青年よ、セキュリティエキスパートを目指せ：「サイバー・ハロウィン キャリアトーク」リポート（4/4 ページ）

2015年10月30日に内閣官房内閣サイバーセキュリティセンター（NISC）と在日米国商工会議所（ACCJ）が、学生や若手社会人に向けて開催したイベント「サイバー・ハロウィン キャリアトーク」の講演リポートをお送りします。

[田尻浩規, 高橋睦美，＠IT]

ライトニングトークと分科会

某アニメ映画に登場するハッカーの仮装で登場したスピーカー

　このイベントは、学生や若手エンジニアを対象に「サイバーセキュリティのお仕事ってどんなもの？」を伝えるために企画された。その一環として、サイバーセキュリティに関するライトニングトークコーナーも設けられ、硬軟入り交じったプレゼンテーションが行われた。ハロウィン前日ということもあり、サイバーセキュリティで連想されるあのアニメ映画に登場する、とあるハッカーを真似た仮装で登場したスピーカーもいた。

　中でも異色だったのは、マネーフォワードの鈴木研吾氏が行った「Open Bank API」に関する発表だ。

　昨今、ITを活用してよりよい金融サービスを実現しようという「フィンテック」というトレンドが注目を集めている。マネーフォワードもそうしたサービスを提供する企業の一社で、資産管理アプリやクラウドベースの金融向けバックエンドサービスを提供している。

マネーフォワード 鈴木研吾氏

　その同社が取り組んでいるのが「Open Bank API」だ。Webの世界では、さまざまなサービスがAPIを介して連動している。これと同じように、いずれは銀行をはじめとする金融事業者もAPIを公開し、サービスの付加価値を高めていくだろうが、「おそらく銀行が提供するAPIの仕様は少しずつ違うものになるだろう」（鈴木氏）。そこでマネーフォワードでは、銀行が提供するAPIをラッピングし、銀行間の通信の「ハブ」の役割を果たそうとしている。

　だが「それはまた攻撃の『ハブ』にもなる恐れがある」（鈴木氏）。このリスクに対処するには、「正常な通信と異常な通信を分類する必要がある。その実現方法として浮かび上がってくるのが『機械学習』というキーワードだ。アノマリー検知を使って、銀行に特化した攻撃を検知できるシステムを作れれば」と考えているという。さらに、対策の部分も平準化するために、開発した検知システムをプラットフォーム化し、業界全体で育てていくという野心的な構想を抱いているそうだ。

　鈴木氏は最後に、米国で行われた「OWASP AppSec 2015」の講演を引き合いに出し、「フェイスブックの講演では、『セキュリティは防御だけでなく、ビジネスと一緒に成長していかなくてはならない』と言っていた。そろそろ日本のセキュリティもそうなっていくべきではないか。社会に付加価値を与えるサービスの一員としてセキュリティというものがあってもいいのではないか」と述べ、トークを締めくくった。

　さらに、最後の分科会では、三つのテーマに分かれてパネルディスカッションが行われ、サイバーセキュリティの現場に立つ人々と、参加者たちとの意見交換が行われた。

分科会の様子