Hitachi
EnglishEnglish お問い合わせお問い合わせ
メインビジュアル メインビジュアル

2022.05.30

対談【パロアルトネットワークス×日立ソリューションズ】
エバンジェリストが語る、持続可能なビジネスのための新たなセキュリティ戦略

725回表示しました

ITの普及やテクノロジーの高度化により、便利で快適な暮らしを実現していると同時に、サイバーセキュリティの脅威が増している現代。この数年、新たな時代や社会の到来と同時に、セキュリティ業界にも大きな変化が訪れている。今回は、セキュリティ分野の第一人者として国内外を問わず活躍してきたパロアルトネットワークスの染谷氏と、日立ソリューションズのセキュリティエバンジェリストである扇氏の対談を実施。セキュリティ業界が抱える課題と解決、さらには今と未来について語ってもらった。

  • 染谷 征良 / Masayoshi Someya

    パロアルトネットワークス チーフサイバーセキュリティストラテジスト

    国内・海外でセキュリティ戦略・技術、危機管理、顧客支援、プロダクトマネジメント、マーケティングなどを幅広く経験。日本で一、二を争うほどの初期から、いわゆる「エバンジェリスト」という肩書を持つ先駆者として知られており、全世界での年間最優秀社員賞を2社から受賞するなど、セキュリティ業界のグローバルトップランナーとして多数の実績を持つ。

  • 扇 健一 / OGI KENICHI

    日立ソリューションズ セキュリティソリューション事業部 企画本部 セキュリティマーケテイング推進部 部長 / Security CoE センタ長

    20年以上にわたるセキュリティ関連業務の経験を持ち、現在はセキュリティソリューションの拡販や企画業務に従事。セキュリティに関する広範囲の知識を有し、早稲田大学グローバルエデュケーションセンターで次世代セキュリティ人財の育成や各種セキュリティ関連のコミュニティでの活動など、日本のセキュリティの底上げを意識した活動を幅広く推進中。

拡大するセキュリティリスクに対抗するため組織の変革が重要

ー近年、セキュリティ業界にどのような変化が訪れていると感じていますか。

染谷:テクノロジーの進化は目覚ましいものがあります。AIなどを活用して攻撃を防ぐ技術だったり、クラウドの普及や自動化・自律化技術でセキュリティの実装がしやすくなったりと、テクノロジーによる変化は大きいですよね。そして、セキュリティに対する企業の意識も変わってきました。大手企業を中心にという前提はありますが、数年前に比べると、セキュリティ対策が経営課題だと認識されるようになってきていると感じています。

:私も同感です。企業の中でセキュリティ専門の部署が設置され、専門家が在籍するケースも増えてきましたね。しかしながら、攻撃側の手法が複雑化し、脅威も増す中で、対応がさらに難しくなっているように思います。

染谷:たしかに、サイバー攻撃でおよそ55億円を要求されたケースもありますし、大きな脅威になっていますよね。問題は金額だけではありません。サイバー攻撃でコンテナ輸送の会社が被害に遭ったことで、物流のエコシステム全体にまで影響が出たことがあります。医療機関の診療データが使えなくなったという事例もありました。最近のセキュリティリスクの特徴として、被害を受けた会社・組織だけではなく、ビジネスを取り巻くステークホルダーなど、その先にいる人たちへも影響を及ぼすことが、ひと昔前のリスクと変わってきていますね。また、ビジネス面だけでなく、医療やエネルギー供給、鉄道・バスの運行といった社会インフラにも、広く影響を与えるようになっているのも近年の特徴です。

:大手企業を含むサプライチェーンでは、取引先の中小企業に対しても、セキュリティ対策を強く求められるようになってきました。一方、誰からも指針が示されず「何をどう対策したら良いかわからない」という中小企業の声も多く聞かれ、対応が二極化しているように見えます。また、小学校など教育の現場でも、セキュリティ教育に関心が持たれるようになっています。そのような世の中の流れもあって、セキュリティ技術者の役割に対する期待度や要求度が高まってきていますね。

ー「セキュリティ」の分野において、どのような課題があると考えられますか。

染谷:これまでのセキュリティ対策では、「ファイアウォールはA社、デスクトップセキュリティはB社」というように、特定の領域や課題ごとに、個別最適な対応をしていくアプローチが一般的でした。それが積み重なった結果、インフラ全体で見ると一貫性がなく、非常に複雑かつレガシーなものになってしまい、企業は、人材やスキルの不足、運用のための膨大なコストという課題を抱えています。これからのビジネスやセキュリティにおいては、「個別最適から全体最適」の視点が必要です。「これを入れれば安心」といった、ツールの導入ありきの対策を変えなければなりません。企業の担当者の方々には、目の前の課題への部分的な対応ではなく、セキュリティがビジネスの根幹を成しているということを理解し、これからのビジネスを支えるインフラとセキュリティがどうあるべきかに注力するマインドセットが重要になると思います。

:私が課題として考えているのは、セキュリティの取り組みが、特定部署や担当者に任せっきりになってしまっている点です。「危険物取扱者」「衛生管理者」のように、専門技術者の配置が法律などで義務付けられていないので、多くの企業では十分な対策がなされていません。情報システム部門の担当者が、システムやネットワークの運用からセキュリティインシデントの対応まで、たくさんの業務を少人数で対応せざるを得ないのが実情です。問題が起きた場合には、担当者が組織の中で批判されるなど、大変な思いをしながら必死に取り組まれています。DX(デジタルトランスフォーメーション)で先行する一部の企業ではセキュリティを経営課題と捉え、トップダウンでさまざまな取り組みを実施する動きも出てきていますが、体制づくりにはまだまだ課題が多いのが実情だと思います。

染谷:本当にそうですよね。「"責任"は与えられているが"権限"がない」という担当者も多くいるし、従来の組織体制のままでは、セキュリティを抜本的に変えることが難しい面もあり、企業や社会の考え方といった日本の構造的な問題も大きいと感じています。そういったところも含めて変えていかないと、日本のセキュリティ意識を変えるのは難しいし、企業が抱えるセキュリティの問題も解決しないと考えています。セキュリティへの関心が高まっている今こそ、マインドセットを変えるのに絶好のタイミングだと思っています。

サイバーレジリエンスを高めるための新たなアプローチ

ー重点的に行っている取り組みや、その成果について教えてください。

染谷:私たちパロアルトネットワークスでは、さまざまなセキュリティの課題を解決していくために、「全体最適」の考え方に基づき、これまでのアプローチを変えていくという製品戦略があります。「セキュリティプラットフォーム」と呼んでいますが、必要なセキュリティ機能を統合して提供し、インフラ全体でセキュリティデータも統合してより優れたセキュリティを実現する、そして本社や拠点と場所に関係なく一貫したゼロトラストベースのセキュリティでビジネスの戦力になることをめざしています。セキュリティ投資や運用に課題意識を持っている企業や、これからのビジネスを見据えてインフラやアーキテクチャ、セキュリティ運用の在り方を抜本的に変えていこうという企業が増えています。そのような方々とのコミュニケーションを通じて、大きな手応えを感じ、我々の考え方やアプローチは間違っていないと確信しています。

:日立ソリューションズとしてはこれまで、サイバー攻撃対応BCP(※1)ソリューションや制御・IoTシステムセキュリティソリューション、最近ではゼロトラストセキュリティに関する啓発・拡販活動に注力してきました。このゼロトラストセキュリティは、近年のDX推進のためのクラウドシフトや働き方改革、製造業のグローバル化などに貢献できているという大きな実感があります。大手企業を中心にセキュリティに対する意識の変化が表面化しており、この動きは、幅広い企業に広がっていくと確信しています。セキュリティ対策に終わりはないんです。サステナブルな社会や経営に向けて、「withリスク」という考えを取り入れ、ツールの活用からシステム全体の運用までを含めた、サイバーレジリエンス(抵抗力、回復力)を推進していくことが重要だと考えています。

(※1)BCP:Business Continuity Plan=事業継続計画
企業が災害などの緊急事態に遭遇した際に、事業継続のための方法や手段などを取り決めておく計画のこと。

セキュリティで支える安心・安全な未来のデジタル社会

ーセキュリティに関する意識を、今後どのように変えていくべきだと考えていますか。

:先行きの見えない不確実な時代となり、企業は、DXや働き方改革の推進、さらにはグローバル化の進展など、ビジネス環境の変化にあわせて、セキュリティ対策をサプライチェーン全体の経営戦略として取り組んでいくが重要となってきます。それを支えるのが「ゼロトラストセキュリティ」や「サイバーレジリエンス」という考え方です。幅広い企業と共にITとOTのセキュリティを全体最適の視点でとらえ直し、人々が安全で幸せに生活できる社会づくりに貢献していきたいと思います。

染谷:日本では、セキュリティインシデントというと「個人情報の漏えい」をイメージされる場合があります。最近では、セキュリティリスクが「事業継続を脅かす」「経営課題になる」と言われることが増えてきましたが、本質的なリスクを捉えられている人はまだ少ない印象です。セキュリティリスクは、株主や株式市場、サプライチェーン、引いては社会全体に多くの影響を与えるものだという理解を浸透させていくことが急務だと考えています。企業においては、経営層、ビジネス部門やIT部門、法務部門などが組織横断で一貫して、セキュリティ対策のゴールや課題を共有し、これからのビジネスをイネーブルするインフラ作り、セキュリティ作りに取り組んでいただきたいと考えています。

ー新たな変化を見据えたビジョンや未来への想いをお聞かせください。

染谷:セキュリティを取り巻く問題は、日本の社会構造とも関連して根深いものだなと改めて思いました。今後は、セキュリティを含めた企業のインフラが、ビジネスの成否を分けるのは間違いないでしょう。繰り返しになりますが、全体最適の視点で安全性を担保しながら、ビジネスニーズを満たすインフラを実現していくこと。さらには経営層や担当者を含めたマインドセットやセキュリティに関する主体性の確立を通じて、セキュリティ運用の在り方を抜本的に変えていくこと。そして、ビジネスのさまざまな新しい体験が生まれる中で、セキュリティの概念が当然のようにあらかじめ組み込まれている世界にしていくのが、我々の理想だと思っています。

:まったく同感です。サービス開発、スマートファクトリー、カスタマーサクセス、M&Aなど、これからのビジネスではクラウドネイティブのオープンなネットワークが前提になります。そうなると、ビジネスの成功において、システムの安全性の確保が絶対的に必要です。企業が製品・サービスを提供し続け、存続していくためにもセキュリティが当たり前のように担保されている「安全」な社会にしていかなければなりません。日立ソリューションズは、企業経営や社会のサステナビリティを、セキュリティを通じて支えていきたい。デジタル化が一層進んだ未来の社会では、企業や自治体、教育機関、コミュニティが一緒にセキュリティを考え、語り合う世界の実現をめざしたいですね。

関連記事
PICKUP