サイバー攻撃が多様化、進化している昨今、業種を問わず多くの企業でセキュリティ対策の強化に取り組むことはもちろん、セキュリティを取り巻く環境の変化や世の中の状況に合わせて迅速かつ適切に対応していくことも求められています。
アイレットではお客さまにクラウドサービスの導入/活用を安全安心に推進していただくために、質の高さだけでなく利便性やコスト面にも考慮した各種セキュリティサービスを提供し、さまざまな企業にご活用いただいております。
今回は社内外でクラウドサービスのセキュリティ対策を推進する廣山豊に、アイレットが目指すセキュリティ対策のあり方について聞いてみました。
クラウドインテグレーション事業部 副事業部長
兼 内部統制推進室 室長
廣山豊
お客さまのご要望に合わせて豊富なセキュリティサービスを展開。
最先端のサービスもラインナップ
はじめに、廣山さんのこれまでの経歴を教えてください。
前職は関西の SIer で組み込み開発領域のエンジニアをしていました。アイレットが新しく大阪に事業所を展開するタイミングで声をかけていただき、大阪オフィスの立ち上げメンバーとしてアイレットに参画しました。その後、東京本社のセキュリティ系のプロジェクトに携わるようになり、現在は東京でクラウドインテグレーション事業部の副事業部長を務めています。
セキュリティ領域に関して言うと、パートナー企業と意見交換をしながら最新の情報をキャッチアップし、社内外に発信する活動や、お客さまに提供するセキュリティサービスの選定、それから社内のセキュリティ体制を強化する内部統制推進室にも所属しています。
セキュリティ領域に関して言うと、パートナー企業と意見交換をしながら最新の情報をキャッチアップし、社内外に発信する活動や、お客さまに提供するセキュリティサービスの選定、それから社内のセキュリティ体制を強化する内部統制推進室にも所属しています。
アイレットでは24時間365日リモート監視の「securitypack」をはじめ、豊富なセキュリティサービスをラインナップしていますが、どのような経緯でセキュリティ領域に注力するようになったのでしょうか?
私が入社した時にはすでに「securitypack」を提供していたと思いますが、もともとは日々さまざまなお客さまのインフラ保守・運用を支援させていただく中で、「セキュリティ対策も一緒にお願いしたい」というお客さまのニーズにお応えするためにトレンドマイクロ社と連携して作ったサービスだと聞いています。
私がセキュリティ領域に携わるようになってからも、レイヤー7で検知・防御する WAF に特化したサイバーセキュリティクラウド社の「WafCharm」を採用したり、未知の脅威にも対処可能な Blue Planet-works社の「AppGuard Server」の販売代行サービスを他社に先駆けて展開するなど、お客さまの課題解決を第一に取り組む中で、セキュリティサービスも拡充していきました。
私がセキュリティ領域に携わるようになってからも、レイヤー7で検知・防御する WAF に特化したサイバーセキュリティクラウド社の「WafCharm」を採用したり、未知の脅威にも対処可能な Blue Planet-works社の「AppGuard Server」の販売代行サービスを他社に先駆けて展開するなど、お客さまの課題解決を第一に取り組む中で、セキュリティサービスも拡充していきました。
クラウド活用の浸透に伴い、脆弱性診断サービスへのニーズが急増
ここ数年、お客さまのセキュリティに対するニーズや課題に変化を感じる部分はありますか?
そうですね。近年はさまざまな業種や規模の組織がクラウドサービスを活用するようになり、お客さまの状況やニーズも非常に多様化しています。その結果、セキュリティ対策に関してもお客さまに寄り添い、数ある選択肢の中から最適なものをご提案する必要があると感じています。
例えば、2022年に提供開始したパロアルトネットワークス社の「Prisma Cloud」は、従来のサーバー環境に近い IaaS だけでなく PaaS や FaaS といったクラウドサービスも対象としている点や、マルチクラウド環境の一元管理ができる点、クラウドの設定ミスやガイドライン違反を自動検出する CSPM 機能を有する点などが特徴です。
また、今後は医療系や金融系などのお客さまのコンテナ環境での高度なセキュリティ要件が必要になることも見据えて、コンテナ環境に強い「Sysdig」というセキュリティサービスも提供しています。
例えば、2022年に提供開始したパロアルトネットワークス社の「Prisma Cloud」は、従来のサーバー環境に近い IaaS だけでなく PaaS や FaaS といったクラウドサービスも対象としている点や、マルチクラウド環境の一元管理ができる点、クラウドの設定ミスやガイドライン違反を自動検出する CSPM 機能を有する点などが特徴です。
また、今後は医療系や金融系などのお客さまのコンテナ環境での高度なセキュリティ要件が必要になることも見据えて、コンテナ環境に強い「Sysdig」というセキュリティサービスも提供しています。
特にお客さまからの評価が高いセキュリティサービスはありますか?
「脆弱性診断サービス」ですね。Web アプリケーションのセキュリティ問題に精通した技術者が Web サイトの問題点を隅々まで診断し、情報漏えい等重大事件の発生防止をお手伝いするサービスで、診断結果をまとめた報告書をご提出することで、自社の Web アプリケーションにおけるセキュリティ上の問題点の把握や対策にご活用いただいております。
また、最近は Google Cloud を活用されるお客さまも増えているので、各種セキュリティサービスの Google Cloud 対応を順次進めており、こちらもお客さまからもご好評いただいております。
また、最近は Google Cloud を活用されるお客さまも増えているので、各種セキュリティサービスの Google Cloud 対応を順次進めており、こちらもお客さまからもご好評いただいております。
セキュリティは正解のない世界。
お客さまに寄り添った“最適解”を提供し続けたい
アイレットのセキュリティサービスの強みを教えてください。
まずアイレットでは、お客さまのことを深く理解し、徹底的に寄り添う姿勢を大切にしています。お客さまが向き合われている課題やご要望、ご予算などをすべて考慮した上で、お客さまにとっての“最適解”を導き出せるところがアイレットならではの強みだと思っています。また、それを実現させるためにはパートナー企業との連携も欠かせません。
数多くのお客さまへの導入実績を一緒に積み重ねていくだけでなく、普段からディスカッションや情報交換を積極的に行ない、相互のビジネスを理解した上でともにお客さまの課題解決にあたれるような信頼関係を築いています。
数多くのお客さまへの導入実績を一緒に積み重ねていくだけでなく、普段からディスカッションや情報交換を積極的に行ない、相互のビジネスを理解した上でともにお客さまの課題解決にあたれるような信頼関係を築いています。
社内のセキュリティ技術向上のために取り組んでいることはありますか?
定期的にセキュリティセクションから他部署への情報発信を行ない、社内向け勉強会も開催するなど、アイレット社員の技術・リテラシー向上に注力しています。また、私たちがセキュリティトラブルを起こしてしまうとお客さまからの信頼は得られないので、内部統制推進室のセキュリティ機能を補強して社内のセキュリティ体制の強化に努めています。
最後に、今後の展望を教えてください。
セキュリティ領域の進化スピードはとても早いので、迅速に対応するために日々の情報収集やパートナー企業とのディスカッションを重ね、より良いサービスを追求していきたいです。
また、セキュリティ対策はとにかくお金をかけて最高レベルのものを用意すれば良いのではなく、どのようなデータに対して、どのくらいのコストをかけるべきなのかを考え抜くことがとても大切です。決まった答えがない世界だからこそ、お客さまに寄り添い続け、お客さまにとって最適なセキュリティサービスを提供することに、引き続きチャレンジしていきたいです。
また、セキュリティ対策はとにかくお金をかけて最高レベルのものを用意すれば良いのではなく、どのようなデータに対して、どのくらいのコストをかけるべきなのかを考え抜くことがとても大切です。決まった答えがない世界だからこそ、お客さまに寄り添い続け、お客さまにとって最適なセキュリティサービスを提供することに、引き続きチャレンジしていきたいです。