西尾素己

西尾 素己(にしお もとき、1996年[1] - )は、日本サイバーセキュリティ専門家[2][3]ホワイトハットハッカー[4]多摩大学ルール形成戦略研究所客員教授[5]大阪府八尾市出身[3]

経歴

[編集]

幼少期

[編集]

実家は八尾市にある鉄工所[3]。金属加工の職人の息子として誕生した[6]

7から9歳ぐらいの時に、プログラマーだった母方の叔父からパソコンをプレゼントされITに興味を持つ[3][6]

10歳の時に、叔父に相談しプログラミング言語のひとつC++の専門書を買い[3]、本1冊とネットサーフィンによる独学でプログラミングを学び始める[7]。 そして自分で作ったプログラムのエラーの修正方法をネットで調べる内に、ハッカーやハッキングの存在を知る[6]。さらにバッファオーバーフローと呼ばれる脆弱性でソフトウェア作者の意図しない挙動を起こせることを見つける[6]

小学6年生の時にホワイトハット(企業の脆弱性を見つけ、それを悪用するのではなく報告する正義のハッカー)として活動を開始[7]。ブラックハットではなくホワイトを選んだ理由は「ハッカーとして攻撃するよりも、ホワイトハッカーとして守る方が難しく、やりがいがあると感じました」と語っている[7]

ダークウェブという言葉がまだできる前に、有志が世界中に建てたサーバーコミュニティで[6]、著名なホワイトハットとの「模擬戦」を通じてサイバーセキュリティ技術を学ぶ[6]

14歳の時に、ドイツベルリンを拠点とする老舗ハッカー集団Chaos Computer Club e. V.に加入[1][8][9]。年間200件ほどの脆弱性を発見した[3]

また、日本はさほどハッキングやセキュリティのコミュニティが活発ではなく、海外のサイトを見たりコミュニケーションを取るために、英語の他、ロシア語ドイツ語韓国語中国語なども独学で学んだ[3][10]

家業を継ぐつもりで舞鶴工業高等専門学校に入学[3]

2013年、高専2年生(16歳)の時に[6]、実家の業績が悪化し就職するために学校を中退する[6]。このため学歴が重要視される日本において中卒という最終学歴になった。しかし「中卒は原動力。無一文、無資格からスタートしたので、どこまで行ってもプラスの上積みなんです」と語っている[1]

キャリア

[編集]

16歳で就職活動を始め、冠婚葬祭のウェブサービスを展開する大阪のベンチャー企業にプログラマーとして就職する[3][6]

2014年末、上京してセキュリティベンダーのFFRIに転職[1][3][6]

2015年、19歳の時に東京西新宿で行われた専門家による情報セキュリティ国際会議「CODE BLUE2015」に最年少(学生枠は除く)として登壇[11][12]iOSに存在する未知の脆弱性、および世界初となる外部ガジェットによるiOSマルウェアの検知する手法を発表した[13]

2016年2月[3]、IT企業ヤフー[3]、CISO(最高情報セキュリティ責任者)を補佐として社内セキュリティ人材の育成に携わり[14]、のべ参加1000人超のホワイトハットを育てた[15]

2016年11月、20歳の時にデロイトトーマツコンサルティングにシニアコンサルタントとして入社[3]。1・2年ほどで転職する「転職エージェント」をフル活用した[3]。入社9カ月後に21歳でマネジャーに昇格した。同社の最年少記録だった[3]

2016年11月、セキュリティカンファレンスに論文を寄稿したり、自社企業でのセキュリティ改革だけでは業界全体を変えることはできないと考え、より大きなところからこの世界を変えていける業界に飛び込むために、世界4大会計事務所の一つアーンスト・アンド・ヤング アドバイザリー・アンド・コンサルティング(EY AAC)に転職。Head of Cyber Security Strategyを務める[14]

同年、多摩大学ルール形成戦略研究所・所長の國分との出会いがあり、客員研究員として着任[15]アメリカ国立標準技術研究所(NIST)のサイバーセキュリティを扱うITL(情報技術研究所)が定めるセキュリティ基準の啓蒙に努めている[16][17]

2017年8月、21歳の時に経営コンサルティング会社デロイトトーマツコンサルティングの社内カンパニーの一つデロイト エクスポネンシャルのマネジャーとなる[3]

2017年、シンクタンクパシフィックフォーラム CSISにサイバーセキュリティの視点から国際動向を分析するヤングリーダーとし着任[15][14][18]。政府機関や大企業にセキュリティアドバイザリーとして提言を行っている[6]

脚注

[編集]
  1. ^ a b c d ネットでハッキング学んだ少年、独学で腕磨き「正義のハッカー」に…西尾素己さん”. 読売新聞 (2021年4月12日). 2022年2月13日閲覧。
  2. ^ 見えない敵と戦う「ホワイトハッカー」とは”. 日テレNEWS (2018年3月29日). 2022年2月13日閲覧。
  3. ^ a b c d e f g h i j k l m n o p コンサル会社「デロイト」最年少21歳マネジャーはホワイトハッカー、異例の経歴”. businessinsider (Nov. 30, 2017). 2022年2月13日閲覧。
  4. ^ 「ホワイトハッカー」育てる環境を 西尾素己氏”. 日本経済新聞 (2021年12月27日). 2022年2月13日閲覧。
  5. ^ 専門家が教えるDX時代のセキュリティ、「GDPR」「DevSecOps」「CSF」…その本質は?”. ビジネス+IT (2019年12月2日). 2022年2月13日閲覧。
  6. ^ a b c d e f g h i j k サイバーセキュリティ 最後の砦 セキュリティ専門家が語るわが国の目指すべき方向性”. 月刊 経団連 2018年4月号. 2022年2月13日閲覧。
  7. ^ a b c ホワイトハッカーからみたコインチェック問題”. NEWS PICKS (2018年1月30日). 2022年2月13日閲覧。
  8. ^ 電脳空間の天才、巨大組織へ 歯車としてハッカーに対抗”. 朝日新聞 (2017年4月4日). 2017年4月4日時点のオリジナルよりアーカイブ。2022年2月13日閲覧。
  9. ^ 講演者紹介(TBA)”. CODE BLUE. 2022年2月13日閲覧。
  10. ^ “天才”はプログラミング教育をどう見るか?”. 日テレNEWS24. 2022年2月13日閲覧。
  11. ^ 著名バグハンターが明かした「脆弱性の見つけ方」――「CODE BLUE 2015」リポート”. ITmedia (2015年11月27日). 2022年2月13日閲覧。
  12. ^ 日常化するサイバー攻撃、問われる官民の責務”. 公益財団法人NIRA総合研究開発機構 (2021年12月10日). 2022年2月13日閲覧。
  13. ^ 西尾 素己”. Center for Rule-making Strategies. 2022年2月13日閲覧。
  14. ^ a b c ルール形成のアプローチでセキュリティを変える--EYの西尾素己氏”. ZDNet (2019年11月25日). 2022年2月13日閲覧。
  15. ^ a b c アメリカ大使館共催:IoT/ IIoT時代のサイバーセキュリティ対策を考える – 国と企業の役割とは –”. 駐日アメリカ合衆国大使館 (2017年10月3日). 2022年2月13日閲覧。
  16. ^ 国家とマフィアが共犯。「サイバー戦争」からビジネスを守るには?”. HP Wolf Security (2021年9月15日). 2022年2月13日閲覧。
  17. ^ 今こそ知るべきサイバーセキュリティの「新基準」日本企業が対応すべきNISTとは何か─西尾素己氏に訊く”. EnterpriseZine (2020年4月22日). 2022年2月13日閲覧。
  18. ^ 西尾 素己”. NEWS PICKS. 2022年2月13日閲覧。

外部リンク

[編集]