COLLABORATION対談

COLLABORATION 01

セキュリティ業界のスペシャリスト纐纈氏と幅広くIT 事業を手掛けるCEO鈴木。
セキュリティサービスのビジネスパー トナーとして様々なコラボレーション(協業)をしてきた二人ですが、
その関係はビジネスに於けるパートナーシップの域を超え、公私を問わず信頼関係にあるとのこと。
そんな二人に、これからのセキュリティ業界と両社のコラボレーションの未来について語って頂きました。

─ 2019年10月30日
 日本IBM箱崎本社にて
 

日本アイ・ビー・エム株式会社
執行役員IBMセキュリティー事業本部長

纐纈 昌嗣 氏

MASATSUGU KOKETSU

PROFILE

京都大学大学院修了後、サンマイクロシステムズ株式会社やアクセンチュア株式会社など、ITセキュリティ業界の重役を歴任。また、セキュリティ製品のソフォ ス株式会社にて代表取締役を務めるなど、セ キュリティ業界のエキスパートとしてご活躍。

株式会社ピーエスシー
代表取締役

鈴木 正之

MASAYUKI SUZUKI

PROFILE

ネットワーク設計を契機としてIT業界へ。20 代では、シアトルやボストンにてITの新潮に 触れる。1996 年(31 歳)株式会社ピーエスシー設立。セキュリティ事業をはじめ、6事業を展開する総合IT企業を一代で築く。

Chapter 01

DX 時代の
セキュリティ

これから先のセキュリティ業界について

鈴木) セキュリティ業界の市場規模は年々増え続け、全体では1兆円(サービスだけでも 5,000億円)を超えています。規模拡大の要因の一つとして、ランサムウェア攻撃など高度化したサイバー攻撃による不正アクセスのリスクが高まったことが挙げられるかと思います。すなわち経営改善のために行なったデジタルトランスフォーメーション(以下 DX)が、新たなセキュリティニーズを生み出したと感じています。

DX化×危機化

纐纈氏) はい。DXが重要な課題として様々な企業様でトッププライオリティとなって来ております。2025年の崖という話がある通り、2025 年までにITのモダナイゼーションをして行かないと、日本の企業はグローバル競争社会から大きく置いていかれると言わ れています。しかし、ITのモダナイゼーションを進めようとすると、必ずサイバーセキュリティが課題となって来ます。DX を実現していく為には、クラウドの上でシステムを構築していかないとならない。そうすると今まで箱入り娘だった自分たちの基幹システムがクラウドに晒される。他人に晒されると言う形になって来ています。

鈴木) そうですね。DXを進めようとしたが為に、ある意味セキュリティリスクが高まったわけですね。経営をワンステップ上へ進めるには、社内のあらゆるデータをクラウド上へあげて、アクセス・分析をする必要がある。しかし、インターネットに接続する以上リスクは否めません。オンラインのペイメントを始めようとした企業が、サイバー攻撃を受けて、そのペイメントサービスを止めないといけないと言う話もありましたね。

纐纈氏) はい、仰る通りです。アメリカのファイナンシャルカンパニーの中で、代表的なインターネットバンキングやクレジットサービスを提供している会社の事例もありました。クラウド上で基幹システムの構築をした際に、ファイヤーウォールの設定ミスにより、1 億人規模のお客様の情報が外部へ漏洩してしまった事がありました。口座情報ですので一般的な個人情報より遥かに秘匿性の高い情報となりますが、その情報が漏れてしまったわけです。

※1 マルウェア:Malicious softwareの短縮語。コンピュータウイルスのような有害なソフトウェアの総称。
※2 DDoS 攻撃:分散型サービス妨害攻撃(Distributed Denial of Service)のこと。多数の端末から一斉に大量のデータを特定宛先に送りつけ、宛先のサーバ等を動作不能にする攻撃。
※3 標的型攻撃:機密情報等の窃取を目的として、特定の個人や組織を標的として行われる攻撃。
※4 ランサムウェア:身代金要求型ウイルスのこと。感染端末上にある文章などのファイルが暗号化され、暗号解除のためには金銭を要求される。

2019年の1回あたりのサイバー攻撃

損害額平均 4億円 
回復日数平均 311

(「IBM Security Summit 2019」講演資料より)

鈴木) 今後、様々な企業が競争力を高めていくためにDXを進めていくとは思いますが、同時にそれに対するセキュリティの脅威が高まって来ます。競争力を高めるためにモダナイゼーションを始めた企業が、実はそのモダナイゼーションのために廃業に追い込まれてしまう。新たな経営力を求めた結果、時として経営の危機に至ることがある。まさに皮肉な話です。しかし、DX出来なければ淘汰されてしまう以上、DXせざるを得ない。大切なのは、いかにセキュアなDXが出来るか、と言えると思います。