松岡功の「今週の明言」

日本企業の脆弱性管理に苦言を呈するテナブル日本代表の危機感とは

松岡功

2022-02-04 10:09

 本連載「松岡功の『今週の明言』」では毎週、ICT業界のキーパーソンたちが記者会見やイベントなどで明言した言葉を幾つか取り上げ、その意味や背景などを解説している。

 今回は、Tenable Network Security Japan カントリーマネージャーの貴島直也氏と、アビームコンサルティング 産業インフラビジネスユニット ダイレクターの山本英夫氏の発言を紹介する。

「日本のセキュリティ対策における脆弱性管理は世界に比べてかなり後れている」
(Tenable Network Security Japan カントリーマネージャーの貴島直也氏)

Tenable Network Security Japan カントリーマネージャーの貴島直也氏
Tenable Network Security Japan カントリーマネージャーの貴島直也氏

 脆弱性管理を中心としたセキュリティソリューションを提供する米Tenableの日本法人Tenable Network Security Japanは先頃、2022年のサイバーセキュリティ市場動向や同社の事業展開についてオンラインで記者説明会を開いた。貴島氏の冒頭の発言はその会見で、日本における脆弱性管理への対応の後れを指摘したものである(関連記事)。

 貴島氏によると、Tenableは図1に示すようにグローバルの脆弱性管理市場をリードする存在だという。この市場ではつい最近、大きな事件が起きた。

図1:フロスト&サリバンによるTenableの評価(出典:Tenable Network Security Japan)
図1:フロスト&サリバンによるTenableの評価(出典:Tenable Network Security Japan)

 「脆弱性管理市場では2021年末、グローバルのIT環境で広範囲に使用されているJavaのロギングライブラリーであるApacheLog4jにLog4Shellの脆弱性が発覚し、多くの企業のセキュリティ担当者が対応に追われる事態となった。Tenableの最高技術責任者(CTO)も『これまで見たことのない大きな規模の脆弱性だ』と驚いていた。これまでも脆弱性管理は注目されてきたが、今後ますます社会や企業への影響が大きい出来事が起こることが予想される中で、当社の役割も大きくなっていくと確信している」

 大きな事件についてこう説明した同氏は、日本での脆弱性管理への対応について次のように苦言を呈した。

 「多くの日本企業はサイバーセキュリティ対策として脆弱性管理もしっかりと行っているというイメージがあるかもしれないが、実は日本企業の脆弱性管理への対応は、世界に比べてかなり後れているというのが私の実感だ。最近でこそ、脆弱性に起因したさまざまな事件が起きたことから注目されるようになってきたが、日本企業でのシステム構築において脆弱性のリスクはこれまであまり重視されてこなかったという背景があるのではないか」

 同氏は、さらにこう語った。

 「日本企業の脆弱性管理への対応で、私が最も危惧しているのは、企業のシステムやネットワークの全体をカバーしないと、企業として脆弱性をしっかりと管理している状態ではないということだ。そうした視点を持ってもらえるようにサポートしていくのも、この市場のグローバルリーダーである私たちの責務だと考えている」

 2021年4月に同社のカントリーマネージャーに就任した貴島氏は、前職でRSA Security Japanのトップを務めるなど、日本のセキュリティ業界のキーパーソンの一人でもある。脆弱性管理は企業にとって非常に重要なだけに、Tenableのテクノロジーを擁して同氏が日本でこれからどんな事業を進めるか、注目していきたい。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]