DXの進展で企業のサイバーセキュリティはどう変わるか：Weekly Memo（1/2 ページ）

DXの進展で企業におけるサイバーセキュリティ対策は大きく変わっていく――。セキュリティソフトベンダー大手のマカフィーが先頃開いた記者会見でこう強調した。果たして、どう変わるのか。同社の話をもとに考察してみたい。

[松岡功，ITmedia]

DX時代のサイバーセキュリティは全社で取り組め

　「デジタルトランスフォーメーション（DX）の進展で、企業のサイバーセキュリティ対策は大きく変わっていく」――。

　こう語るのは、セキュリティソフトベンダー大手のマカフィーでセールスエンジニアリング本部長を務める櫻井秀光氏と、サイバー戦略室シニアセキュリティアドバイザーを務める佐々木 弘志氏だ。同社が先頃開いた新製品の発表会見での発言である。

　果たして、どう変わるのか。同社が新製品を発表するに至った背景や考え方がその疑問に通じるものとして非常に興味深かったので、本稿ではその話を基に考察する。

　まず、同社では企業におけるDXの意味について、「市場などの外部変化に伴って組織や文化を変えながら、デジタル技術を活用して新しいサービスやビジネスモデルを生み出し、顧客に対して価値を創出していく。それによって、企業競争力を保持して生き残ること」（佐々木氏）と説明。経済産業省のDXレポートが警告している「2025年の崖」に多くの企業が転落しかねないことを訴えた。

　では、DXが進展することで、マカフィーなどがソリューションを提供しているサイバーセキュリティ対策はどう変わっていくのか。佐々木氏は図1を示しながら、次のように説明した。

図1　DXの進展で企業におけるサイバーセキュリティ対策はIT部門から全部門の課題へ（出典：マカフィーの資料）

　図1は、製造業者を取り巻く環境を表したものだ。中央に描かれた四角い枠の中が社内であり、経営層をはじめITやOT（Operational Technology）、サービス開発などの部門がある。サイバーセキュリティ対策を手掛けるのは、これまではほとんどIT部門だったが、これからDXが進展していけば、外部と情報をやりとりする全ての部門が対象となる。

　特に注目されるのは、DXによってどんな企業でも新たなサービスを開発して展開できるようになり、さまざまなクラウドサービスとの活発なやりとりが予想されることだ。当然ながら、そこにもしっかりとしたサイバーセキュリティ対策を講じなければならない。

　佐々木氏は上記のように説明した上で、「経営層から見れば、セキュリティ対策はこれまでIT部門に任せておけばよかったが、今後は全部門が対象となることを認識する必要がある」と指摘した。

　ちなみに、図1に記されている「PSIRT」（Product Security Response Team）というのは、自社で開発・生産する製品やサービスを対象にセキュリティレベルの向上やインシデント発生時の対応をする組織である。社内組織の保護を目的とするCSIRT（Computer Security Incident Response Team）に対し、PSIRTは外部に提供する製品・サービスの保護を目的としており、DX時代のキーワードの1つになりそうだ。