硫黄島研修時の髙宮

髙宮：私の場合は最初の1年は幹部候補生学校でのさまざまな訓練を経て、通信や電子工学系の専門の講習も追加で受けました。2010年頃ですか、日本の自衛隊では、サイバーセキュリティは取り組みがちょうど始まった時期にあたり、専門部隊もまだ編制途中の時代で（注：2014年に自衛隊サイバー防衛隊新編）、私の最初の任務は警戒管制レーダーと対空無線および基地間無線通信のメンテナンスでした。沖縄の基地と北海道の基地を経験しています。北海道のレーダー基地には、インテリジェンス関連の部隊もあり、そこで2年ほど任務にあたり、その後ですね、サイバーセキュリティも担当する部隊に異動になったのは。

Maor：最南端から最北まで、いろんな場所を経験していますね。国防の重要拠点ですしね。

モデレータ：Maorはインテリジェンス部隊の調査部に所属し、1年以上に渡る研修期間を経て、将校になったんですよね？

Maor：はい、5年間、その任務についていました。

通常は3年で兵役期間は終わりますが、私の場合、既に修士を持っていたので、追加で2年務めたわけです。その後、日本でも聞いたことがある人もいると思いますが、8200部隊と呼ばれるサイバーインテリジェンスの部隊に異動となり、そこで2年間を過ごしました。まだ、そこまで世の中で「サイバーセキュリティ」という概念が浸透していない頃の話です。その技術を目の当たりにして、さらにはそれを実際に使うということは、私にとっては革新的なことでした。

モデレータ：19歳で入隊して、諜報活動なんて、20歳前後の若者が背負う責任としては重すぎませんか？日本で20前後の若者に国家の安全を司る責任ある機微情報を扱わせるというのは想像しづらいシナリオです。

慣れるものですか？

Maor：もちろん、責任の重い任務ですが、慣れはします。

1年あれば、頭がその環境にアジャストされますね。

忘れられない出来事があります。

もちろん詳細は話せませんが、当時、行われていた軍事オペレーションに関する情報が飛び交い、家に帰る電車の中で「自分がこんな情報を知っていていいのだろうか。こんな情報を知るには若すぎるのでは」と一瞬頭をよぎったのを覚えています。でもすぐに「いやいや、これは自分の責任範囲だ」と言い聞かせたのも覚えています。

イスラエル人が早熟なのは、こういう背景もあると思っています。

とある戦場に30日間寝泊まりした経験もあります。24時間勤務で、次から次へとターゲットを追い、情報を収集し、活用できるインテリジェンスにして、戦闘に参加する。当時、私は22、3歳だったと思います。

髙宮：ホンモノの命の危機、国の危機ということですね。 

Maor：その通りです。

みんなが「あれは何だ？これはどうしてこうなんだ？」と情報を求めて、私のもとにやってきます。何日も充分な睡眠がとれておらず、緊張と睡眠不足で疲労はマックスに達していたある日、急に泣けてきて、友達に「迎えに来てくれ。家に連れて帰ってくれ。寝たい。」と電話で訴えたこともありました。

イスラエルに住むって楽しそうでしょ？

髙宮：その経験が今日のMaorを形作っているということですよね。一般人が経験しえない状況を経験している。

モデレータ：髙宮さんの場合はどうですか？

髙宮：先ほど説明した沖縄や北海道での勤務の後、ようやく関東に帰ってきます。サイバー防衛隊の前身である自衛隊指揮通信システム隊（新宿区市ヶ谷、2022年廃止）に配属され、数年間勤務しました。

この部隊では自衛隊や防衛省、政府に関連するシステムを担当しました。その後、2年間アメリカ空軍に派遣されました。

アメリカ空軍時代の髙宮

自衛隊と米軍は、お互いに将校を相手国に派遣する交換幹部という制度を運用しています。

相互理解と意思疎通を深め、相互運用性を向上させることで、日米共同で円滑な作戦や訓練を行うことが目的です。

私は情報通信領域の交換幹部として、ハワイにあるパールハーバー・ヒッカム統合基地の通信部隊で勤務しました。基地内・基地間の通信やセキュリティだけでなく、航空機のセキュリティ等も担当する職場です。

実際のセキュリティ運用や企画・管理、またサイバーセキュリティ人材の育成・管理といった幅広い業務を経験することができました。

元々は無線・有線（VoIP等）整備が専門でしたが、自衛隊指揮通信システム隊と米空軍勤務を通じて、本格的にサイバーセキュリティに関わるようになりました。

人事における仕組みの違い

Maor：異動の希望を出すんですか？

髙宮：いいえ。自衛隊では、将校（幹部）の場合、2〜3年おきに異動があります。

Maor：そうなんですか！？イスラエルでは多くの場合、同じ部隊にとどまります。

髙宮：そうなんですか！？ 

Maor：そのほうが理にかなっていると思うのですが。。。例えば、インテリジェンスのアナリストなら、まずはイラン、次にイラク、同じ部隊での任務のほうが専門性を高められますよね。でも、日本は異動があるんですね？数年で専門性が身につくとは正直、思えません。

髙宮：将校の場合は「管理職」扱いなので、異動がつきものです。

Maor：管理だけで実務は担当しないのですか？

髙宮：実務も担当します。でも、彼らが責任を負うのはテクニカルな実務の部分ではなく、部隊の管理です。

Maor：イスラエルでは、テクニカルな部分での専門性を身につけたエキスパートになることも将校としての責任に値します。部隊のメンバーは質問があれば将校にまず来るでしょう。もちろん、事務的な人事面の管理なども発生しますが、基本はその部隊が求められている任務の専門家でなければなりません。将校は任務遂行に必要な知識のリソースである必要があります。

モデレータ：日本は自衛隊に限らず、大手企業でも似たような捉え方がありますよね。「管理職」「中間管理職」という単語の持つ意味やそれに付随するイメージを考えると自ずとわかってくるような。

髙宮：そうですね、日本固有の組織の在り方かもしれませんね。

特に大手企業の中間管理職だと、上と下に挟まれたメッセンジャー的な役割に終わってしまう場合もありますし、管理よりも保身に走る場合もあります。ですが、組織にとって、実際に起きている出来事や課題を経営陣に共有し、方針を取りまとめる最も重要な役割を担うポジションでもあるのです。

私の自衛隊経験では、管理職はどちらかと言うと「ジェネラリスト」的な要素を求められるのは事実ですね。専門性をもつ人を雇用したりもしますが、そういう人は専門性を極める代わりに、管理職になって突き進む「昇進」からは外れるパターンもありますし。

Maor：これは非常に興味深いキャリア形成における考え方のちがいですね。メモしておきます。日本への進出を狙う海外のスタートアップ企業のための参考となる情報を記載した100ページを超える資料を個人的に作りましたが、やはり日本固有のこうした考え方やあり方を理解していないと、いきなり日本市場で何かを展開するのは容易ではありません。

イスラエルで言う職業上の「ベストな人材」とはその道のスペシャリストで、リーダー的存在です。こうした人がCEOやCTOといったポジションに就きます。技術面で突き詰めた知識を持っていればCTO、それが当たり前と思っていたので、日本の仕組みは新鮮です。それが、民間企業でも政府系組織でも同じような仕組みということですね。

髙宮：はい。でも、そうではなく、専門性を追求できる組織も出始めているので、自分に合う職場を探すしかないですよね。アイリスオーヤマという会社の場合は、自社ブランドの電化製品の売り上げを伸ばすために、大手企業出身の技術者を多く抱えていると聞いています。

モデレータ：今のSOMPO CYBER SECURITYも専門性の高い人たちの採用を進めていますよね。

SOMPO CYBER SECURITYでの役割

モデレータ：なんか2人は専門用語で通じ合える感じですね。そんな二人なので、各々、色々質問はあると思いますが、自己紹介の回としてはここまでにしておきましょう。最後に、二人のSOMPO CYBER SECURITYでの役割や業務について簡単に教えてください。 

髙宮：私の入社は2022年の8月で、プロダクト推進部の企画グループに所属しています。簡単に言えば、マーケティング業務で、リサーチや研究をしつつ、それをライティングや講演のような形でアウトプットする役割です。例えば、コラムや報告書の執筆、メルマガの配信やSNSの管理を担当しています。他にも当社が業務提携をしているイスラエルの脅威インテリジェンスのプラットフォームを提供するCognyte（コグナイト）社から届くレポート（脅威情報）を翻案し、コラムとしてWEBに掲載しています。ウェビナーへの登壇も私の業務の一環で、2023年1月には、航空自衛隊での大先輩にあたり、現在、サイバーディフェンス研究所に勤める名和 利男さんと一緒に当社主催の「経済安保セミナー」に登壇しています。 

Maor：名和さんは、日本でサイバーセキュリティの専門家として有名な方ですよね？

髙宮：はい、その通りです。

Maor：彼の専門性は、ポリシー策定などのほうですか？それとも技術的なこと？

髙宮：両方ですね。

参考：名和 利男氏　専門分野であるインシデントハンドリングの経験と実績を活かして、CSIRT（Computer Security Incident Response Team) 構築及びサイバー演習（机上演習、機能演習等）の国内第一人者として、支援サービスを提供。 現在はサイバーインテリジェンスやアクティブディフェンスに関する活動を強化中。

Maor：私たちが発信している情報は、セキュリティに携わる人たちに興味を持って、読んでもらえている印象をもっています。先日もCognyteの報告書の件で問い合わせが複数、ありましたよね。求められている情報を発信できている証だと思います。

髙宮：はい、お陰様で当社のウェブサイトへのアクセス数は順調に伸びています。サイバーセキュリティの用語集監修も私の担当ですが、日本語の用語集としては最大規模の収録数になってきている事もあり、ここもかなりアクセスしていただいているようです。 

Maor：サイバーセキュリティの進化は日進月歩で、用語もどんどん増えていきますから、セキュリティに携わる人にとってはありがたいサイトですね。

髙宮：そうですね。Maorさんの役割は？

Maor：複数ありますが、脅威インテリジェンスサービス関連が一つ。

SOMPO CYBER SECURITYでは、現在、2社の脅威インテリジェンス系の海外ベンダーと業務提携しています。先ほどから名前が挙がっているイスラエルのサイバーセキュリティ企業 Cognyteともう一社、アメリカに拠点を構えるKryptos Logic（クリプトス ロジック）です。私はもともと技術系の人間で、アナリスト的な役割もあります。各社から上がってくる報告書などをお客様にお渡しする前に検証するのも私の役割の一つです。それ以外にも、この2社との価格交渉などを含めたプロダクト企画や品質に関するコミュニケーションと管理も私の重要な役割の一つです。

この二社はグローバルには成功し、認知度のある企業ではありますが、日本市場を完全に理解しきれていない部分がありますので、日本のニーズや動向を的確に伝えるのも私の重要な役割の一つです。

正直に言うと、来日して4年が経ちますが、来日当初は、かなりの自信家で思い上がっていた気がします。「自分はビジネスを理解している」と思い込んでいました。でも、市場が異なると、ビジネスのやり方も異なることはそこまで理解していなかったですね。自分の提案や考えがチームに受け入れられず、ストレスを感じた時期もありましたが、一歩下がって深呼吸して、冷静になろうと思ったところから、日本における企業文化、ビジネスのやり方や考え方が色々見えてくるようになりました。

入社のきっかけ

髙宮：そもそも、日本に来ようと思ったきっかけは何ですか？

Maor：軍隊での最後の2年はサイバーセキュリティに携わっていたので軍隊を退いてから、5年ほど、サイバーセキュリティ業界で仕事をしていました。おいおい話しますが、過去にはBlack Hatでも登壇しています。

BlackHat 2019に登壇したマオール

日本でのビジネスとイスラエルでのビジネスはまるで異なる性質を持っています。イスラエルではエンドユーザに何かを届けるということはあまりありません。イスラエルには数多くのスタートアップ企業が存在し、サイバーセキュリティ業界にも多く存在します。そうした企業が求める多くは開発者です。より良い製品作りに如何に貢献できるか、それにより人材の価値が決まります。日本は製品開発というよりは、サービスを提供する市場で、そこに興味があったというのが理由の一つです。もう一つの理由は海外で生活してみたい、という長年の夢も理由の一つです。先に日本で仕事をしていたAssaf Marco（SOMPO CYBER SECURITYのグローバルプロダクトオフィサー）から連絡があり、興味はないか？と聞かれたときには二つ返事で挑戦してみたいと意思表示をしました。

モデレータ：髙宮さんはどうですか？SOMPO CYBER SECURITYへの入社のきっかけは？

髙宮：航空自衛隊を辞めてからは、自動車メーカーのサイバーセキュリティに携わる部署に就職し、その後、SOMPO CYBER SECURITYのマーケティングライターとして転職しました。サイバーセキュリティ業界に身を置いてはいましたが、「書くこと」が好きだったので、応募してみました。

モデレータ：趣味が仕事になったような感じですか？

髙宮：そうですね。 

二人の共通項

モデレータ：髙宮さんは読書もお好きですよね？

髙宮：はい

Maor：そうなんですか！？私も読書は好きで、今は経済学系の本を多く読んでいますが、15歳で通い始めた大学時代は政治学と国際関係論を専攻していて、愛読書は『五輪の書』です。

髙宮：すごい。

Maor：ちょっとしたオタクなだけです。

髙宮：実は私も学生時代は政治学を専攻していました。

Maor：え、ここにも共通点が。

面白そうですね。私たちが「国際政治学」という時は、欧米のことが多く、アジアのことはあまり出てきません。日本に住むと見えてくる世界のこの地域が抱える問題は正直、目からうろこでした。また、この地域における変化のスピードにも驚かされています。これだけ情報が発達していても、住んでみて初めて見える、感じることがあり、日本で働く決断をしたのは正解だったと思っています。ビジネスに関して言えば、中国に知り合いが何人かいるのですが、彼らは皆、サイバーセキュリティの専門家で、彼らが開発しているものは国際市場でも評価を得られる製品だと思っています。ところが、「中国製」というレッテルを貼られ、色眼鏡で見られてしまいます。Censorship （いわゆる検閲）の問題があり、国外への持ち出しは容易ではありません。特にアメリカと日本でその傾向が強いように思います。

髙宮：そうですよね。

住む場所によって、特定の国に対する印象も異なりますし、敵対する相手というのも異なりますからね。

モデレータ：この連載を始めるにあたり、髙宮さんから、Maorと話してみたいトピックを事前に上げてもらっていて、その一つが敵対する国に関することです。

Maor：面白そうですね。楽しみにしています！

記事に関するご意見・お問い合わせはこちらへお寄せください。
(ＳＯＭＰＯホールディングス、損害保険ジャパンなどグループ各社へのお問い合わせはご遠慮下さい)

著者情報

SOMPO CYBER SECURITY
プロダクト推進部　上級研究員

髙宮　真之介（たかみや　しんのすけ）CISSP, CEH

2010年に航空自衛隊に入隊後、サイバー・情報通信担当として無線・有線整備、作戦システム管理、SOC設立、米空軍サイバー部隊における交換将校・セキュリティ業務等に従事する。2020年から国内メーカーの脅威脆弱性管理／サイバー演習担当を経て、2022年にＳＯＭＰＯリスクマネジメント入社後、事業企画やコンテンツ拡充、脅威情報運用等に携わる。
・自衛官時代に言われた一言「レーダー整備にそんな筋肉はいらない」

監修：用語集一覧

講演：セミナー一覧

執筆：コラム一覧

SOMPO CYBER SECURITY
ソリューション部　上級研究員

Maor Shwartz（マオール　シュワルツ）

（ヘブライ語・英語話者）

イスラエル出身。軍隊時代は空軍のインテリジェンス部隊、及び8200部隊と呼ばれる諜報機関に所属。除隊後、「サイバーオフェンス（ホワイトハッカー）」と「サイバーディフェンス」両方の専門知識を活かし、民間企業でサイバーセキュリティ業務に従事。Black Hat USA 2019に登壇（Selling 0-Days to Governments and Offensive Security Companies）。2019年5月よりＳＯＭＰＯリスクマネジメントでシニアリサーチャーとして活躍中。愛読書は五輪書（宮本武蔵の著した兵法書）。

マオール・シュワルツ 執筆のコラム一覧はこちら

SOMPO CYBER SECURITY
プロダクト推進部　特命リーダー

福室　満喜子（ふくむろ　まきこ）

大学在学中にイスラエルを訪問したことをきっかけに、卒業後、ヘブライ語を学ぶためにイスラエルに渡り、合計９年間を過ごす。イスラエルのスタートアップ３社での勤務経験と在京イスラエル大使館での勤務経験があり、2019年よりＳＯＭＰＯリスクマネジメントのサイバーセキュリティ事業本部にて、コンテンツの拡充や通訳を担う。

福室 満喜子 執筆のコラム一覧はこちら

脅威インテリジェンスサービスをお探しの方へ

サイバー空間に漏洩しているお客さまの情報や攻撃キャンペーン情報を集約・蓄積・分析し、早期警戒情報と実用的な知見を提供するサービスです。脅威インテリジェンスサービスはこちら