企業のIT インフラ構築に必要なセキュリティ対策を学ぶ

私が在籍するソリューション事業本部は大手通信会社の依頼をもとに、顧客企業のサーバーやネットワークなどのITインフラ の構築を担当しています。近年はゼロトラストをはじめセキュリティ関連の要件も満たすネットワーク構築が求められるため、 顧客企業のセキュリティポリシーも踏まえたネットワーク設計ができる力を身につけたいと考えてIISECに入学しました。当初 はITインフラの構築や機器のリプレイスなどを契機にセキュアな環境を作るための研究を予定していましたが、指導教員の 後藤先生からは「もっと社会課題を先取りするような研究を」とアドバイス。サイバー攻撃で電力、水道、交通網、通信網のよ うな重要インフラが被害を受けたときに、利用する企業や工場に生じるリスクと事業継続に必要な対策を検討しています。

社会インフラへのサイバー攻撃も想定したBCMが必要

インフラへのダメージといっても、自然災害の被害は被災地に集中することが多いのに対し、サイバー攻撃は中枢 部、例えば電力会社なら発電量をコントロールする中央給電指令所などが狙われ、被害が広範囲になる恐れが あります。私の研究ではインフラごとの構成要素を一覧化して、各要素の被害の大きさと利用企業への影響の関 係を検討。インフラAがダウンするとインフラBも稼働しないといった相互の依存関係も調べ、被害の広がりをシミュ レーションしています。企業が策定する自然災害時のBCP（事業継続計画）ではサイバー攻撃への対応が不十 分なことを明らかにして、自然災害もサイバー攻撃も含め、自社の事業を停止させる多様なリスクに広範に対応し た総合的なBCM（事業継続マネジメント）へと発展させる契機になればと考えています。

分野横断的な交流から新たな発想が生まれる場所

エクシオグループではIISECの2年間は学業に励み、成果を社内に還元すればよいという方針。私は後藤先生 から学んだ「社会課題の解決に向けてセキュリティと他の分野を連携させる」視点も生かし、修了後は社内の新 規事業にも参加したいと考えています。20周年を迎えたIISECはセキュリティという同じ学問志向を持ちながら、 技術系からマネジメント系まで多様な人材の宝庫。そうした分野横断的な交流から生まれる新たな発想は今後 さらに大切になるでしょうし、貴重な経験ができたとIISECと当社の制度に感謝しています。