No.1の技術をつくる。 No.1の製品もつくる。
PROFILE
佐々木 貴之
セキュリティ研究所
2006年入社
大学院理学系研究科物理学専攻卒
PROFILE
佐々木 貴之
セキュリティ研究所
2006年入社
大学院理学系研究科物理学専攻卒

セキュリティ技術のパイオニアとして、
IoTのさらなる普及に貢献する。

あらゆる製品がネットワーク化され、自動制御や遠隔操作を可能にするIoT。その利便性の反面、問題になっているのがセキュリティの脆弱性です。外部からの攻撃に弱く、被害の規模も広範囲に及ぶことが危惧されています。セキュリティ研究所に所属する私が担当するのはまさにこの分野、IoTセキュリティ。その中でも、小型のIoT機器にフォーカスして研究しています。というのも、セキュリティソフトが実装されているPCなどと異なり、工場で使われているIoTセンサや制御機器、日々の生活で用いられるウェアラブルデバイスといった小型機器は現状、外部からの攻撃に対してほぼ無防備。つまり、狙われやすい「急所」だからです。この「急所」を入り口にしてウイルス感染が広がり、IoTネットワーク全体に壊滅的な被害をもたらす可能性すらあります。セキュリティ技術の進化なくして、IoTの普及はありえません。NECは早くからこの分野に着目し、研究を重ねてきました。私が担当してきた「改ざん検知」の技術に関しては、世界トップレベル。ライバルといえば、アメリカの大学やスタートアップ企業くらいですし、学会でも認知されています。

世界トップレベルの技術でも、
必ずしも製品化できるわけではない。

とはいえ、いかに先進的な技術を持っていようと、必ずしも製品化できるわけではありません。私自身も数年前までネットワークセキュリティ技術を研究してきましたが、結局日の目を見ることはありませんでした。スイスに2年間駐在し、客員研究員として現地の大学と共同研究。論文も発表し、学術的にはかなりいい線までいったんです。それでも、製品に落とし込むことができず、非常に悔しい思いをしました。やはり、技術が優れているだけではダメなんです。お客様のニーズを捉え、ひとつの製品として優れていなければならない。だから、現在研究しているIoTセキュリティに関しては、ビジネスへの道筋を強く意識しています。かつてのように研究だけで満足せず、いかにヒットを放つかが重要。その「打率」を上げていくためにできることは、なんでもします。

顧客の声に徹底的に耳を傾け、
持ち得る技術を確実に形に。

ビジネス化のためにやるべきことは明確。お客様の生の声を、とことん拾い集めることです。数年前まで私たち研究所のメンバーは技術を生み出して、それを事業部に渡したら終わりでした。それ以降のフェーズとなると、積極的には関与していませんでした。でも今は、製品や営業のチームとともに、お客様先へ頻繁に足を運んでいます。「こんな仕様じゃ使えないよ」「うちの製品に組み込めないようだと厳しいね」「海外に持って行っても使えるの?」本当に様々な角度からお声をいただきます。製品としてのバランスが悪かったなと反省することもあれば、思わぬヒントをもらうこともあります。また、お客様自身がまだセキュリティの脅威を認識していない場合は、どんなリスクが内在しているかを説明し、製品の価値を訴求します。今あるニーズに応え、ときにニーズをつくり、ビジネス化への道筋をつける。研究所の意識も、NEC全体の意識も、ここ何年かで大きく変わりつつあります。

ビジネスマインドをもった
研究者になろう。

もちろん、技術へのこだわりを捨てるつもりはありません。むしろ、世界No.1の技術をつくってやるという野望を心に秘めています。まずは、私が取り組んでいるIoTセキュリティの分野でダントツのチームをつくる。論文を発表し、学会で議論することで、さらに技術を磨く。チーム内で閉じて技術を開発するのではなく、海外や国内の大学とコラボレーションする。自社にない最先端技術の導入も進める。あらゆる手を尽くすつもりです。そしていつか、世界シェアNo.1の製品を送り出したい。決して夢物語ではないと思っています。そのためには、NECの未来を担う若手の力を引き出すことも、チームリーダーである私の重要な役目です。現在5人の若手研究員がチームに所属していますが、私自身が昔そうだったように、やはり皆、技術志向が強いんです。だから、彼らがワクワクして没頭できるような研究テーマを用意しつつ、ビジネスマインドをもって研究するようサポートしたいですね。個人の興味とビジネスの交点を探り、チームのパフォーマンスを最大化できたら、きっとおもしろい未来が待っていると思うんです。

2006年

中央研究所

パソコンからの情報漏洩対策やクラウドセキュリティなどを担当。

2009年

中央研究所

セキュアなネットワークアーキテクチャを研究。

2015年

スイス駐在

自ら希望し、チューリッヒ工科大学(ETH Zurich)との共同研究に参加。客員研究員としてネットワークセキュリティについて研究しました。

2016年

中央研究所

セキュリティ研究所にて、ニーズの高まるIoTセキュリティの研究に従事。半分は一研究員として、半分は5人のメンバーをまとめるチームリーダーとして、実用化を見据えた研究を進めています。

現在

  • Q:現在のお仕事内容の概要

    A:小型機器を中心としたIoTセキュリティの研究を担当。小型の機器がネットワークにつながった場合でも安全性を担保できるような仕組みを考案・検証しています。国内外の研究機関と連携し、実用的な技術開発を行っています。

  • Q:現在のお仕事のやりがい

    A:今まで検知できなかった攻撃を検知できたり、守れなかった領域を守れたりしたときにやりがいを感じます。新しい技術をつくれたときの達成感は何物にも代えがたいですね。

  • Q:現在のお仕事の成功体験

    A:システムセキュリティやネットワークセキュリティの論文を学会で発表し、トップレベルの技術として認知されたことです。また、その成果の一部を、事業部門と一緒に製品化できたことです。

  • Q:現在のお仕事の難しい点

    A:現状は、セキュリティ対策には終わりがないことです。ある攻撃を防御できるようになっても、また新しい攻撃手法が登場します。いつか自分の手で、このいたちごっこに終止符を打つのが夢です。

8:40

出社

定時の10〜15分前に出社します。この日はチーム内MTGの準備をしました。

9:00

チーム内MTG

ホワイトボードの前で、チームメンバーとMTG。後輩の研究進捗を確認し、課題に対する解決アプローチについてアドバイスしました。

10:00

個人作業

自分自身の研究に充てられる貴重な時間。文献や論文を読んで情報収集したり、アルゴリズムやシステムの構成を検討したり、実際にプログラムを組んでみたりなど、限られた時間の中で効率的に作業することを心がけています。

12:00

お昼休憩

13:30

お客様を訪問

事業部の担当者とともに、開発中のIoTセキュリティ製品に盛り込むべき機能についてヒアリングを実施。貴重なご意見をいただきました。

16:00

学会誌の編集会議

情報処理学会の学会誌編集委員として、次号の編集会議に出席。掲載する記事の内容について各委員と話し合い、進行スケジュールを確認。

18:00

直帰

この日は、編集会議が終わるとそのまま直帰。シニアリサーチャーという立場上、学会のほかにもお客様やパートナー企業、大学の研究室などと打ち合わせをする場面が多く、そのまま直帰することもよくあります。

2017年から私費で大学に通い、社会人博士課程に挑戦しています。研究テーマはサイバーセキュリティ。もちろん、会社が学費支給する留学制度もあるのですが、私の場合は純粋な興味で学んでいます(笑)。IoTセキュリティとも関連する分野なので、仕事にも活かせたらと考えています。