DXの進展で企業のサイバーセキュリティはどう変わるか:Weekly Memo(1/2 ページ)
DXの進展で企業におけるサイバーセキュリティ対策は大きく変わっていく――。セキュリティソフトベンダー大手のマカフィーが先頃開いた記者会見でこう強調した。果たして、どう変わるのか。同社の話をもとに考察してみたい。
DX時代のサイバーセキュリティは全社で取り組め
「デジタルトランスフォーメーション(DX)の進展で、企業のサイバーセキュリティ対策は大きく変わっていく」――。
こう語るのは、セキュリティソフトベンダー大手のマカフィーでセールスエンジニアリング本部長を務める櫻井秀光氏と、サイバー戦略室シニアセキュリティアドバイザーを務める佐々木 弘志氏だ。同社が先頃開いた新製品の発表会見での発言である。
果たして、どう変わるのか。同社が新製品を発表するに至った背景や考え方がその疑問に通じるものとして非常に興味深かったので、本稿ではその話を基に考察する。
まず、同社では企業におけるDXの意味について、「市場などの外部変化に伴って組織や文化を変えながら、デジタル技術を活用して新しいサービスやビジネスモデルを生み出し、顧客に対して価値を創出していく。それによって、企業競争力を保持して生き残ること」(佐々木氏)と説明。経済産業省のDXレポートが警告している「2025年の崖」に多くの企業が転落しかねないことを訴えた。
では、DXが進展することで、マカフィーなどがソリューションを提供しているサイバーセキュリティ対策はどう変わっていくのか。佐々木氏は図1を示しながら、次のように説明した。
図1は、製造業者を取り巻く環境を表したものだ。中央に描かれた四角い枠の中が社内であり、経営層をはじめITやOT(Operational Technology)、サービス開発などの部門がある。サイバーセキュリティ対策を手掛けるのは、これまではほとんどIT部門だったが、これからDXが進展していけば、外部と情報をやりとりする全ての部門が対象となる。
特に注目されるのは、DXによってどんな企業でも新たなサービスを開発して展開できるようになり、さまざまなクラウドサービスとの活発なやりとりが予想されることだ。当然ながら、そこにもしっかりとしたサイバーセキュリティ対策を講じなければならない。
佐々木氏は上記のように説明した上で、「経営層から見れば、セキュリティ対策はこれまでIT部門に任せておけばよかったが、今後は全部門が対象となることを認識する必要がある」と指摘した。
ちなみに、図1に記されている「PSIRT」(Product Security Response Team)というのは、自社で開発・生産する製品やサービスを対象にセキュリティレベルの向上やインシデント発生時の対応をする組織である。社内組織の保護を目的とするCSIRT(Computer Security Incident Response Team)に対し、PSIRTは外部に提供する製品・サービスの保護を目的としており、DX時代のキーワードの1つになりそうだ。
関連記事
- 「Weekly Memo」記事一覧
- 経産省が「Microsoft Power Apps」で行政手続きをデジタル化――MS、Winテクノロジと共同実証へ
経済産業省は「2025年の崖」の克服に向け、行政手続きのデジタル化を目指す実証実験を開始。日本マイクロソフト、Winテクノロジの協力の下、Microsoftのビジネスアプリケーション作成ツール「Microsoft Power Apps」を活用して、行政手続き用のアプリケーションを内製する。 - ソフトウェアベンダー大手4社の動向にみるエンタープライズIT市場の行方
2020年、エンタープライズIT市場はどう動くか。Microsoft、Oracle、SAP、Salesforce.comのソフトウェアベンダー大手4社の動向から、同市場の行方を筆者なりの視点で探ってみたい。 - あなたの会社のレガシーシステムは大丈夫? 「2025年の崖」に負けないシステムプランニング術
多くの企業が支えるレガシーシステムは、維持運用に多額のコストを費やし続ける可能性がある。新しいシステムを導入するとき、どのような点に気を付けるべきなのだろうか。 - MS、AWS、Google、オラクルが大阪へ クラウドベンダーの「東西マルチリージョン化」がもたらす変化と“2つのメリット”とは?
AWSに引き続き、日本オラクルが大阪へのフルリージョン開設を発表した。東日本と西日本に拠点を構えるクラウドベンダーが、日本マイクロソフト、Googleに続いて出そろったことになる。この展開は、ベンダーと顧客企業、双方に何をもたらすのか。その裏側を見ていこう。
Copyright © ITmedia, Inc. All Rights Reserved.