サイバーセキュリティの優先度が低い日本の経営層 「クラウド移行」の課題は？

[武田信晃，ITmedia]

　多くの経営者が重要性を認識しているにもかかわらず、ほとんどの企業が十分に対策をできていないサイバーセキュリティ。

　サイバーセキュリティの事件や被害は年々増え、高い水準で推移している一方、特に中小企業での対策があまり進んでいない。その背景には、十分な対策を講じていない経営層の存在がある。

　なぜ企業が今、サイバーセキュリティ対策をする必要があるのか。「世界中の人々が安心安全に使えるサイバー空間を創造する」という理念を掲げるサイバーセキュリティクラウドの小池敏弘社長兼CEOに、安全なサイバー空間をいかにして創出していくかを聞いた。

サイバーセキュリティクラウドの小池敏弘社長兼CEO

サイバー系の被害は高い水準で推移

　サイバーセキュリティの事件は、どのくらい増えているのか。金融庁と警察庁が2020年12月に発表した「フィッシングによるものとみられるインターネットバンキングに係る現金の不正送金被害が急増について（注意喚起）」によると、同年12月8日時点における同年11月末現在の個人での被害件数は、前年の1136件から5147件、被害金額も15億2000万円から80億1000万円に急増した。

　企業ではどうか。警察庁が同年9月21日に公表した「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」を見ると「企業・団体等におけるランサムウェア被害」は22年上半期で114件、下半期で116件、23年上半期で103件と、高い水準で推移している。

　103件の内訳を見ると、大企業が30件で29％、中小企業が60件で58％、団体等が13件で13％だ。業種別では、34件と33％を占めた製造業が最も多く、サービス業、卸売・小売業と続く。

過去最高益を更新　AWS向けセキュリティサービスに強み

　サイバーセキュリティサービスの開発や提供を手掛けるサイバーセキュリティクラウド（東京都品川区）は10年に創業した。社員数は約120人で、そのうち技術者は60人だ。

　Webサイトやサーバへの攻撃を遮断する「攻撃遮断くん」を13年に発売。23年に国内売上高シェア1位を獲得するまでに成長させた。売上高も右肩上がりで、23年12月期通期の売上高は30億6000万円と過去最高を記録。25年には売上高50億円、営業利益10億円、海外売上高比率10％超を目指している。

　さらなる成長を求めて、マネージドセキュリティサービス（MSS）の領域にも進出した。MSSとは、企業や組織の情報セキュリティシステムの運用管理を、社外のセキュリティ専門企業がアウトソーシングとして請け負うサービスのことだ。

　同社は23年10月、日本を含め世界中の企業がクラウドサービスプラットフォームとして採用しているAmazon Web Services（AWS）向けの各種セキュリティサービスを包括的に管理し運用する「CloudFastener（クラウドファスナー）」をリリースした。

　もしサイバー攻撃を受けた場合には、特定・防御・検知・対応・復旧という5つのプロセスがある。サイバーセキュリティサービスを担う会社は、そのプロセスそれぞれに強みを持つ企業が多いが、CloudFastenerは全領域をカバーすることによってワンストップのサービス対応をできるのが強みだ。

サイバーセキュリティの優先度が低い日本の経営層

　実際に日系企業のサイバーセキュリティに対するスタンスは、どのようなものなのか。小池社長はサイバーセキュリティへの意識の低さを指摘する。

　「外国の企業と比べると、日本企業はお金をかけないという特徴が顕著です。海外の企業は『このぐらいでいいか』という中途半端なことは許しません。なぜ日本企業はお金をかけたがらないのか。その理由は、つまり優先度が低いからです。もっというと他の先進国と比べて、経営陣にサイバー空間でのセキュリティの理解度や、リテラシーが高くないという現実もあります」

　今から20年後の企業社会の中枢を担うのは、テジタルネイティブであるZ世代だ。その時代には、意識が変化していると期待したい。小池社長は、会社選びの基準の一つに、環境への配慮のみならず、セキュリティも加わるかもしれないと主張した。

　「とても重要な観点です。そもそも企業のセキュリティに対する意識の低さは、従業員の帰属意識にも影響を及ぼします。なぜなら自分自身の情報も軽視されると感じる可能性があるからです」

AWS向けからマルチクラウドへ　富士ソフトと提携

　先述した通り、CloudFastenerはAWSユーザー向けのサービスだ。一方、ChatGPTを作ったOpenAIがマイクロソフトと提携した影響で、マイクロソフトが提供するクラウドのAzureの利用者も増えつつある。

　「マイクロソフトとグーグルのクラウドにも対応することは、当社の24年のロードマップに入っています。今年のどこかの時点でAWS用からマルチクラウド型に衣替えをします」

　同社は、デジタル庁より23年9月に「ガバメントクラウドのセキュリティシステム開発業務（2）クラウドアラート監視、定量的計測、インシデント対応の自動化等（令和5年度）」という案件を受注した。

　「政府のクラウドも、マルチクラウド化していきますし、継続して政府のMSSを私たちが担いたい思いもありますので、マルチクラウド化対応はやり切ります。日本企業として、日本を守りたいですし、迅速なサポートを国内でできるのは日本企業の特徴だと思います」

　さらにサイバーセキュリティクラウドは2月、富士ソフトとCloudFastenerにおける包括的業務提携に関する合意書を締結した。小池社長は提携に大きな期待を寄せている。

　「当社は製品の作り方を知っていますし、世の中のニーズも分かっています。ただ富士ソフトさまのような1万8000人という人材の基盤はありません。そこでCloudFastenerの開発について、豊富なクラウド関連の実績と開発力を有する同社と提携することによって、当社のエンジニアだけでは実現し得ない、迅速で高品質な開発が可能となります」

サイバーセキュリティクラウドは、富士ソフトとCloudFastenerにおける包括的業務提携に関する合意書を締結

カニバリを許容　変化を恐れず

　以前は、オンプレミス型のサーバが主流だったものの、今はクラウドへのシフトが加速している。変更する際に発生する問題は何か。

　「AWSの場合『この部分は、この仕様で行ってください』というような制約がある点が課題です。それでもカスタマイズでき、オンプレミス型よりも労力や時間を削減でき、運用・保守の負担も軽くなるクラウド型のサーバにメリットを感じている企業は多い状況です」

　CloudFastenerの機能は、攻撃遮断くんが持つ機能を含むため、いわゆる「カニバリ」が発生するものの、それは覚悟の上だという。

　「WAF（Webアプリケーションの脆弱性を突いた攻撃へ対するセキュリティ対策）という特定領域で一定期間はカニバリが発生するかもしれません。ただ最終的に、クライアントにベストなセキュリティ方法を提案していくことになると思います」

　最終的には攻撃遮断くんからCloudFastenerに主力商品が移ることになるとするものの、主力商品の変更は経営者としては決断が必要だろう。

　「私はこの会社に入社して3年ですが、攻撃遮断くんには10年の歴史があります。プロダクト初期から関わっている開発者たちの貴重な知識と経験に支えられています。攻撃遮断くんはシェアトップになりましたが、成長率は下がっています。私たちは時代の変化に応じて自らも進化し続ける必要があると考えています」

　新しいことに目を向けるように促している同社。過去に日系企業が成功体験にとらわれて変化できずに衰退してしまった轍を踏まないようにしている。

　コロナ後の世界は、値上げを容認する風潮になった。だが小池社長は、営業チーム側にも発破をかけているという。

　「23年にWafCharmという製品を値上げしましたが、顧客からはそれほどお叱りを受けませんでした。社内の方が値上げによる大幅な顧客離れを懸念していたくらいです。逆に『私たちの製品は素晴らしいから大丈夫』だと、彼らに自信をつけさせることの方が難しかったかもしれません」

　インターネットが生活にもビジネスにも深く根を下ろしていく中で、サイバーセキュリティの重要性は上がることはあっても下がることはない。小池社長は多くの企業に採用してもらうにはブランディングが大事だと強調する。

　「ベンチャー企業が『私たちもセールスフォースを使えるようになって一流企業の仲間入りだ』と誇りを持つように、サイバーセキュリティクラウドもそういう存在にならないといけません」

　今後ブランドを築けるかどうか。小池社長の手腕が問われている。