私の所属するシンクタンクは、台湾工業技術研究院(ITRI)との交流を続けている。きっかけは、2018年に世界を代表する半導体ファウンダリTSMCが、サイバー攻撃で3日間操業を止められたことに由来する。ITRIは台湾政府の意向を受けて、2019年にサイバーセキュリティ研究体制を整えた。その記念シンポジウムが、同年台北で開催されて、そこで基調講演を私が承ったのが交流の最初。
今回、台湾政府、ITRIらが主催する「日台情報セキュリティ交流セミナー」が丸の内JPタワーの4階ホールで開催された。これには、当シンクタンクも協賛している。テーマは「ゼロトラスト」。
社内のイントラネットはファイアウォール等で守られ、この中にいれば安心という時代は終わっている。そこで何らかのアクセスがあった場合、アクセスしようとしている相手が信用できない(信頼度ゼロ)という前提で、コンタクトプロセスを始めようという考え方である。
主催者・協賛者・学界からのゲストスピーカの他は、12のセキュリティベンダーが展示もし登壇もする。いわば台湾政府公認のソリューション紹介イベントである。登壇する人は、ほとんどが日本語でプレゼンする。聴衆にユーザ企業は多くないはずだが、メディアはちゃんといてくれる。
開催前から、あるTV局がクルーを展開して主催者などにインタビューしている。私は主催者挨拶の次に、短い講演を行った。与えられたテーマは「日本の情報安全産業の発展現状」。聴衆の大半がセキュリティベンダーか政策関係者であることから、過去にさかのぼって「セキュリティをビジネスにする難しさ」を最初に挙げた。
セキュリティビジネスの難しさ(1) - 梶浦敏範【公式】ブログ (hatenablog.jp)
<続く>