米Dell Technologies傘下の米RSAは2月13日、米国サンフランシスコで特定メディアを対象にした記者会見を開催した。同会見には、1月にRSAの最高経営責任者(CEO)に就任したRohit Ghai氏と、Dell TechnologiesのCEOであるMichael Dell氏がそろって登壇。今後のビジネス戦略を語るとともに、Dell TechnologiesにおけるRSAの“立ち位置”についてもコメントした。
Dell TechnologiesのCEOであるMichael Dell氏(左)と、RSAのCEO、Rohit Ghai氏(右。Ghai氏のCEO就任はDell氏の強い意向があったという
同会見は、セキュリティの総合コンファレンス「RSA Conference 2017」(2月13日~17日)の初日に行われた。RSA Conference 2017の基調講演は、同社の最高技術責任者(CTO)であるZulfikar Ramzan氏が担当する。基調講演に登壇しない理由についてGhai氏は、「就任2カ月未満なので、時期尚早だと判断した」とコメントした。
「デジタルトランスフォーメーション」はビジネスチャンス
冒頭、Dell氏から「優れたリーダー」と紹介されたGhai氏は、「RSAは35年以上にわたり、セキュリティ業界を牽引してきた。われわれは、主要産業の大手企業を顧客に抱えている。その理由は、彼らが望む包括的なセキュリティ対策ソリューションを、RSAが提供しているからだ」と、自社製品の優位性を強調した。
その上で、RSA側から見たDell Technologiesによる買収のインパクトを、「Dell Technologiesが提唱する『デジタルトランスフォーメーション』を推進する企業に対し、容易にアプローチできるようになる」とコメントし、以下のような見解を示した。
「デジタルトランスフォーメーションは、ITやインフラストラクチャ、そしてワークプレイス(モバイル化の推進)といった業務に関する要素を包含している。今後、あらゆる業種の企業が、『デジタルカンパニー』を目指す。ビッグデータデータ分析や機械学習が人間の可能性を支援し、ビジネスにも影響を与えることになるだろう。
しかし、デジタル化が進めば、攻撃対象の間口は広くなる。攻撃者は、セキュリティベンダーと同等の技術力で攻撃を仕掛ける。これを防御するためには、これまでとは異なるアプローチが必要だ。それが、セキュリティ対策とビジネスリスクを結びつける『Business-Driven Security(ビジネス駆動型セキュリティ)』だ」(Ghai氏)
今回、RSAがキーメッセージとして掲げたのが、「Business-Driven Security」である。近年、RSAはビジネス部門とセキュリティ部門には「Gap of Grief(憂うべきギャップ)」があると指摘している(関連記事)。
技術用語でセキュリティ対策の必要性を説いても、ビジネス部門は理解できない。一方、ビジネス部門は、セキュリティリスクがビジネスリスクに直結することを理解していない。こうしたギャップを解消するためにセキュリティ側は、ビジネス・コンテキストを理解し、経営者側/ビジネス側が理解できる言葉で、セキュリティリスクを説く必要がある。
一方、ビジネス側はセキュリティ対策を「コスト」ではなく「投資」と位置づけ、「セキュリティ対策をせずに攻撃された場合、どのくらいのマイナスインパクトがあるのか」を考えて、セキュリティ対策を講じる必要があるというのが、RSAのメッセージだ。
「RSA Conference 2017」が開催されている米国カリフォルニア州サンフランシスコの「Moscone Center」
