マクニカ ネットワークス カンパニー バイスプレジデント 星野喬氏

企業の変化と求められる組織対応

マクニカ ネットワークス カンパニー バイスプレジデントの星野喬氏

2月1日~3月18日は「サイバーセキュリティ月間」。企業に起きている急激な変化からセキュリティーのトレンドを考える。デジタルトランスフォーメーション(DX)の波がそれ。DX 時代のセキュリティーには何が求められるのか、組織はどう対応していくべきか。技術商社のマクニカ(神奈川県横浜市、原一将社長)のネットワークスカンパニーでセキュリティー事業に携わるバイスプレジデントの星野喬氏に聞いた。

セキュリティーの概念は変わっている

――サイバーセキュリティーの導入において、IT ベンダー、企業の経営層、実務担当者、それぞれの意識に溝を感じます。それが導入のネックとなっているように思うのですが。
セキュリティーベンダーは自社の製品を訴求しないといけないので、当然、リスクを語ります。そのリスクがその企業にとって本当に重大な脅威かはとりあえず置いておいて、まずは一般論でサイバー攻撃の脅威をあらゆるベクトルから訴える。それが、どうしても「煽り」に見えてしまうわけです。

一方でユーザー企業の経営層は、セキュリティーは「防御」「保険」という意識が強い。ゆえに「新たな価値を生み出さない『防御』にいくら投資すればいいのか。どこまでやったらゴールなのか」と。もちろんセキュリティーにゴールはないのですが、終わりの見えない「コスト」に向ける視線はどうしても消極的です。

では、そうした構図のなかで企業のIT部門やセキュリティーの担当者はどうかというと、周囲を見ながら落としどころを探っている。やらないわけにはいかず、かといってやり過ぎてもいけない。適切な範囲を探りながら、妥当と思われる予算をあげているのが現状でしょう。

つまり、販売側、意思決定者、実務担当者、それぞれの当事者がみなネガティブな思いを抱えている。この世界観を壊したいということで、我々は数年前に「セキュリティーシフト」というコンセプトを打ち出しました。セキュリティーの概念を変えていかないといけない、というより、もう変わっているという投げかけです。

――どう変わっているのでしょうか?
端的にいうと、セキュリティーの対象が大幅に拡大している。以前は、セキュリティーの目的といえば情報資産の保護でした。アンチウイルスで悪意あるプログラムの侵入を防いだり、データの暗号化で機密情報を盗られないようにしたり、まさに「防御」です。いかに情報を外に出さないか、逆にいうと外部から不正アクセスをさせないか。そこで情報資産を守るのがセキュリティーの使命でした。

それが、コロナを機にリモートワークが普及した。SD-WANのような技術を使い、リモート業務が可能なゼロトラストの通信環境をつくったわけです。それは確かに情報資産の保護のためですが、同時に、業務自体と従業員の保護を支える技術にもなっている。サイバー攻撃へのセキュリティーを効かせたことで業務変革が実現したのです。

そして現在はというと、経営計画のなかにDXの文字が入っていない企業はないほどデジタルの利活用や事業のデジタルシフトが命題となっています。生産性を高め、自社の製品・サービス価値を高め、売上・利益を最大にしていくにはデジタル化が不可欠だ、と。各社ともDX人材の育成や開発チームの設置に余念がありません。

●セキュリティーのトレンド

画像を拡大 提供:マクニカ

しかし、そこには当然リスクがある。一つでもセキュリティー事故が起きたり、脅威が現れたりすると、事業がいっせいに止まりかねません。ブレーキがあるから安心してアクセルを踏めるわけで、DXにおいて正しいセキュリティーは安心なブレーキとなります。

セキュリティーというブレーキがなければ、DXを走らせることはできない。テクノロジーの話だけでなく、セキュリティーを使いこなせる人材、プロセス、ルールを含めてです。DX戦略において、セキュリティーの目的は事業自体の保護、その先にいる顧客の保護に広がってきています。