オランダのサイバーセキュリティ先進組織視察レポート

＜オランダ視察概要＞

【期間】2017年3月19日～23日

【視察先】

• Hague Security Delta
• National Cyber Security Center
• Deloitte Cyber Intelligence Center in Den Haag
• Delft University of Technology

＜オランダ視察レポート＞

オランダは、日本から直行便でおよそ12時間、17世紀初頭から通交の記録が残る日本とは関係の深い国です。到着した初日はアムステルダムに宿泊し、伝統料理であるホッチポッチやエルテンスープをいただき、翌日の移動に備えて早めに就寝しました。

2日目は朝8時からハーグへ向かいました。ハーグはアムステルダムセントラル駅から1時間ほどの場所に位置する、オランダの事実上の首都機能、政治の中枢を担っている都市です。今回の視察ではこのハーグ周辺に位置する、サイバーセキュリティの関連企業、任意団体、政府機関を訪問しました。

■Hague Security Delta（HSD）

最初の訪問先であるHague Security Deltaはハーグセントラル駅の隣の駅から徒歩数分のところにあります。ここでは、セキュリティ教育の高度化を目的に活動しているDcypherや、サイバーセキュリティの専門家を育成するCyber Security Academy、先進的なサイバーセキュリティへの取り組みによって企業価値を上げる活動を行っているAlliander、ヨーロッパのエネルギー企業が集まったセキュリティ情報共有組織（EE-ISAC)などの取り組みを紹介いただきました。各セッションでは学生の2人も交じり、活発な意見交換を行いました。

セッションの後には、HSDのオフィス内に拠点を置く複数の企業を訪問しました。中でも目を引いたのは、サイバーセキュリティの専門家がいない企業や団体に対し、デジタルフォレンジックを簡単なインターフェースで実現するサービスを提供するTracks Inspectorや、メールの送受信やウェブページでの検索時のプライバシー保護に着目したStartmail、Startpageといった企業の取り組みです。

【Hague Security Deltaの概要】

• 2013年に設立された、ヨーロッパ最大級のセキュリティクラスタ
• Deltaとは、ビジネス、教育、政治の“産学官”
• オランダ国内外の400を超える企業や大学、政府関係、知的機関がパートナー（2017年3月）
• サイバーセキュリティ、重要インフラの保護、フォレンジックなどの分野を中心に活動

■National Cyber Security Center（NCSC）

3日目に訪問したNCSCは、ハーグセントラル駅近くに位置するMinistry of Security and Justiceの建物の中にあります。建物の中に入って受付をすませ、複数のサークルゲートを通過することでNCSCに到着しました。ここでは、NCSCの活動の目的や役割、サイバーセキュリティ領域の中で取り組んでいる研究テーマなどを中心に紹介いただきました。また、ICS（産業用制御システム） / SCADA（監視制御システム）におけるセキュリティの取り組みについて意見交換を行いました。

【National Cyber Security Centerの概要】

• Ministry of Security and Justice（安全保障・法務省）内の政府機関
• オランダのサイバーセキュリティ分野で中心的な役割を果たしており、担当分野の研究だけでなく、情報のハブとしての機能も併せ持つ
• ミッションは、デジタル領域におけるオランダのレジリエンスの向上に貢献し、安全かつオープンで安定した情報社会を創出すること

■Deloitte Cyber Intelligence Center in Den Haag (CIC)

3日目の午後は、デロイト オランダ のDen Haagにあるオフィスを訪問し、CICの内部を見学しました。ここでは、学生の2人にサイバーセキュリティの考え方やCICの施設を利用した新サービス、サイバーインシデントを疑似体験できる参加型コンテンツを体験してもらい、サイバーセキュリティというサービスがビジネスに与える価値を実感してもらいました。

また、CICでは実際のセキュリティ監視の環境やサイバーインシデントを可視化するシミュレーション環境などサイバーセキュリティにおけるDeloitteの先進的な取り組みに触れました。

【Deloitte Cyber Intelligence Centerの概要】

• デロイト オランダのDen Haagオフィスにある施設
• クライアントのビジネス環境に対応した固有リスクをネットワークから能動的に収集し、インテリジェンスとして提供
• 24時間365日のセキュリティ脅威分析サービスを提供

＜東京大学からご参加いただいた皆様からの一言＞

匿名：Aさん

CTFを数回したことがあるだけですが、9月のトレーニングではハッキングの難しさを実感する一方で様々な脆弱性を知ることができ大変勉強になりました。

今回の視察では技術的な話ではなく教育やポリシー、ガバナンスなど自分の考えていたセキュリティのもう一段階上の階層の話が多く、大変刺激的でした。

セキュリティを専門とするわけでなくても、これだけITが普及した現代ではセキュリティの知識は必須でより学びたいと考えさせられるいい経験となりました。

匿名：Bさん

私が今回の研修に参加応募したのは、情報セキュリティの技術的および倫理的側面に関心があったからです。研修では講義および独自の演習を通じて、技術だけではなく評価や報告のプロセスを含めた包括的で実践的な内容を学ぶことができました。

オランダ視察では、大学およびデロイトの方々のサポートのもとで公的機関や企業組織における先進的な取り組みに触れ、これらの現場を間近に体験することができたことがとても刺激になりました。特に印象に残ったことのひとつは情報セキュリティ関連のスタートアップの見学で、整った支援体制と活発な事業が情報セキュリティ分野に特化して展開されていることに驚きました。

今回の研修と視察は他にはない独自性のあるもので、私のみならず情報セキュリティに関心のあるすべての学生にとって、今後さらに自身の取り組みを深めて生かしていく上できわめて重要かつ有益な機会になると思います。

＜最後に＞

今回の視察では、オランダにおけるサイバーセキュリティ関連の取り組みの一端に触れることができました。島国の日本とは違い、オランダの方々はさまざまなリスクに敏感であり、サイバー攻撃に対する危機感や関心も高く、それがサイバーセキュリティの先進的な取り組みにつながっている印象を受けました。

東京大学とデロイト トーマツでは、2017年夏にもサイバーセキュリティトレーニングを実施し、優秀者の方とオランダ視察を実施する予定です。オランダで現地の学生との競技など、学生の方々により一層満足いただけるプログラムを検討中です。