日本企業の戦略転換を阻む「餅は餅屋」という考え方
日本企業に目を向けると、サイバーセキュリティ対策の戦略転換を阻んでいるのは技術的な問題よりも、根深い組織文化にあるのではないかと、和田氏は語る。
「特に大企業で顕著なのが、ITやセキュリティ運用の過度な外部委託です。自社で防御の仕組みを理解・構築する意識が薄く、リスクがどこに潜んでいるのかを把握しないまま、外部に丸投げしているケースも少なくありません。かつては『餅は餅屋』という考え方で通用した部分もありました。しかし、現代のサイバーセキュリティは、もはやIT部門だけの課題ではなく、経営そのものを揺るがすリスクとして捉えるべきです。責任の所在が曖昧なまま外部委託に依存する姿勢は、とても危険であると言えます」
和田氏によれば、欧米企業では自社でデータを管理し、自らの手で防御を固めるというオーナーシップが日本に比べると強いという。一方で、日本企業では「外注先に頑張ってもらう」という他力本願な姿勢が、有事における柔軟な判断を鈍らせている側面があるのだと、和田氏が続ける。
「攻撃を受けた後から、責任の所在をどこに置くかを議論してもあまり意味がありません。自社のデータをどう守り、どう活用するかというモチベーションを、経営層が自ら持つ必要があります。さらに、セキュリティエンジニアに専門性に見合った待遇を用意し、セキュリティ人材を社内に抱えることが特別な判断ではなく当たり前の経営判断になる。このような文化を育てることが、いま日本企業に求められています」
明日から着手すべき「最初のステップ」
リソースが限られる中で、企業はまずサイバーセキュリティ対策を強化するために、何から手を付けるべきなのか。和田氏が提示するロードマップは明快だ。
「まず重要なのはエンドポイント、つまり端末だけを見るのではなく、IDとデータの流れを可視化することです。そして、それらを一元的に把握・管理できる『コントロールセンター』を持つことが必要になります」
パロアルトネットワークスが提唱する「Cortex XSIAM」のようなプラットフォーム化は、そのひとつの解といえる。複数のセキュリティ製品やログを個別に運用するのではなく、データを統合し、AIによる分析と自動化を組み合わせることで、脅威の検知から対応までを迅速化するという発想だ。
「データを統合して分析するAIを導入すれば、従来は数カ月を要していた問題解決を、大幅に短縮できる可能性があります。すべてのデータを集約し、AIによる怪しい動きを即座に検知し、対応につなげられる状態をつくることが現実的な最初のステップです」
同社にはブラウザ自体をセキュリティの要とする「Prisma Browser」というソリューションもある。
「パソコンの画面を監視するのではなく、ブラウザの中で何が起きているかを直接見る。悪意のある拡張機能や、データの不正な持ち出しをブラウザレベルで止める。これが最も効率的で確実な防御策になります」
