一方、パートナーにとっては、CSP契約を結べばマイクロソフトのクラウドサービスの再販、サブスクリプションの提供、請求、サポートとともに独自のソリューションを付加し、自社が前面に立ってユーザーに統合したサービスを提供できるようになる。言い換えれば、マイクロソフトのクラウドサービスを組み込んだ自社のソリューションをユーザーに提供できるようになるわけだ。
ただ、マイクロソフトとCSP契約を結べるのは、平野氏が言う「変革を進めるパートナー」であるのが前提となっているようだ。その意味では、CSPはマイクロソフトがパートナーのクラウド事業への移行を後押しする取り組みともいえる。果たして今後、CSPがどれだけ広がっていくか。マイクロソフトのクラウド事業の拡大に大きな影響を及ぼすと見られるだけに、大いに注目しておきたい。
「高度化するサイバー脅威に対しては、侵入されることを前提にした対策が必要だ」 (EMCジャパン 花村実 シニアビジネスディベロップメントマネージャー)
EMCジャパン シニアビジネスディベロップメントマネージャー 花村実氏
EMCジャパンが先ごろ、「2015年下半期のサイバー脅威予測」に関する記者説明会を開いた。同社RSA事業本部事業推進部シニアディベロップメントマネージャを務める花村氏の冒頭の発言は、高度化するサイバー脅威への対応について語ったものである。
花村氏は2015年下半期のサイバー脅威予測について、「Cybercrime as a Serviceの市場は今後も成長を続ける」「モバイル端末がより広範な攻撃可能領域を提供する」「サイバー犯罪者は支出に見合う価値をより多く求め、小売店や金融機関への大規模な攻撃が増加する」「脅威は今後、これまで以上に標的型で高度なものとなる」といった点を指摘した。
これらの詳細な内容については関連記事を参照いただくとして、ここでは「インテリジェント駆動型セキュリティ」と呼ぶ同社の最新のサイバー脅威対策に注目したい。
花村氏はインテリジェント駆動型セキュリティについて、「高度化するサイバー脅威に対しては、これまでのような境界型セキュリティで完全に防御しようとしても無理。侵入されることを前提として、その後を可視化できるようにして素早く分析し、損害を最小限にとどめる対策を講じることが非常に大事だというのが基本的な考え方だ」と説明した。
さらに、「そうした考え方に基づいて対策を講じることによって、セキュリティにおけるリスクの優先順位付けが可能になり、段階的にセキュリティの成熟度を向上させて将来の脅威への対応を図っていけるようになる。ある程度の割り切りを持って、防御策に追われ続けることのないようにしないといけない」とも語った。
しかし、こうした取り組みもあくまで高度な防御策と組み合わせて運用しないと、侵入された後の可視化が追いつかなくなる可能性がある。つまりは、防御はできるだけ完全な対応を目指す一方で、侵入された後は損害を最小限にとどめる対策を講じるという柔軟な姿勢がこれから求められるということのようだ。こうしてみると、セキュリティ対策は今後“意識の持ち方”も大事になってくるといえそうだ。