日本ではさらに急速に人員を増やしており、この1年間で50人から100人へと倍増させ、今後2年間でさらに倍増させる計画です。最近では、サポートを提供する東京テクニカルセンターを7人体制で発足。これを2016年には18人体制としますし、名古屋オフィスも10月からスタートしました。
今は営業、SE、サポートのすべてが足りないという状況ですし、パートナー向けのトレーニング部門も人員を増やさないといけない。市場全体として、セキュリティエンジニアが少ないという状況がありますから、パートナーへの教育を強化することで、市場全体の底上げを図るということにも取り組んでいきたいと考えています。
日本ではマイナンバー制度の開始、2020年の東京五輪に向けて、今後のサイバーセキュリティへの対策を本格化しなくてはならない時期に入っています。さらにクラウド、モバイルの利活用の広がりもある。われわれがリーダーシップを発揮するとともに、政府や関係機関、業界各社との連携も強化していくつもりです。
国際的に通用するルールを作る必要がある
――11月7~8日に沖縄県名護市で内閣府が開催したサイバーセキュリティに関する初の国際会議「Cyber3 Conference Okinawa 2015」では、パロアルトネットワークスも積極的に発言、発表しました。
パロアルトネットワークスは、同会議に合わせて開催された「オフィシャルサイドプログラム」にゴールドスポンサーとして参加し、セキュリティの強化と信頼できるサイバー空間の構築のために、必要な技術的要件や政策要件を公表するという同会議の趣旨に賛同するとともに、多くの情報を発信しました。
各国の政府機関とは、サイバーセキュリティのアドバイザーとなりうる民間企業の1社として協力していく考えです。脅威に対抗していくためには、既存のルールや規制では限界があります。国同士、国と企業、企業と企業が連携し、新たなルールを作り、情報を共有していくことが大切です。海は全世界がつながっていて、世界共通のルールがある。サイバー空間でも同様に国際的に通用するルールを作ることが大切です。
サイバーセキュリティ、サイバークライムに関しては、法律が整備されていないところもありますし、コンプライアンスやレギュレーションについてもどう対応するべきかが決まっていない状況です。サイバーコネクションの世界では、IoT(Internet of Things:モノのインターネット)の広がりによって、あらゆるモノがインターネットにつながり、社会インフラへの影響のほか、クルマの自動運転、生活を支援するAI(人工知能)やロボットといった分野でセキュリティをどうするのかといったことも重要になってきます。
- TechRepublic Japan関連記事:セキュリティベンダー座談会
- アンチウイルスソフトは死んだのか
- 重要なのは侵入された後の対応
- CSIRT/SOCだけでは意味がない
- 「われわれはあなたの活動を監視しています」--悪意の権限者への対応
- 「何を守るのか」を見極めて被害の最小化を
今後は、政府や企業、個人がサイバーセキュリティ、サイバークライムに対して、どう向き合っていくのかということをこれまで以上に真剣に議論する必要があります。
一方で、これまでお互いの情報を共有するということについては、なかなか議論をする機会がありませんでしたが、今回の会議を通じて情報共有に対する認識が高まったことは大きな成果だったと言えます。今後、どこまでの情報を共有すべきかという議論へとステップが進むことになりますが、その中で最適な回答が導き出されることを期待しています。
Palo Alto Networksは、Cyber Threat Alliance(CTA:サイバー脅威アライアンス)の創設メンバーとしてFortinetやIntel Security(旧McAfee)、Symantecとともにデジタル化されたライフスタイルの信頼性を維持するために、各企業との情報を積極的に共有しています。これからは、情報共有を通じて高度な脅威に対する状況認識を高め、世界中のメンバーや企業、組織が脅威インテリジェンスの最新情報を駆使して、高度なサイバー攻撃に効果的な防御策を講じていくことが必要です。