キーワード
前編では、シスコシステムズ合同会社の石原様と当社CTO松並が、時代の流れによって変わり始めた求められるセキュリティのかたちと、セキュリティ改革に向けお客さまをどのようにサポートしていくかについてをお話ししました。(以下、敬称略)後編では、これからのセキュリティに必要なものと、両社が考える今後の展望についてお話しします。
松並:前編では、今2つの"ハイブリッド"への対応が必要なこと、そしてSASEがそのキーになることを対談してきました。色々な視点があると思いますが、石原さんから見てSASEを実現する上で何が大事だと思われますか?
石原:ネットワークとセキュリティの機能はあうんの呼吸のように歩調を合わせなくてはいけないですね。結局SASEと言ったときに、中身の大半はネットワークの技術になると思っています。
松並:そうですね。SASEにおいてネットワークの持つ役割は大きいです。
石原:SASEベンダーとしては、サービス開発・展開を続けられる企業体力が重要です。我々としてもここの設備投資は必須だと考えています。ネットワークに偏りすぎてセキュリティを疎かにしてもいけない。両方を兼ね備えたものをご提供できるようにしようと思っています。
松並:まさにそうですよね。また、境界型防御の限界が露呈してきたことも、SASEが求められる理由の1つであると思います。
マルウェアの侵入経路が巧妙化してきていて、社内からの通信であれば安全という世界ではなくなりつつあります。そのような中で、お客さまもセキュリティのトラブルを多かれ少なかれ体験され、境界型防御では守れなくなってきていると感じられているのでしょうか。それがSASEへの移行を加速させているように思います。
石原:我々のお客さまのお話を聞いても、そうだと思います。バックアップがあれば復旧はできるかもしれませんが、ログが取れていないこともあったり。証跡を取る仕組みも大事ですよね。そこの備えが重要だなと常に思っています。セキュリティといっても、防御をしっかりするだけではなくて、信頼を前提にしたプロセスをつくること、そしてもしトラブルがあったときにも、そこから回復できることが求められてきています。
松並:そう思います。このためセキュリティの仕組みを作って終わりではなく、これからはシステム全体で守り、監視を続けていくことが必要です。何が起きているのか、俯瞰的にとらえていかないといけませんよね。
当社のようなインテグレーターとしては、SASEをご提案する場合において、俯瞰性、迅速性、柔軟性の3つをキーワードにしています。何が問題かを俯瞰的にとらえて、迅速に解決をすることができる。そして、日々変わっていく運用に対応できる柔軟なシステムの提供をめざしています。そして、そういった運用をご提供できる基盤作りを実行していきたいなと考えています。
石原:大事なキーワードですね。攻撃を受ける領域も広くなっています。ユーザビリティを保ちつつ、いかに攻撃から守るのかということが必要になっていきますね。
シスコシステムズ合同会社 執行役員 石原 洋平 様
松並:石原さんは、お客さまが求めるセキュリティに対して、これからサービスをどのように進化させていこうと考えられていますか?
石原:SASEの提供をしばらく経験してきて、わかってきたことがあります。お客さまのご要求に対して解決できていないポイントが残っているので、今、それを踏まえたロードマップを考えています。
松並:我々としてもすごく知りたいですね。どのような内容になるのでしょうか。
石原:例えばZTNA(Zero Trust Network Access)とは言っても、現実的にはアプリケーションの特性上なかなかサポートができなかったりして、VPNが残ってしまう場合がかなり多いということです。VPNが残った状態と、それでもZTNAのような技術は使いたいという"ハイブリッド"を、これから技術革新していきたいと思っています。
松並:なるほど。また、御社は去年、今後のロードマップとして「セキュリティクラウド構想」について発表されていますよね。去年のHitachi Social Innovation Forum 2022 JAPAN Plusでは御社と当社で共同セミナーセッションも実施させていただきました。その際、「セキュリティクラウド構想」としてはAIのキーワードが出ていましたね。
石原:前編でお話したオフィスワークの課題は、ユーザーデータやアプリケーションが分散していって、管理者がセキュリティをコントロールするのが難しくなったことも原因の1つとしてあると思います。管理ポイントが広がっていて人の力だけではなかなか判定できないので、機械学習AIを利用して機械が先に見つけて教えてくれる世界観をめざしています。いつどこで何が起こっているかというのを複雑な環境の中で見つけて、対処するまでの一連の流れを改善していきます。まずはそういったXDR機能の強化を近日予定しています。
松並:乞うご期待ということですね。リモート利用環境におけるアクセスセキュリティの改善と、ハイブリッド環境に合わせたセキュリティ運用の機械化を行い、サービスとしてご提供される計画ということですね。我々としてどのように取り入れられるか、非常に楽しみにしています。
石原:御社にも喜んでもらえる形になるのではないかと思います。
松並:私たちも、御社の提供されるセキュリティ機能強化に加えて、複雑になりがちなセキュリティサービス群の運用をマネージドサービスとしてご支援するなど、SIerとして付加価値が出したいと思っています。そこで、構築や運用のサービス化、NaaS(Network as a Service)に力を入れていきたいと考えています。我々はSIerの会社でもありエンジニアリングの会社でもあるので、開発には長けたメンバーも多くいます。さらに、日立グループの研究所の力も借りてNaaSの基盤技術や付加サービスを研究開発しています。
ベンダーさんの機能に我々の構築・運用ノウハウを組み込み、お客さまのペインポイントに応えるサービスを提供していけたらなと思っています。
石原:いいですね。お客さまの環境をより理解していただいている、御社のようなSIerの方の力が必要になってくると思います。こういった形でベンダーとSIerが包括的に支援できるというのは、魅力的だと思います。
松並:NaaS強化に向け、人材育成も進めています。有資格エンジニアを増やし、御社のBlackBeltも活用しています。また、我々も御社と同じく、今までの経験を活かしたソリューションのテンプレート化に取り組んでいます。業種ごと、用途ごとのソリューションテンプレートを用意してお客さまに迅速にご提供できればと考えています。
石原:お客さまにとっても必要な機能の目利きがなかなか難しいので、実績のあるものを出せるのが良いですね。実績に基づいたご提案はお客さまとして安心感があると思います。
松並:これまで金融や公共などオフィス系のお客さまのご導入が多いのですが、我々のお客さまは製造業の方も多いので、こちらにも実績に基づいたソリューションテンプレートをラインアップしていきます。製造現場もスマート化が進み、「つながる工場」のようなIoT拠点もクラウドに繋がってきています。ただ、製造業は製造機器をクラウドへ移行することができないため、クラウド利用時にもオンプレミスとクラウドのハイブリッドにならざるを得ず、さらに製造機器やセンサーのような現場にあるデバイスは多様ですし、セキュリティの担保がものすごく難しいです。現場のデバイス側にセキュリティ対策を実施することが難しい分を、ゼロトラストの考え方に基づき、ネットワーク側の通信監視・制御によって代替して、有事の被害拡大を抑止するソリューションをご提供していきます。
石原:御社はその辺りが強いと思います。今はあらゆる業種でマルウェア感染の事例がありますし、平気ではいられないですよね。
松並:私たち自身が製造業でもありますし、ここは力を入れていきたいと思っていますので、IoT拠点でのセキュリティについても、アドバイスやプロダクトのご提供をお願いいたします。
石原:こちらこそ、ぜひよろしくお願いいたします。
株式会社 日立情報通信エンジニアリング CTO 松並 直人
石原:当社がめざすところとして、セキュリティの管理ポイントが広がることに対する対処、何かトラブルが起きた時にユーザーにどのような影響を出ているかをシステム全体として広くモニタリングすること、そしてさまざまな働き方を包括的にサポートすることを掲げています。今回のお話を通して、当社と御社のめざすところがマッチしていると改めて認識ができました。
松並:ありがとうございます。御社と当社のチャレンジが同じ方向だとわかり、非常に嬉しいお話でした。ベンダーである御社が提供される先進のテクノロジーと、インテグレーターである当社のインテグレーターとしてのノウハウを組み合わせることによって、大きな相乗効果を出せるのではないかと期待しています。本日はどうもありがとうございました。
.シスコシステムズ合同会社 執行役員 石原 洋平 様
株式会社 日立情報通信エンジニアリング CTO 松並 直人
