本連載では、未来に向けてアクセルスペースをリードするメンバーたちをご紹介します。第7回に登場するのは、CISOの佐々木 弘志です。ビジネスの迅速性やチャレンジと、重要な社会インフラの保護をいかに両立すべきかなどについて話を聞きました。
▶️他のメンバーインタビュー記事はこちら
プロフィール
佐々木 弘志/CISO
国内製造企業の産業制御システムの開発者として14年間従事した後、セキュリティ業界に移り、産業サイバーセキュリティのビジネス化をめざし、国内外の講演、執筆などの啓発やソリューション提案の活動を行っている。2016年より経済産業省非常勤アドバイザー、2022年より名古屋工業大学ものづくりDX研究所 客員准教授。CISSP認定保持者。2021年12月よりアクセルスペースのセキュリティ業務を請負。現在、株式会社アクセルスペースホールディングス 執行役員 CISO。
産業サイバーセキュリティの知見を衛星に生かす
幼い頃から特定の分野というよりも、いろいろなことに興味がある子どもでした。天文年鑑を毎年買うほど宇宙も大好きで、大学3年生の時には宇宙物理を専攻していました。卒業後に就職した企業で、工場向け制御システム機器の開発に14年携わった後、産業サイバーセキュリティの草創期の2012年に、マカフィーへ転職しました。当時は、イランの核施設がサイバー攻撃を受けたことから、重要インフラ防護(CIP)が注目され始めた頃です。そんな中、マカフィーでは制御系に知見のあるセキュリティ人材を探していたのです。
アクセルスペースとの出会いのきっかけは、経済産業省が2022年に策定した「民間宇宙システムにおけるサイバーセキュリティ対策ガイドライン」の有識者会合に、委員として参画したことです。そこで、同じく委員として参画していた現アクセルスペース 執行役員・Co-CTOの國母さんと知り合い、まずは社外パートナーとして情報セキュリティ面での支援をすることになりました。仕事を共にするうちに、アクセルスペースの衛星ソリューションが「新しい社会インフラ」であることを理解しました。CISOを引き受けることにしたのも、社会インフラとしての衛星ビジネスが、私が培ってきた産業サイバーセキュリティの知見を生かせる分野だと感じたからです。
セキュリティと事業成長を両立するには
CISOとしての私の主要ミッションは、「攻めのセキュリティの実現」です。ここには「セキュリティはコストではなく、企業価値向上のための投資である」との意図が込められており、ミッション実現のために、「スケーラビリティ」、「自動化」、「制限より監視」、「防御+事故対応」の4つの観点からの取り組みを行っています。
いかに細密なポリシーやガイドラインを策定しても、実際の事業とのギャップが大きかったり、非効率なものであれば、かえってトラブルやリスクを増大させかねかません。また、過度なアクセス制限やセキュリティ保護は、ビジネスの迅速性だけでなく、新しいチャレンジや価値創造を妨げてしまいます。
セキュリティのゴールは、ビジネスリスクの低減です。大切なのは、やみくもにルールを策定するのではなく、「実際にリスクを低減できたのか」に重きを置いて、常にコストを含めたバランスの良いリスク低減を継続することです。事業を深く理解し、明確化したリスクに対して最も実効性の高い対策を選択することによって、セキュリティと事業成長の両立を図っています。
例えば内部不正の課題であれば、社員の活動を制限する前に、監視による早期のリスク検知・ログ証跡取得を検討します。近年、高度化するサイバー攻撃への対策としては、「完全に防ぐことは困難である」という実態を踏まえて、防御策だけでなく、事故対応の強化などにも取り組んでいます。
セキュリティをコストと捉えて、後手に回る企業が多いのはベンチャーやスタートアップに限ったことではありません。しかし、宇宙ベンチャーでありながら、社会インフラ事業者でもある私たちにとって、セキュリティによる安心・安全の確保は、企業価値と事業成長に直結します。私たちは「ベンチャーこそセキュリティ対策を重視すべき」と考え、それを価値に変える取り組みを「攻めのセキュリティ」と位置付けています。
宇宙企業と一般企業のセキュリティ対策の違い
社会インフラである衛星システムを扱う特性上、アクセルスペースには、高いレベルの対策が求められます。しかし、その対策の本質において、一般企業との違いはありません。社員数約150人の宇宙ベンチャーとして、予算などのリソースに起因する制約がある一方で、小規模だからこそ理想的な対策を実現しやすいことはメリットでもあります。セキュリティ自動化の迅速な展開などはその一例です。
宇宙産業全体を強化する仕組みづくり
将来的には、日本の宇宙産業におけるセキュリティのプラットフォームを確立したいです。デジタル化、ネットワーク化が進んだ現代において、ますます重要となるサプライチェーン全体のセキュリティ性確保は、各社個別による対策だけでは実現が難しい課題です。
そこで、アクセルスペースの強みを生かせます。衛星ソリューションのライフサイクルのほぼ全てを手掛けるアクセルスペースの知見によって、ライフサイクル全体のセキュリティ対策の標準モデルを構築できるからです。さらに、それを業界全体に展開することで、日本の宇宙産業を強化する「共助」に繋げたいと考えています。
会社のビジョンである「Space within Your Reach ~宇宙を普通の場所に~」は、私にとって「セキュアな宇宙ソリューションを支えるプラットフォーム」の実現を意味します。より多くのユーザがスマホなどの端末を通じて宇宙を利用する「衛星が身近な世界」の大前提は、デジタル空間における安全・安心の確保だと考えています。