2025/03/09
2025サイバーセキュリティーの論点
マクニカ ネットワークス カンパニー バイスプレジデント 星野喬氏
企業の変化と求められる組織対応

2月1日~3月18日は「サイバーセキュリティ月間」。企業に起きている急激な変化からセキュリティーのトレンドを考える。デジタルトランスフォーメーション(DX)の波がそれ。DX 時代のセキュリティーには何が求められるのか、組織はどう対応していくべきか。技術商社のマクニカ(神奈川県横浜市、原一将社長)のネットワークスカンパニーでセキュリティー事業に携わるバイスプレジデントの星野喬氏に聞いた。
セキュリティーの概念は変わっている
――サイバーセキュリティーの導入において、IT ベンダー、企業の経営層、実務担当者、それぞれの意識に溝を感じます。それが導入のネックとなっているように思うのですが。
セキュリティーベンダーは自社の製品を訴求しないといけないので、当然、リスクを語ります。そのリスクがその企業にとって本当に重大な脅威かはとりあえず置いておいて、まずは一般論でサイバー攻撃の脅威をあらゆるベクトルから訴える。それが、どうしても「煽り」に見えてしまうわけです。
一方でユーザー企業の経営層は、セキュリティーは「防御」「保険」という意識が強い。ゆえに「新たな価値を生み出さない『防御』にいくら投資すればいいのか。どこまでやったらゴールなのか」と。もちろんセキュリティーにゴールはないのですが、終わりの見えない「コスト」に向ける視線はどうしても消極的です。
では、そうした構図のなかで企業のIT部門やセキュリティーの担当者はどうかというと、周囲を見ながら落としどころを探っている。やらないわけにはいかず、かといってやり過ぎてもいけない。適切な範囲を探りながら、妥当と思われる予算をあげているのが現状でしょう。
つまり、販売側、意思決定者、実務担当者、それぞれの当事者がみなネガティブな思いを抱えている。この世界観を壊したいということで、我々は数年前に「セキュリティーシフト」というコンセプトを打ち出しました。セキュリティーの概念を変えていかないといけない、というより、もう変わっているという投げかけです。
――どう変わっているのでしょうか?
端的にいうと、セキュリティーの対象が大幅に拡大している。以前は、セキュリティーの目的といえば情報資産の保護でした。アンチウイルスで悪意あるプログラムの侵入を防いだり、データの暗号化で機密情報を盗られないようにしたり、まさに「防御」です。いかに情報を外に出さないか、逆にいうと外部から不正アクセスをさせないか。そこで情報資産を守るのがセキュリティーの使命でした。
それが、コロナを機にリモートワークが普及した。SD-WANのような技術を使い、リモート業務が可能なゼロトラストの通信環境をつくったわけです。それは確かに情報資産の保護のためですが、同時に、業務自体と従業員の保護を支える技術にもなっている。サイバー攻撃へのセキュリティーを効かせたことで業務変革が実現したのです。
そして現在はというと、経営計画のなかにDXの文字が入っていない企業はないほどデジタルの利活用や事業のデジタルシフトが命題となっています。生産性を高め、自社の製品・サービス価値を高め、売上・利益を最大にしていくにはデジタル化が不可欠だ、と。各社ともDX人材の育成や開発チームの設置に余念がありません。
●セキュリティーのトレンド

しかし、そこには当然リスクがある。一つでもセキュリティー事故が起きたり、脅威が現れたりすると、事業がいっせいに止まりかねません。ブレーキがあるから安心してアクセルを踏めるわけで、DXにおいて正しいセキュリティーは安心なブレーキとなります。
セキュリティーというブレーキがなければ、DXを走らせることはできない。テクノロジーの話だけでなく、セキュリティーを使いこなせる人材、プロセス、ルールを含めてです。DX戦略において、セキュリティーの目的は事業自体の保護、その先にいる顧客の保護に広がってきています。
インタビューの他の記事
おすすめ記事
-
防災教育を劇的に変える5つのポイント教え方には法則がある!
緊急時に的確な判断と行動を可能にするため、不可欠なのが教育と研修だ。リスクマネジメントやBCMに関連する基本的な知識やスキル習得のために、一般的な授業形式からグループ討議、シミュレーション訓練など多種多様な方法が導入されている。しかし、本当に効果的な「学び」はどのように組み立てるべきなのか。教育工学を専門とする東北学院大学教授の稲垣忠氏に聞いた。
2025/04/10
-
-
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2025/04/08
-
-
-
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2025/04/05
-
-
-
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方