サイバーセキュリティと企業の成長性の相関関係について、ITソリューションベンダーでサイバーセキュリティサービスを提供するアクト代表取締役CEO・小林智彦が語る。
クラウドサービスの普及やDX化が推進されるなか、社内外のすべてのネットワークを信用しないことを前提として安全性を高める「ゼロトラスト」が声高に叫ばれている。この概念は、2010年にネットワークエンジニアのジョン・キンダーバグが提唱した「ゼロトラストモデル」によって世界中に広まった。ゼロトラストが注目を集める背景には、サイバー攻撃が複雑・多様化している実情がある。アクト代表取締役CEO・小林智彦(上写真。以下、小林)はサイバー攻撃の進化をこう解説する。
「生成AIは日進月歩で便利な機能の開発が続いていますが、その進化に比例して悪用するケースも増えています。生成AIによって自然な会話が可能になれば、オレオレ詐欺や数年前にはやったLINE乗っ取りなどにも利用されかねません。また、ディープフェイク技術がフィッシングへの誘導に使われることも考えられます」
ほかにも、近年ではハッカーにウイルスやランサムウェアを提供するビジネスモデル「RaaS」の登場など、テクノロジーの進歩に伴って、サイバー攻撃の脅威は増している。一方で、企業にとって生産性向上のためのDX化は今や避けては通れない。サイバーセキュリティ対策は待ったなしの状況だ。
アクトの調査によれば、サイバーセキュリティ投資と事業成長率には相関関係があるという。セキュリティへの年間投資額が500万円以上の企業の約7割が直近3年間で100%以上の事業成長を遂げている。
アクト調べ
・調査期間/2024年2月28日~3月1日・調査機関/外部調査機関委託・調査対象/経営者層 ・有効回答数(サンプル数)/3 0 0件
・調査方法(集計方法、算出方法)/インターネット調査
「DX化によって利便性が上がる代わりに、セキュリティのリスクは確実に増大します。そのため、セキュリティ対策を施しながらDXに踏み出している企業こそが成長し、生産性や採用の向上に寄与しています。セキュリティを強化しながらDXを実現することで、既存のITシステムが不要になるケースも多々あります。セキュリティ予算は単なるコストと考えられがちですが、I T全体で見るとコスト削減にもつながるのです。生産性とともにセキュリィを向上させていくことが、最善のセキュリティ投資のかたちではないでしょうか」(小林)
DX化や生産性向上に限らず、世界に目を向ければ、ビジネスにおけるセキュリティ対策は必定だ。個人情報の取り扱いやデータ保護の厳格化は、ヨーロッパにおいて法制化された「EU(欧州連合)一般データ保護規則(通称:GDPR)」が示すように、個人情報の取り扱いやデータ保護に関する厳格化は世界的に進んでいる。サイバー攻撃のリスクが増大し、予断を許さない世界情勢のなかで、企業のセキュリティはより強固であることが求められている。
「今や業界によっては、セキュリティ投資が不十分な企業とは取引できないといった通達が出ている例もあります。製造業であれば、一企業が止まればサプライチェーン全体が止まってしまう。セキュリティ投資は既存のビジネスモデルを崩壊させないためのファクターであるとともに、他者と差別化して付加価値を生む要因でもある。セキュリティ対策をしなければ、時代から取り残されてビジネスが収縮していく時代なのです」(小林)
公共システムやIT全般を手がけてきたアクトならではの強み
1994年創業のアクトは、創業時よりIT機器販売や各種システム開発、ネットワーク運用保守といったIT領域全般を展開してきた。選挙や給付金といった大規模な公共システムの開発・運用に携わることも多く、センシティブな情報を安全に取り扱ってきた実績から、多くの大手企業から情報インフラを任されている。そうした信頼を背景に、近年はサイバーセキュリティ事業への投資も拡大している。同社の強みについて小林はこう話す。
「私たちはハードウェアからソフトウェアまでのI Tソリューション全般、さらにはサーバーの設計構築やインフラの運用・保守までを提供していて、セキュリティだけでなくITシステム全体を手がけています。ITに関する領域全体をカバーしているため、企業の情報システム担当者やSIer、ベンダーといった専門分野に特化した人では対処できないようなサイバー攻撃に対しても、状況を総合的に判断して迅速な対応が可能です」
過去の事例では、とある大手製造業の情報システム担当者がサーバーの異常なログに気づき、アクトに調査を依頼したところ、即座に高度なサイバー攻撃と判明したことがあった。緊急のセキュリティソリューションを展開し、データセンター2カ所と製造拠点1カ所が一時停止に追い込まれるも、販売管理システムは堅持されて致命的な被害を免れたという。この攻撃は、残された痕跡から世界第2位とされるランサムウェアグループ「BlackCat(ALPHV)」によるものと判明。もし攻撃が進行していれば、その被害は計り知れないものとなっていた。クライアントの担当者が早期に気づいたこと、そしてセキュリティだけでなくネットワークやサーバー知識を有するアクトの迅速な対応が実を結んだかたちだ。
アクトではサイバーセキュリティの専門家からなるSOC(セキュリティオペレーションセンター)チームを組成している。マルウェア検知や対策に欠かせないEDR製品の運用に加えて、セキュリティ面でのサポートの徹底が目的だ。SOCのエンジニアはネイティブの英語にも対応しており、緊急時でもクライアントの海外拠点との齟齬のないコミュニケーションが可能だ。
さらに、アクトでは、スタートアップ向けの支援やセキュリティ人材教育サービスも提供している。教育プログラム「CYBERGYM」では、イスラエルのホワイトハッカーによるサイバー攻撃のシミュレーション講習も行われ、セキュリティエンジニアから好評を博しているという。
「セキュリティ対策が大事だと認識しながら、どこから手をつけていいのか、また予算規模もわからないといった企業の方は多いと思います。業界や企業の状況、予算に応じて効果的なセキュリティ対策は異なります。私たちであればセキュリティだけでなく、ITシステム全般を俯瞰したうえで最適なソリューションを提供できると自負しています」(小林)
最後に、小林はアクトが目指す未来像について語ってくれた。
「日本の名目GDPが4位に転落するという状況のなかで、日本企業にはもう一度グローバル市場に打って出て巻き返してもらいたい。そして、その際には私たちが全面的にセキュリティのサポートをしていきたいと考えています。私たちが“守り”を固めることで、展開を進める企業の方々が事業戦略に注力し、果敢に“攻め”てもらえればと思っています」
アクト
https://act1.co.jp/
こばやし・ともひこ◎アクト代表取締役CEO。大学卒業後、IT業界で11年間、さまざまな経験を積む。その後、インバウンド向けドラッグストアの国内責任者として新規事業立ち上げに従事。2019年にアクトに入社し、21年より現職。サイバーセキュリティ事業などを立ち上げる。
