IoTがサイバー攻撃を受けたら 誰が責任を取るのか

IoTがサイバー攻撃を受けたら 誰が責任を取るのか

Tobias Gondromドイツ出身、ソフトウェア開発者としてキャリアをスタートした。約20年、情報セキュリティ分野に関わり、OWASPでは2014年にグローバルチェアを務め、現在は世界に7人いるグローバルボードメンバーの1人。OWASPのほか、IETF(Internet Engineering Task Force)でもIETF Trustのチェアを務めた。2015年より中国Huawei TechnologiesでグローバルCTOとしてセキュリティを見ている。

サイバーセキュリティが話題に上らない日はない。安全にするための取り組みは様々だが、アプリケーションやソフトウェアを作成する開発者がセキュリティを最初から念頭に置くことが重要だ、と信じるのが非営利団体OWASP(Open Web Application Security Project)のTobias Gondrom氏だ。Gondrom氏にモバイルやIoTのセキュリティ、セキュリティ人材不足などについて話を聞いた。

■次々と襲う脅威にどう対処するか

――OWASPについて教えてください。

 設立は2000年、世界中のセキュリティ専門家がセキュリティが関連する情報、アイディア、知識を共有することを目的に立ち上がったオープンソースのコミュニティだ。それまで、セキュリティ問題を開示すると他の人が悪用するかもしれない、と専門家らは共有に後ろ向きだった。OWASPはそこに、オープンな原則を持ち込んだ。

 個人メンバーは4万4000人近くおり、世界に230の“チャプター”つまり支部がある。日本は活発な地域の1つで、東京と関西で年に数回開催されるチャプターミーティングは毎回満員。チャプターミーティングは新しいセキュリィの問題、悪用コード、システムの分析手法、防御の方法など、アプリケーションやWeb技術をどのようにして安全にするかについて話し合っている。

 OWASPは約130のオープンソースプロジェクトを擁するが、最も有名なのが「OWASP Top 10」だ。

1 2 次へ

関連記事(外部サイト)