傳播信息安全知識的傳教士

佐藤是安全咨詢團隊的負責人，負責信息通信部門的規劃和開發。他意識到，DNP集團建立了一個不斷響應信用卡國際品牌嚴格工廠審計的係統，將安全係統作為“卡工廠”提升到世界水平。

DNP在20世紀80年代開始開發IC卡，並通過制造和發行需要處理個人信息的高安全性的IC卡獲得了國內市場的最大份額。在開展業務時，我們每年都必須接受國際品牌信用卡公司的認證審計。在那裡，不僅需要稱為“物理”的工廠係統，例如安全攝像機的安裝和進入限制，而且還需要稱為“邏輯”的通信，例如網路攻擊對策。

佐藤發揮了橋梁作用，向工廠成員傳達嚴格的要求，例如將國際品牌卡公司制定的安全相關規範翻譯成日語，並在審計期間擔任翻譯。制造信用卡的DNP的幾家工廠擁有高安全區域，只有非常有限的員工可以在嚴格的安全係統下進入，佐藤是該地區卡公司的審計響應我們也有豐富的商業經驗。利用這些寶貴的經驗，我成為第一個獲得支付卡行業 (PCI) 安全標準委員會 (PCI SSC) 內部安全評估員 (ISA) 資格的日本人。目前，除金融業外，他還擔任汽車等多個行業的安全顧問。

「隨著物聯網設備在各個行業的引入並連接到互聯網，針對這些設備的網路攻擊日益發展和增加，但許多日本公司都落後了這是目前的情況。」佐藤表示，國內對信息安全的認識不足，擴大了他的活動場所。

2008年，國際品牌信用卡公司大大加強了制造和發行卡的工廠網路攻擊對策的“邏輯”要求規範。歐洲和美國的安全措施是基於性理論的概唸，即“零信任”，一切都不可靠。即使在DNP,雖然之前已經建立了先進的安全係統，但要求進一步的標準。

除了許多公司目前正在實施的標準，例如定期執行滲透測試和漏洞診斷，“使用USB存儲器後隨機覆蓋並刪除多次”，“Windows終端上的操作不必要的軟體”刪除“和其他條件。此外，以性理論為前提的許多標準的內容，例如“在退休日期之前無效或刪除授予員工的許可權”「即使不使用無線設備，也會定期執行無線LAN檢查」，並且作為一家基本上以性理論為基礎的日本公司，「必須做到那種程度嗎?」，該網站也有反彈。

但是，DNP的現場響應能力很高。當卡公司的審計員解釋規範中標準的原因時，該網站設計了實現其目的的低成本安全措施，有時會讓審計員呻吟。「我們成功地改革了在工廠工作的員工的意識，DNP的安全措施達到了世界水平」佐藤說。

例如，在茨城縣的DNP Ushihisa工廠，作為一種無成本的對策，員工故意對公司外部的訪客說“你好”，以及公司外部人員在工廠的位置我們通知許多員工。「是有效的安全對策，也不會讓來的人感到不快。」

佐藤說:「通過盡快採用海外先進的安全理唸，DNP能夠進一步加強安全係統」，但自2014年以來，我確信這些發現可用於咨詢。

「在日本的制造業中，我認為到目前為止信息安全的意識還不是很高。然而，隨著物聯網和CASE*1的發展以及機械人技術在工廠的引入，制造業被迫將設備等連接到互聯網，並且需要加強網路安全措施。」然而，與作為核心業務需要極高安全性的金融業不同，制造業不可能立即建立類似的安全係統，佐藤說。「向金融以外的行業提出立即引入最高級別的對策將導衹“高原反應”變得呼吸睏難並且活動停止。在考慮最佳操作方法和成本的同時，我們必須提出逐步和合理的安全措施的引入」

傳達世界安全措施的先進案例也是顧問的重要角色。即使在研討會上擔任講師，也有很多關於世界網路攻擊的問題。要回答這個問題，始終獲取世界的最新信息非常重要。佐藤用他的智能手機為世界各地的數十個安全信息網站添加了書簽，並通過利用通勤時間等間隙時間專註於收集信息。

隨著網路攻擊變得更加復雜，案件數量也在增加，預計佐藤等人提供的安全咨詢需求將來會越來越多。「我們相信，DNP的某些知識盡快採用零信任的概唸將成為日本公司的重要武器。」

在未來的日本，佐藤認為，不僅在金融和汽車領域，而且特別是在醫療領域，都需要加強安全。雖然它在日本並不明顯，但醫療領域的安全性在海外經常被打破。佐藤計劃回應醫療領域，這是一個不斷發展的領域，同時專註於培養公司的倒退。

沉浸在工作中的日子仍在繼續，放松是與家人一起享受假期的“口袋妖怪GO”。在家裡散步時找到口袋妖怪並挑戰戰鬥。因為是運動，所以對健康管理也有幫助。