クライアントセキュリティ サーバセキュリティ ゲートウェイセキュリティ メールセキュリティ ウイルス対策 標的型攻撃対策 IDS/IPS ファイアウォール WAF UTM フィルタリング データ保護 アクセス管理 SSO ワンタイムパスワード IRM 情報漏えい対策 暗号化 脆弱性診断 その他セキュリティ

「何を守るのか」を見極めて被害の最小化を--セキュリティベンダー座談会(5)

標的型攻撃に代表されるように日本企業が抱えるセキュリティへの心配は尽きることがない。セキュリティ対策に必要な考え方とは。情報システム部門にできることは何か――。編集部の呼びかけにセキュリティベンダー4社が集まり、座談会を開催した。今回は5回目。

乙部氏 情シス部門が注力するべきことは何かという論点ですけども、特にセキュリティを企業全体の問題として考えたときに、情報システム部門でできることというのはあくまで一部だと思っています。一般的に「3つのP(Process、People、Products)で対策しましょう」と言われます。人については、先ほどから育成や教育といった話も出ていますが、この3つのPをするにあたって、情報システム部門ができることは非常に限られていると思います。


パロアルトネットワークス エバンジェリスト兼テクニカルディレクター 乙部 幸一朗氏
同社日本法人設立から参画。ネットワークエンジニアとしての経験を活かし次世代ファイアウォールの国内第一人者として活躍

 いかにこの3つのPを会社の中で伸ばしてセキュリティを高めていくかがポイントになるかと思っていまして、そこで一番難しいのが人だと思います。日本は特に海外と比較して、セキュリティに関する情報量も考え方もスキルも、まだまだ足りないと感じています。3つのPがそろっていないので名ばかりのCISO(最高情報セキュリティ責任者)やSOC(セキュリティ監視センター)が増えて、全体のセキュリティの防御力が高まっていかない。

 そこで企業が全体的にセキュリティの啓発や教育、スキルを上げることを考えたとき、やり方が2つあると思います。ひとつは外注する、もうひとつは内部で育てるというアプローチですね。ただ、内部で育てる場合、企業の観点で見たときに難しいのは、育てるのが難しいということと、育てた人が他の会社に取られてしまうことです。

 これが根本的な問題で、企業としては人に対する投資をしないと育てられない、育てても逃げていってしまうということが日本で起こっていて、難しい状況にあると考えています。さらに大きな視点で言えば、国レベルで考えるべき問題でもあります。国民全体のセキュリティレベルを上げていくような取り組みも始まっています。また、国として海外との情報を共有する仕組みでも、11月に日本で初めて内閣府主宰のサイバーセキュリティサミットが沖縄でありましたが、もっと活発になっていくと思います。

 今後については、個人的にはやはりIoTが気になっています。モノがつながるところにセキュリティという視点を忘れてはいけないからです。マイナンバーやコネクテッドカー、スマートメーター、いろいろありますよね。たとえば、今はSaaSが日本でも広がり始めていて、ここに来てようやくSaaSのセキュリティが注目されています。

 なぜかというと、SaaSでコラボレーションをはじめると、そこにマルウェアを置けば広げられるわけです。情報を持ち出すときも、SaaS上にたとえば感染した端末にデータを置いて公開してしまえば、簡単に持ち出せてしまいます。多くの人に使われ始めると、そこに対する攻撃が出てきて、そこに対するセキュリティが必要になる。これは今後もいろいろなところで出てくると思います。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. 情報システム主導のRPAプロジェクトがなぜか炎上するワケ - 成功ポイントは人事とシステムにあり
  2. 事例で学ぶ! RPA実践ガイド - オフィス業務を自動化して働き方改革を実現する8つのユースケース
  3. よくわかるCloud Access Security Broker(CASB)導入のポイント
  4. 【調査】Office 365やG Suiteなどの導入における様々な課題が明らかに!有効な解決策とは
  5. AWS公式提供!サーバレスアプリケーション設計・構築・運用のノウハウ

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]