「経営を動かす説明力を鍛えつつ、今も自らログ解析」 - みんなの銀行CISO二宮氏：セキュリティリーダーの視座（3/3 ページ）

[星原康一，ITmedia]

CISOが自らログを見る理由

――セキュリティは業務範囲が広いうえに責任が大きい大変な仕事だと思います。長年続けてこれた理由はありますか。

二宮氏：　実はログを解析するのが好きなんです（笑）。今でもSplunkを使ってセキュリティログを分析し、ダッシュボードを作ったり、怪しい動きに対してアラートを設定したりしています。もちろん部下に任せるべき部分もありますが、ログの海に潜って攻撃の兆候を探す作業が、純粋に好きなんですね。

　サイバー攻撃には「こうすれば絶対大丈夫」というルールがありません。攻撃者との知恵比べです。現場を離れてしまうと、「このログはおかしいのではないか？」という違和感に気づくための勘が鈍ってしまいます。その感覚を失いたくないという思いがあります。

Photo by 山田井ユウキ

――その「現場を楽しむ」姿勢は、組織作りにも反映されていますか。

二宮氏：　そうですね。開発部門や運用部門の中に「セキュリティ・チャンピオン」という選任担当者を置き、組織横断的に連携しています。Slackでは日々、「こんなニュースがあった」「これはうちに関係あるか」といった脅威インテリジェンスの共有が活発に行われています。

　また、金融ISACが主催する「サイバークエスト」という演習にもメンバーを派遣しています。1泊2日で深夜まで疑似攻撃対応を行う過酷な演習なのですが、みんな「楽しかった」と言って帰ってきます。実際に手を動かし、調査し、守る。そのプロセスを楽しめる文化が根付いているのは強みだと思います。

AI時代のジレンマと「人間力」

――生成AIの活用が急速に進んでいますが、セキュリティの観点からはどう見ていますか。

二宮氏：　社内のエンジニアたちは新しい技術が好きですから、どんどん使いたがります。CISOとしては、それを頭ごなしに止めるのではなく、安全に使うための何らかの仕組みを整備することが急務です。

　現在はホワイトリスト形式で、利用して良いモデルや入力データの基準を整理していますが、裏側が見えにくいシャドーAIのリスクや、サプライチェーン全体のリスク管理など、課題は山積みです。いずれにせよ、技術の恩恵を損なわずに安全性を確保できるように整備しなければなりません。

――今後はAIがセキュリティ運用を担っていくのでしょうか。

二宮氏：　個人的には「楽になりたい」という思いもあり（笑）、AIを使ったSOCの世界には期待しています。AIエージェントが脅威情報や脆弱性情報を元にログやIT資産をまとめて調査してくれるような世界になれば業務の負担が減りますよね。

　ただ、懸念もあります。AIに頼りすぎることで、担当者の勘やスキルが育たなくなるのではないか、という点です。新人の頃からAIが答えを出してくれる環境にいると、「何が正しいか」を自分で判断する力が養われません。

　ログを見て「何かおかしい」と感じる、あの現場感覚。AIを使いこなしつつも、最後は人間が正しさを判断できる能力をどう維持していくか。それがこれからの大きなテーマになるでしょう。

Photo by 山田井ユウキ

――最後に、今後の展望をお聞かせください。

二宮氏：　やはり「人」です。セキュリティ人材は市場に不足しており、外部からの採用は困難です。アウトソーシングに頼り切るのではなく、社内で知見を蓄積し、人を育てていくこと。技術が進化しても、最後は人が守りの要であることに変わりはありません。

　現場感を大切にしながら、変化し続ける脅威に立ち向かっていきたいと思います。