<サイバーセキュリティ戦記>NTTグループのプロフェッショナルたち遺伝子ビジネスのセキュリティを守る NTTライフサイエンス設立の「怒涛の日々」

東京2020大会組織委員会から遺伝子ビジネスへ

2014年に東京オリンピック・パラリンピック競技大会組織委員会(以下、組織委員会)が発足すると、茂垣もそのメンバーに抜擢された。

「組織委員会のメンバーがまだ100名くらいだった最初から携わることができました。室伏(広治)さんなどとラーメンを食べに行ったりしながら、私はセキュリティアーキテクチャの検討やソリューションの導入を主導しました」

やりがいに満ちた充実した日々。2019年、いよいよSOC(セキュリティソリューションセンター)の立ち上げが完了し、運用フェーズに入ると、茂垣のもとにあるオファーが届く。今度は「遺伝子ビジネスを立ち上げてみないか」というオファーだ。

「組織委員会の仕事を最初から最後までやるという選択肢もありましたが、SOCの立ち上げを終えて、私の仕事としては一区切りついていました。であれば残り1年、運用の仕事をやるよりも、遺伝子ビジネスを立ち上げる方が面白いと思ったのです」

迷いはなかったという。なぜなら遺伝子ビジネスは、約10年越しの念願の仕事でもあったからだ。

茂垣が持つのは、セキュリティのプロフェッショナルとしての顔だけではない。NTTライフサイエンスの立ち上げにあたり、声がかかったのには別の理由もあった。

茂垣は、セキュリティに加えて、サービス企画のキャリアも積んできた。2010年頃に担当していたのは、3年後にサービス化できそうな技術開発の企画である。

「このとき、シリコンバレーの投資動向を調査したのですが、それで分かったのが遺伝子ビジネスへの投資が伸びているということでした。興味を抱いた私は、業務時間の一部を使って、遺伝子ビジネスについてリサーチを続けました」

当時所属していた部署には、業務時間の10%を自分のやりたい仕事に注げる仕組みがあり、この時間を使ったという。

結局このときは事業化までは至らなかったが、「遺伝子ビジネスなら茂垣」という評判は10年近く経っても消えていなかった。

NTTライフサイエンスの茂垣武文

遺伝子を守るセキュリティの3つのポイント

怒涛の日々――。サービス開始までの1年間を、茂垣はこのように表現する。やらなければいけないことが、山のようにあった。

例えばセキュリティに関しては、大きく3つのポイントがあったという。

1つめは、オリジナルのセキュリティガイドラインの作成だ。

遺伝情報の取り扱いには、非常に多くの規制が課せられている。総務省、経済産業省、文部科学省などから出されている遺伝情報に関連したガイドラインは約10種類。毎回これら全部を参照するのは大変である。

そこで、NTTライフサイエンスでは、この約10のガイドラインすべてを総合したセキュリティポリシーのガイドラインをオリジナルで作成することにした。「NTTのブランドがありますから、これらガイドラインを全部しっかり満たすことを考えました」

でき上がったのは、A4・約50ページのガイドライン。省庁等のガイドラインは毎年更新されるため、そのキャッチアップも徹底して行っている。

2つめのポイントは、「このセキュリティポリシーを、当社だけが守るだけでは駄目ということです」。提携する57の医療機関、遺伝子解析する機関など、関係者全員に徹底していただかなくてはならない。延べ1000名を超える関係者に対してセキュリティ研修を行っている。

3つめは、システムへのセキュリティの実装だ。茂垣が心がけたのは「セキュリティ・バイ・デザイン」。システムの最初の企画段階から、セキュリティを埋め込んでいく開発手法だ。このため「後から追加した点はほとんどなく、セキュリティの総コストを抑制できました」という。

組織委員会での経験も大いに役立った。組織委員会には100を優に超えるシステムがあったが、それらのシステム全部について、茂垣はどのようなセキュリティ対策をしているかをつぶさに見てきた。「ですから、『このようなシステムはここが危ないから補強が必要』といったノウハウを持っていましたし、その対策のためのセキュリティ製品の知識もかなり身に付いていた。このようなこともあり、短期間で実装できたのです」

システムに施しているセキュリティ対策の一例だが、所定のUSBトークンを持っている人しかサーバーにはアクセスできず、しかもログインするには別の部署の責任者の許可が必要だという。そして、データの持ち出し(ダウンロード)ができないよう制御されるとともに、ログイン中はずっと録画もされる。

怒涛の日々をくぐり抜け、NTTライフサイエンスは予定どおり、2020年4月にサービスインした。

NTTライフサイエンスのサービスの全体像

NTTライフサイエンスのサービスの全体像[画像をクリックで拡大]

セキュリティの成熟度が高くなれば、ICTの活用範囲も広くなる

茂垣はNTTライフサイエンスで現在、システム開発とセキュリティを担当しながら、サービス企画にも力を注いでいる。

「遺伝的な理由から薬剤の効果と副作用に差が出ることを薬剤応答性と言いますが、『この薬を飲むと副作用が出やすいから気を付けてください』などとお知らせするサービスを検討しています。また、健康支援アプリとの連携等も企画中です」

茂垣はこれまで4件のビジネスモデル特許を出願した。今は5件目のビジネスモデル特許に取り組み中だ。また、NTT持株のメディカル事業推進室 担当部長を兼務し、遺伝子関連の出資先とのビジネス連携なども担当している。

セキュリティの成熟度が高くなれば、ICTの活用範囲も広がっていく――。これが、大学時代以来の茂垣の考えだ。

「私は、DXによる価値創造の“副作用”がセキュリティリスクだと捉えています。今は、副作用の危険性をあまり顧みずに問題が起きたり、逆に副作用を恐れ過ぎてDXが遅れてしまったりしているケースがあるようです。セキュリティの知見を持った方が、各プロジェクトにもっとメンバーとして加わった社会になれば、ICTを上手に活用できる範囲はさらに広がっていくのではないでしょうか。私自身も仕事を通じて、ICTの利便性を、もっと社会に展開できるように貢献していきたいと考えています」

ICTによる価値創造にブレーキをかけることが、セキュリティのプロフェッショナルの役割ではない。価値創造の可能性を広げていくことが、セキュリティのプロフェッショナルの仕事だというのが茂垣の信念だ。

NTTライフサイエンス 茂垣武文

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。