に突入しているからだという。社会問題に値するサイバー攻撃に備えるために「情報を共有することが唯一の対策となる」と強調した。実際にカナダでは競合他社同士でコンソーシアムを作り、情報を共有する取り組みが行われている。
イスラエル政府が推奨するサイバーセキュリティキャンパス
ここで、Zehavi氏は25年前から国策でサイバーセキュリティが取り組まれているイスラエルのケースを紹介した。イスラエルでは現在、サイバーセキュリティに民間が投資する額は年間で7億ドルを超える規模に増え、人口わずか700万人のイスラエルで世界シェア22%を占めるほどになっているという。
3000年の歴史がある街、ビアシェーバーの大学では、政府が推奨するサイバーセキュリティに備えるエコシステムが応用分野で研究されている。あらゆる優秀な人材を集め、産学官連携でキャンパス内にデジタルシティが作られているのだ。ロールモデルとして位置づけられ、サイバーに特化した政府官邸も置かれている。産業界も多様な企業が参加し、ベンチャー企業からIBMなど大手企業までさまざま。研究機関も充実し、多くの重要なステークホルダーが参加している。しかし、「同じキャンパスの中に入っているだけでは不十分。協業をスタートさせ、いかに産学官が連携できるかが重要でした」とZehavi氏が続けた。
そこで、作り上げられたエコシステムこそ、CyberSpark社が提案した「サイバー大学の指導要綱をアップデートを目的とした人材交流」だった。サイバー大学では指導要綱のアップデートが一番の悩みであったのにも関わらず、迅速に対応できることができなかったため、CyberSpark社のスタッフが講師となって対応することが解決策に繋がったのだ。同時に即戦力になる大学卒業者を輩出することができるメリットも生み出せるとあって、産学連携の典型例となった。政府もこれに賛同し、税優遇策を措置し、CyberSpark社で活動する7年間分の給料20%に対して補助が出るようになった。「まさに産学官連携の事例として歓迎され、学生との交流と起業家精神の構築もできることが評価されました。CyberSpark社は決して大規模な企業体でもないが、国に対しても提案することができました。この在り方は今日的であり、グローバルで応用できる事例でしょう。」(Zehavi氏)
日本企業とのコラボレーションを求める
さらにZehavi氏は日本企業の参加を促した。「文化も異なり、距離も遠いが、研究センターは民間企業にとって使いやすい機関。我々のような民間企業とコラボレーション契約することによって応用研究ができます。研究センターを構築せずともここでリサーチから始めることができます。産業界、学会と協力することによって、イノベーションセンターとして発展することも可能になります。さらに拡大してRDセンターを視野に入れると、いろいろな面でメリットを享受できるでしょう。」
実際に海外の企業をサポートするサービスも充実しているという。リサーチから始める場合もイノベーションを目的とした場合にも、また人材に関しても提供可能だ。「新しい企業をまずはイスラエルに作り、ステップアップしながら計画的にロジスティックに提案できます。企業が満足し、成熟した次のステップとして、イノベーションセンターでチームがひとつの組織として活用できれば、互いにメリットを享受できます。強調したいのは単にイスラエルにおいて、企業体をつくるのだけでなく、日本市場と協力が目的にあるます。インキュベーターや投資家、企業とのコラボレーションを求めています。さまざなレベルでコラボレーションができるでしょう」とZehavi氏は述べた。
続いて、企業教育の課題について話を進めた。「サイバーセキュリティの脅威についての提言を学ぶ必要があります。担当者の問題だけでなく、企業全体の問題として理解する必要があると考え、セミナーを開催しています。エグゼクティブクラスなど技術者以外も参加することができ、理解を深めるためにディスカッションの場を設けています。またハッカーと直接デモンストレーションしながら、どのように侵入するのかということも体験してもらいます。これは脅威を与えるものではなく、敵を知ることが重要だからです。さらに法的や倫理的観点からビジネス上のリスクを最適化することについても話合うものになります」と説明した。日本語で開催することも可能で、産業別にわかりやすいレクチャーが提供されているということだ。最後にZehavi氏は「イスラエルのエコシステムの話」を紹介しながら、「日本にもアイスランドにもどこの国にもエコシステムあります。産官学が連携したエコシステムを持ち、それが現在の社会のかたちになっています。しかし、さらにエコシステムのエコシステムを作るべき。次回来日の際も、いろいろな交流を通じて将来のチャレンジに対して突き進めていきたいです」という言葉で締めくくった。
2016年9月6日開催 Security Vision 2016 東京 ※ 2016年9月時の肩書きとなります。
動画再生時間:31分21秒
イスラエルのサイバースパークCEOのRoni Zehavi 氏による講演、「Cyber Security Parkとイスラエルのセキュリティ戦略」