最新技術を実用化へとつなぎ、課題解決の可能性を広げる。

研究開発グループで通信に関する研究に従事し、現在は二つのテーマを進めています。一つは、セキュリティデジタルツインです。これまでの工場内のネットワークは、外から分断された世界でした。そこに近年、分析やプロセス効率化のために、クラウドサービスと連携したいというニーズが増えています。外部からアクセスできない前提で設計された工場内ネットワークは、突然、扉をひらくと攻撃されるリスクが高い。けれども、セキュリティを考慮して一から設計し直すのは難しいですよね。そこで考えたのが、サイバー空間上に工場のモデルをつくり、模擬攻撃を行いセキュリティの脆弱性を判断できないかということ。この「セキュリティデジタルツイン」は、パッチを適用すると工場のラインが数時間止まるといった、ビジネスプロセスへの影響を事前に把握した上で脆弱性対策を実行できるメリットがあります。現在、お客さまのシステムのデータを使用し、実証実験を進めています。

私が取り組むもうひとつのテーマは、DevSecOps^※の普及をめざした研究開発です。
DevSecOpsは、開発チームと運用チームが連携しスピーディーな開発をめざすDevOpsに、セキュリティを融合させた開発手法です。従来は開発サイクルの終盤にセキュリティチームが脆弱性対策を施していましたが、開発初期からセキュリティを組み込めば、開発サイクルを大きく短縮できます。新機能の追加、安定稼働、セキュリティという、ともすると相反するようなミッションや異なる視点を取り入れて進めていくので複雑ですが、新しい気づきがありとても面白い。このプロセスに開発者が対応できるよう、環境構築自動化に向けたガイドライン作成を進めています。DevOpsには大学生の頃から関心があったので、今、仕事として研究できることに喜びを感じています。節目節目で新しいプロジェクトに参画しますが、その度に新たな技術を学び、実用化に向けて研究します。最新技術に触れられる環境はとても刺激的です。

※ DevSecOps(デブセックオプス)：Development(開発)、Security(セキュリティ)、Operations(運用)を組み合わせた略語

このようなセキュリティの専門知識やDevSecOpsの開発手法を深く学び、理解できるようになっても、プロジェクトが完了したあとに、そのナレッジを活用できなくなるのはもったいない。他の研究に取り組んでいる研究者や、新しいプロセスに取り組みたい事業部の方にしっかりと説明し、ナレッジを共有していきたいと思っています。どのように進めればよいか、どんな課題があってどう解決すればいいか、など、悩んだときに相談してもらえるような存在でありたいですね。細かなニュアンスまで伝えられるように、日本語ももっと上達したいです(笑)。

※記事内容は取材当時のものです