1
/
5

世界中のメンバーと未踏領域「IoTセキュリティ」を切り拓く(インダストリーX.0コンサルタント)

アクセンチュアに経験者採用で入社し、現在はインダストリーX.0グループのシニア・マネジャーとして、IoT関連のシステム全体像構想や中期計画立案、実行支援を担当しているMasahiroです。趣味は担々麺の食べ歩きで、辛さ程々痺れMaxな広島風汁なし担々麺が最近のお気に入りです!

今日は、私がこの数年、世界中の同僚と取り組んでいる“IoTセキュリティ”に関するプロジェクトをご紹介します。


IoTとセキュリティ?

“IoT”は私達の現実世界で起こったことを数値化しITの世界でデータとして処理したり、ITの世界で指示したことを現実世界で実行したりするために必要不可欠なものです。例えば自動車では、スマホアプリを使ったガソリン/充電状況確認、遠隔解錠、更には遠隔車庫入れなどこの数年で実用化された技術が多くあります。またこれまで一部の家電にも外部通信機能はありましたが、「つながる家」といったまとまった単位で複数の家電製品を組み合わせて1つの仕組みとして提供されるようになりました。「寒い日に傘を忘れて土砂降りの中、走って家に帰らないといけないとき、事前にスマホで照明とエアコンを起動しお風呂のお湯張りも準備できるので、家に帰ったら明るい我が家で温かいお風呂が待っている!」といったことも既に実用化されています。現在、IoTを使ってエコシステムに参加する他社と共に新たなサービスを生みだそうと、製造業のプレイヤーが多く参入し続けています。


(写真をクリックして拡大)

一方で、IoTを悪用すると現実世界に大きな被害を及ぼすことが出来てしまいます。例えば、

  • 運転中の自動車においてハンドル制御が乗っ取られて事故が引き起こされる
  • 医療機器が乗っ取られて処方量を大幅に上回る薬剤が誤投与される
  • 極寒の北国でエアコンが切られてしまい低体温症など危険な状態になる

など、安心・安全を直接脅かすケースが想定されます。これは、サイバーセキュリティの戦場がITの世界から現実世界に広がり、年間6000億ドルという試算もあるサイバーセキュリティの被害が更に拡大する可能性を示唆しています。よって、IoTが改ざんされて不正操作されたり、IoTの持つデータを盗み取られたり、使いたいときに使えなかったり、ということを防ぐためのIoTセキュリティが今後重要になってきます。

しかしながら、IoTセキュリティは一般的なITセキュリティ比べると求められるスキルの幅や考慮すべき観点が大きく異なります。つまり、ただでさえITセキュリティ人材が不足しているにも関わらず、IoTセキュリティにも対応できる人材となると更にレアキャラとなっています。ある大手製造業のお客様から、IoTセキュリティに関するコンサルティングの依頼を頂いた数年前の時点では、残念ながらアクセンチュア国内にもIoTセキュリティの有識者がほぼおらず、いわば未踏領域でした。


(写真をクリックして拡大)

そんな中で始まったIoTセキュリティ強化支援プロジェクト

アクセンチュアはOne Global Networkを標榜している通り世界中の50万人を超える同僚へ気軽に問い合わせ出来る環境があります。そこで「国内にいないなら国外だ」と探してみたところ、旧知だったチェコのホワイトハッカーTomas経由で、イギリスオフィスのIoT開発技術者Allanを紹介してもらえました。Allanはアクセンチュアに参画する前に対潜水艦ソナーの開発経験があるなど、面白い経歴の持ち主ですがそれはまた別の話。早速Allanと電話会議、協力を快諾してもらい主に技術面を支援してもらいながらプロジェクトを開始しました。

このお客様とはそれ以来継続的なお付き合いをしており、このブログを執筆している2020年4月時点では、IoTセキュリティの企画・設計・テスト・アフターセールスに亘る全フェーズで複数プロジェクトを推進しながら、中長期の改善のため標準プロセスの改定・周知など幅広くご支援しております。特に前述のTomas率いるチェコのホワイトハッカーチームが提供するペネトレーションテストサービスは、日々世界中で新たに開発される攻撃手法を継続的に情報収集しながらお客様のIoTをクラッキング出来ないかテストを行なう、非常にチャレンジングな領域です。


(写真をクリックして拡大)

ペネトレーションテスト含むこのご支援案件は北米・欧州を含む世界中の同僚から毎月のように事例照会の問い合わせを受けており、アクセンチュア内でも先進事例となっています。

アクセンチュアという土俵を使い倒す

…と、今でこそ世界中の同僚と協業することを満喫している私ですが、アクセンチュアへ中途で入社した9年前の英語は散々でして、TOEICは500点もありませんでした。前職は国内市場向けERPベンダーにおりましたので英語の文書を読む機会もなく、「英語で電話会議」は英会話のCMでしか見たことがないものでした(笑)

そんな私でも、アクセンチュアの「手を上げれば四方八方から莫大な支援が得られる風土」を上手く使うことが出来たため、入社後にオンライントレーニングや自習で英語は何とかし(何とか、というレベルですが)、有識者との交流でIoTやサイバーセキュリティの知見を習得しお客様にコンサルティングサービスを提供しています。

ビジネス拡大/コスト削減など攻めの観点に加えセキュリティ含む事業リスク管理など守りの観点からも、お客様のモノづくりを上流から下流まで支援できる幅の広さはアクセンチュアの強みですので、社内の有識者ネットワークは本当に頼りになります。最近はIoTセキュリティの提案書テンプレートを作成し世界中の同僚が使えるように展開する仕事や、アクセンチュア・イノベーション・ハブ東京にIoTハッキングのデモを設置する仕事も担当しており、忙しくはありますが飽きる暇がない毎日です。


最後に

今回はIoTセキュリティというニッチな、でもとても大事な領域のご紹介をしましたが、アクセンチュアには様々なチャンスと多彩なタレントがゴロゴロしています。もしこの記事を読んで皆さんの挑戦心が少しでもかき立てられるようであれば、アクセンチュアでどんどん手を上げていきませんか?その時は私も四方八方から支援しますよ!

関連リンク

▼経験者採用

Industry X.0 Careers TOP

Cybersecurity Careers TOP

▼新卒採用

アクセンチュアの新卒採用

アクセンチュア株式会社's job postings
2 Likes
2 Likes

Weekly ranking

Show other rankings
Like 木嶋 慧's Story
Let 木嶋 慧's company know you're interested in their content