传播信息安全知识的传教士

佐藤是安全咨询团队的负责人，负责信息通信部门的规划和开发。他意识到，DNP集团建立了一个不断响应信用卡国际品牌严格工厂审计的系统，将安全系统作为“卡工厂”提升到世界水平。

DNP在20世纪80年代开始开发IC卡，并通过制造和发行需要处理个人信息的高安全性的IC卡获得了国内市场的最大份额。在开展业务时，我们每年都必须接受国际品牌信用卡公司的认证审计。在那里，不仅需要称为“物理”的工厂系统，例如安全摄像机的安装和进入限制，而且还需要称为“逻辑”的通信，例如网络攻击对策。

佐藤发挥了桥梁作用，向工厂成员传达严格的要求，例如将国际品牌卡公司制定的安全相关规范翻译成日语，并在审计期间担任翻译。制造信用卡的DNP的几家工厂拥有高安全区域，只有非常有限的员工可以在严格的安全系统下进入，佐藤是该地区卡公司的审计响应我们也有丰富的商业经验。利用这些宝贵的经验，我成为第一个获得支付卡行业 (PCI) 安全标准委员会 (PCI SSC) 内部安全评估员 (ISA) 资格的日本人。目前，除金融业外，他还担任汽车等多个行业的安全顾问。

“随着物联网设备在各个行业的引入并连接到互联网，针对这些设备的网络攻击日益发展和增加，但许多日本公司都落后了这是目前的情况。”佐藤表示，国内对信息安全的认识不足，扩大了他的活动场所。

2008年，国际品牌信用卡公司大大加强了制造和发行卡的工厂网络攻击对策的“逻辑”要求规范。欧洲和美国的安全措施是基于性理论的概念，即“零信任”，一切都不可靠。即使在DNP,虽然之前已经建立了先进的安全系统，但要求进一步的标准。

除了许多公司目前正在实施的标准，例如定期执行渗透测试和漏洞诊断，“使用USB存储器后随机覆盖并删除多次”，“Windows终端上的操作不必要的软件”删除“和其他条件。此外，以性理论为前提的许多标准的内容，例如“在退休日期之前无效或删除授予员工的权限”“即使不使用无线设备，也会定期执行无线LAN检查”，并且作为一家基本上以性理论为基础的日本公司，“必须做到那种程度吗?”，该网站也有反弹。

但是，DNP的现场响应能力很高。当卡公司的审计员解释规范中标准的原因时，该网站设计了实现其目的的低成本安全措施，有时会让审计员呻吟。“我们成功地改革了在工厂工作的员工的意识，DNP的安全措施达到了世界水平”佐藤说。

例如，在茨城县的DNP Ushihisa工厂，作为一种无成本的对策，员工故意对公司外部的访客说“你好”，以及公司外部人员在工厂的位置我们通知许多员工。“是有效的安全对策，也不会让来的人感到不快。”

佐藤说:“通过尽快采用海外先进的安全理念，DNP能够进一步加强安全系统”，但自2014年以来，我确信这些发现可用于咨询。

“在日本的制造业中，我认为到目前为止信息安全的意识还不是很高。然而，随着物联网和CASE*1的发展以及机器人技术在工厂的引入，制造业被迫将设备等连接到互联网，并且需要加强网络安全措施。”然而，与作为核心业务需要极高安全性的金融业不同，制造业不可能立即建立类似的安全系统，佐藤说。“向金融以外的行业提出立即引入最高级别的对策将导致“高原反应”变得呼吸困难并且活动停止。在考虑最佳操作方法和成本的同时，我们必须提出逐步和合理的安全措施的引入”

传达世界安全措施的先进案例也是顾问的重要角色。即使在研讨会上担任讲师，也有很多关于世界网络攻击的问题。要回答这个问题，始终获取世界的最新信息非常重要。佐藤用他的智能手机为世界各地的数十个安全信息网站添加了书签，并通过利用通勤时间等间隙时间专注于收集信息。

随着网络攻击变得更加复杂，案件数量也在增加，预计佐藤等人提供的安全咨询需求将来会越来越多。“我们相信，DNP的某些知识尽快采用零信任的概念将成为日本公司的重要武器。”

在未来的日本，佐藤认为，不仅在金融和汽车领域，而且特别是在医疗领域，都需要加强安全。虽然它在日本并不明显，但医疗领域的安全性在海外经常被打破。佐藤计划回应医疗领域，这是一个不断发展的领域，同时专注于培养公司的倒退。

沉浸在工作中的日子仍在继续，放松是与家人一起享受假期的“口袋妖怪GO”。在家里散步时找到口袋妖怪并挑战战斗。因为是运动，所以对健康管理也有帮助。