2025/03/09
2025サイバーセキュリティーの論点
マクニカ ネットワークス カンパニー バイスプレジデント 星野喬氏
企業の変化と求められる組織対応

2月1日~3月18日は「サイバーセキュリティ月間」。企業に起きている急激な変化からセキュリティーのトレンドを考える。デジタルトランスフォーメーション(DX)の波がそれ。DX 時代のセキュリティーには何が求められるのか、組織はどう対応していくべきか。技術商社のマクニカ(神奈川県横浜市、原一将社長)のネットワークスカンパニーでセキュリティー事業に携わるバイスプレジデントの星野喬氏に聞いた。
セキュリティーの概念は変わっている
――サイバーセキュリティーの導入において、IT ベンダー、企業の経営層、実務担当者、それぞれの意識に溝を感じます。それが導入のネックとなっているように思うのですが。
セキュリティーベンダーは自社の製品を訴求しないといけないので、当然、リスクを語ります。そのリスクがその企業にとって本当に重大な脅威かはとりあえず置いておいて、まずは一般論でサイバー攻撃の脅威をあらゆるベクトルから訴える。それが、どうしても「煽り」に見えてしまうわけです。
一方でユーザー企業の経営層は、セキュリティーは「防御」「保険」という意識が強い。ゆえに「新たな価値を生み出さない『防御』にいくら投資すればいいのか。どこまでやったらゴールなのか」と。もちろんセキュリティーにゴールはないのですが、終わりの見えない「コスト」に向ける視線はどうしても消極的です。
では、そうした構図のなかで企業のIT部門やセキュリティーの担当者はどうかというと、周囲を見ながら落としどころを探っている。やらないわけにはいかず、かといってやり過ぎてもいけない。適切な範囲を探りながら、妥当と思われる予算をあげているのが現状でしょう。
つまり、販売側、意思決定者、実務担当者、それぞれの当事者がみなネガティブな思いを抱えている。この世界観を壊したいということで、我々は数年前に「セキュリティーシフト」というコンセプトを打ち出しました。セキュリティーの概念を変えていかないといけない、というより、もう変わっているという投げかけです。
――どう変わっているのでしょうか?
端的にいうと、セキュリティーの対象が大幅に拡大している。以前は、セキュリティーの目的といえば情報資産の保護でした。アンチウイルスで悪意あるプログラムの侵入を防いだり、データの暗号化で機密情報を盗られないようにしたり、まさに「防御」です。いかに情報を外に出さないか、逆にいうと外部から不正アクセスをさせないか。そこで情報資産を守るのがセキュリティーの使命でした。
それが、コロナを機にリモートワークが普及した。SD-WANのような技術を使い、リモート業務が可能なゼロトラストの通信環境をつくったわけです。それは確かに情報資産の保護のためですが、同時に、業務自体と従業員の保護を支える技術にもなっている。サイバー攻撃へのセキュリティーを効かせたことで業務変革が実現したのです。
そして現在はというと、経営計画のなかにDXの文字が入っていない企業はないほどデジタルの利活用や事業のデジタルシフトが命題となっています。生産性を高め、自社の製品・サービス価値を高め、売上・利益を最大にしていくにはデジタル化が不可欠だ、と。各社ともDX人材の育成や開発チームの設置に余念がありません。
●セキュリティーのトレンド

しかし、そこには当然リスクがある。一つでもセキュリティー事故が起きたり、脅威が現れたりすると、事業がいっせいに止まりかねません。ブレーキがあるから安心してアクセルを踏めるわけで、DXにおいて正しいセキュリティーは安心なブレーキとなります。
セキュリティーというブレーキがなければ、DXを走らせることはできない。テクノロジーの話だけでなく、セキュリティーを使いこなせる人材、プロセス、ルールを含めてです。DX戦略において、セキュリティーの目的は事業自体の保護、その先にいる顧客の保護に広がってきています。
インタビューの他の記事
おすすめ記事
-
-
備蓄燃料のシェアリングサービスを本格化
飲料水や食料は備蓄が進み、災害時に比較的早く支援の手が入るようになりました。しかし電気はどうでしょうか。特に中堅・中小企業はコストや場所の制約から、非常用電源・燃料の備蓄が難しい状況にあります。防災・BCPトータル支援のレジリエンスラボは2025年度、非常用発電機の燃料を企業間で補い合う備蓄シェアリングサービスを本格化します。
2025/04/27
-
自社の危機管理の進捗管理表を公開
食品スーパーの西友では、危機管理の進捗を独自に制作したテンプレートで管理している。人事総務本部 リスク・コンプライアンス部リスクマネジメントダイレクターの村上邦彦氏らが中心となってつくったもので、現状の危機管理上の課題に対して、いつまでに誰が何をするのか、どこまで進んだのかが一目で確認できる。
2025/04/24
-
-
常識をくつがえす山火事世界各地で増える森林火災
2025年、日本各地で発生した大規模な山火事は、これまでの常識をくつがえした。山火事に詳しい日本大学の串田圭司教授は「かつてないほどの面積が燃え、被害が拡大した」と語る。なぜ、山火事は広がったのだろうか。
2025/04/23
-
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2025/04/22
-
帰宅困難者へ寄り添い安心を提供する
BCPを「非常時だけの取り組み」ととらえると、対策もコストも必要最小限になりがち。しかし「企業価値向上の取り組み」ととらえると、可能性は大きく広がります。西武鉄道は2025年度、災害直後に帰宅困難者・滞留者に駅のスペースを開放。立ち寄りサービスや一時待機場所を提供する「駅まちレジリエンス」プロジェクトを本格化します。
2025/04/21
-
-
大阪・関西万博 多難なスタート会場外のリスクにも注視
4月13日、大阪・関西万博が開幕した。約14万1000人が訪れた初日は、通信障害により入場チケットであるQRコード表示に手間取り、入場のために長蛇の列が続いた。インドなど5カ国のパビリオンは工事の遅れで未完成のまま。雨にも見舞われる、多難なスタートとなった。東京オリンピックに続くこの大規模イベントは、開催期間が半年間にもおよぶ。大阪・関西万博のリスクについて、テロ対策や危機管理が専門の板橋功氏に聞いた。
2025/04/15
-
BCMSで社会的供給責任を果たせる体制づくり能登半島地震を機に見直し図り新規訓練を導入
日本精工(東京都品川区、市井明俊代表執行役社長・CEO)は、2024年元日に発生した能登半島地震で、直接的な被害を受けたわけではない。しかし、増加した製品ニーズに応え、社会的供給責任を果たした。また、被害がなくとも明らかになった課題を直視し、対策を進めている。
2025/04/15
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方