新サービスのベースとなった「CIBOK」とは
C3の内容もさることながら、筆者が特に注目したのは、そのベースとなった「CIBOK(シーボック)」(Cybercrime Investigation Body of Knowledge)と呼ぶ「サイバー犯罪捜査知識体系」だ。西野氏によると、「今日の複雑化したサイバー犯罪を法執行機関担当者や企業のリスク管理担当者が解決、予防するために一般的に習得が必要な知識や技能、アプローチ方法、捜査に必要となる組織構成などを体系立てて分類し、提示することを目的としたサイバー犯罪捜査に関する知識体系を記したものだ」という。
実は、このCIBOKを企画し、ガイド本の制作プロジェクトを推進したのも西野氏だ。経営コンサルティング会社のプロシード代表取締役を25年間務め、プロジェクトマネジメント知識体系「PMBOK」の推進役としても知られる同氏は、経済産業省のさまざまな活動にも携わっており、CIBOKプロジェクト委員会の委員長も担っている。ちなみに、CIBOK については間もなく社団法人も設立される予定だ。
さらに、西野氏とのつき合いも長く、サイバー犯罪捜査官として長年のキャリアを持ち、NI3のエグゼクティブアドバイザーも務めるShane Shook(シェーン・シュック)博士がCIBOKガイド本の編集責任者に就任。世界各国のこの分野の専門家も編集に携わった形でガイド本は実現した。英語版の完成におよそ2年をかけ、日本語版ができたのは2017年4月とのことだという。
NI3はこのCIBOKをベースとした新サービスを開発し提供するために、2016年4月、西野氏や三石剛史代表取締役社長などが共同で創業した。まだ設立2年足らずのスタートアップ企業だが、社名のI3には「Independent(独立)」「Integrity(真摯)」「Innovation(革新)」といった“3つのI”への思いも込められている。
西野氏によると、C3の対象顧客は「(高度なサイバー攻撃に対抗する組織体制である)CSIRTを保持している企業。セキュリティ投資への意識が高い企業にはC3の必要性も理解していただけると確信している」とのこと。当初は金融機関が中心になりそうだ。
ただ、経営視点のセキュリティ対策は今後、企業規模に関わらずもっと多くの企業に必要となってくるだろう。そこで、同氏にC3の廉価版を提供する考えはないかと聞いてみた。すると、「もっと多くの企業を対象にしたい気持ちは大いにあるので、検討していきたい」とのことだった。期待しておきたい。
最後に改めて、「セキュリティ対策はITでなく経営視点で取り組め」との西野氏のメッセージを、筆者の一言としても申しておきたい。
