情報セキュリティ大学院大学

藤本研究室

藤本 正代 教授

藤本 正代 教授

プロフィール:
プロフィール:1993年5月MIT技術政策大学院修了。2000年6月東京工業大学社会理工学研究科経営工学専攻博士課程修了。経営工学博士。GLOCOM客員研究員。インターリスク総研及び富士ゼロックス株式会社にて、情報セキュリティに係る調査研究・コンサルティング、医療情報システム関連の業務等に従事。2004年~2018年情報セキュリティ大学院大学客員教授、2007年~2017年筑波大学客員教授。内閣サイバーセキュリティ戦略本部普及啓発・人材育成専門調査会委員、総務省情報通信審議会や国立研究開発法人審議会の専門委員ほか、政府機関等の委員会委員。企業や団体向け講演、多数。日本セキュリティマネジメント学会、情報処理学会所属。2009年情報化月間総務省情報通信国際戦略局長表彰受賞。

Q:藤本研究室での現在の主な研究テーマはどのようなものですか?
企業や団体等、組織で取り組む情報セキュリティマネジメント・ガバナンスについて研究しています。国内外の標準やガイドラインで基本的な取り組み方法は示されていますが、リスク評価はどのようにするのか、経営層にどのように説明すればよいか、従業者の教育はどうあるべきかなど、効果的に実践するために必要な研究を多様な観点で実施しています。また、そのような取り組みを可能にするために必要な環境的側面、たとえば情報セキュリティ政策や制度、人材育成や産業界における社会経済活動など、既存の研究分野の枠を超えた社会的な課題についても新たな研究テーマを設定し取り組んでいます。

Q:藤本研究室に在籍されている学生の皆さんやOBOGはどのような方々ですか。進学のきっかけや修了後の状況等について教えてください。
企業に所属している方や、自身で会社を設立し経営している方などの社会人、大学から進学された方などがいます。きっかけは様々ですが、所属企業が大きな変革期を迎えており、その成功のために必要不可欠な情報セキュリティについての研究を託されてこられた方や、企業からの派遣であっても、本人が持った課題意識に基づいて設定した研究テーマに取り組んでいる方、仕事を通して、顧客先の情報セキュリティの取組を多く見聞きした経験から問題や課題意識を持ち、研究を通して解明しようとしている方などがいらっしゃいます。

Q:これまでに指導された学生の皆さんの研究テーマについて教えてください。
重要インフラ事業者のサプライチェーンに着目し、重要インフラ事業者だけセキュリティ意識が高く、対策を施しても重要インフラは守れないのではないかという課題意識から、構築や保守を行う設備関連事業者もリスクとしてサイバーセキュリティを考えているのかに着目した研究を行っている方がいます。また、今後ますます促進されるクラウドサービスの利用に対し、考慮すべきセキュリティ要件やリスクが新たなビジネスを拡大していく上で一種の阻害要因とならないよう、適切な情報整備を行うべく、研究している方もいます。
そのほかに、『個人情報の漏洩が組織に与えるダメージ』を研究している方は、ダメージの定量的評価と情報の分類を組合せ、どのような情報種別の漏洩が組織としてダメージが大きくなるのか仮説の検証を行っています。

Q:藤本研究室ではどのような教育をされていますか。ゼミ、研究室ミーティングや個別指導等のスタイルについて教えてください。
ゼミは後藤研究室との合同ゼミという形で実施しています。合同ゼミでは、各学生が頻繁に自分の研究を発表します、その際に、合同ゼミはひとつでも多くの意見やコメントをもらう場と考えて、“カッコイイ”発表をするのではなく、どのような場合でもその時に出せるものは全部出してコメントをもらうことを目指すように指導しています。
個別指導については、何に課題意識を持っているのか、どうすればそれを解決できるかについて自分なりの考えがあるのかなど、まずは学生さんの話を聞くことから始めます。そこから対話を重ね、研究テーマをクリアにし、研究アプローチを設定します。研究を進めていく途中で、“そもそも何かしたかったんだっけ?”と道が見えなくなることもありますが、そういった状況についても個別面談で率直に話をしていただき、一緒に次のステップを考えていきます。全体スケジュールを見ながら、コミュニケーションを通してゴールまで到達できるように指導していきたいと考えています。

Q:どんな経験や関心を持つ学生に進学してほしいですか?
必須の経験は特に必要ありません。研究テーマを設定する際に幅広い視野でコミュニケーションを重ね決めていくのですが、社会人経験や情報通信技術に関連した研究経験などがあれば、それを前提としたテーマを設定することもできますし、これまで大学などで勉強してきたことがあれば、それを生かせるようなテーマを一緒に考えます。
どのようなバックグラウンドの方であれ、大切なのは、自分なりの課題意識や興味を持っているかどうかです。講義を受けながら、それを見つけることもできますが、進学される前でも情報セキュリティのマネジメントやガバナンス、それ以外の幅広い社会動向、起きていることを関心を持って見聞きしていただいていればと良いと思います。

Q:藤本研究室に興味を持っている方へ向けてメッセージをお願いします。
「セキュリティを攻めの経営戦略として取り組むには、何が必要なのでしょうか」私自身も今いくつかの課題意識や興味を持つテーマがあります。IoT、クラウド、AI、5G、私たちの生活を一変させる情報通信技術変化の潮流が押し寄せています。藤本研究室では急速に変化する情報通信技術利用の進化を加速させる情報セキュリティとはどのようなものかについて強い関心を持っています。研究テーマはそれぞれの興味、バックグラウンド、使命感などにより自由に選んでいただければよいと考えています。共通しているのは、自分の研究に意義があると確信できていること。それさえあれば、必ず目指すゴールに到達できます。

藤本研究室写真

Copyright © INSTITUTE of INFORMATION SECURITY. All rights Reserved.