本連載「松岡功の『今週の明言』」では毎週、ICT業界のキーパーソンたちが記者会見やイベントなどで明言した言葉を幾つか取り上げ、その意味や背景などを解説している。
今回は、Tenable Network Security Japan カントリーマネージャーの貴島直也氏と、アビームコンサルティング 産業インフラビジネスユニット ダイレクターの山本英夫氏の発言を紹介する。
「日本のセキュリティ対策における脆弱性管理は世界に比べてかなり後れている」
(Tenable Network Security Japan カントリーマネージャーの貴島直也氏)
Tenable Network Security Japan カントリーマネージャーの貴島直也氏
脆弱性管理を中心としたセキュリティソリューションを提供する米Tenableの日本法人Tenable Network Security Japanは先頃、2022年のサイバーセキュリティ市場動向や同社の事業展開についてオンラインで記者説明会を開いた。貴島氏の冒頭の発言はその会見で、日本における脆弱性管理への対応の後れを指摘したものである(関連記事)。
貴島氏によると、Tenableは図1に示すようにグローバルの脆弱性管理市場をリードする存在だという。この市場ではつい最近、大きな事件が起きた。
図1:フロスト&サリバンによるTenableの評価(出典:Tenable Network Security Japan)
「脆弱性管理市場では2021年末、グローバルのIT環境で広範囲に使用されているJavaのロギングライブラリーであるApacheLog4jにLog4Shellの脆弱性が発覚し、多くの企業のセキュリティ担当者が対応に追われる事態となった。Tenableの最高技術責任者(CTO)も『これまで見たことのない大きな規模の脆弱性だ』と驚いていた。これまでも脆弱性管理は注目されてきたが、今後ますます社会や企業への影響が大きい出来事が起こることが予想される中で、当社の役割も大きくなっていくと確信している」
大きな事件についてこう説明した同氏は、日本での脆弱性管理への対応について次のように苦言を呈した。
「多くの日本企業はサイバーセキュリティ対策として脆弱性管理もしっかりと行っているというイメージがあるかもしれないが、実は日本企業の脆弱性管理への対応は、世界に比べてかなり後れているというのが私の実感だ。最近でこそ、脆弱性に起因したさまざまな事件が起きたことから注目されるようになってきたが、日本企業でのシステム構築において脆弱性のリスクはこれまであまり重視されてこなかったという背景があるのではないか」
同氏は、さらにこう語った。
「日本企業の脆弱性管理への対応で、私が最も危惧しているのは、企業のシステムやネットワークの全体をカバーしないと、企業として脆弱性をしっかりと管理している状態ではないということだ。そうした視点を持ってもらえるようにサポートしていくのも、この市場のグローバルリーダーである私たちの責務だと考えている」
2021年4月に同社のカントリーマネージャーに就任した貴島氏は、前職でRSA Security Japanのトップを務めるなど、日本のセキュリティ業界のキーパーソンの一人でもある。脆弱性管理は企業にとって非常に重要なだけに、Tenableのテクノロジーを擁して同氏が日本でこれからどんな事業を進めるか、注目していきたい。