ITアナリストが知る日本企業の「ITの盲点」

第9回:カオス状態のセキュリティ、未来志向のマインドはあり?

取材・構成=翁長潤、國谷武史 2019年07月02日 06時00分

  • このエントリーをはてなブックマークに追加
  • 印刷

 本連載は、元ソニーの最高情報責任者(CIO)で現在はガートナー ジャパンのエグゼクティブ プログラム グループ バイス プレジデント エグゼクティブパートナーを務める長谷島眞時氏が、ガートナーに在籍するアナリストとの対談を通じて日本企業のITの現状と将来への展望を解き明かしていく。

 今回は、セキュリティがテーマだ。デジタル化が進む世の中において、サイバー空間のリスクはかつてないほど拡大しており、全ての企業にとって無視できないものになっている。もはや企業は、場当たり的な対応を取れる状態ではなくなりつつある。どうやって企業のセキュリティとリスクに関する成熟度を高め、最適なセキュリティ戦略の立案や実施が可能になるのか。ガートナーでセキュリティを担当する礒田優一氏に、そのヒントを尋ねた。

いろんな人に勇気を与えられるような仕事ができる

長谷島:まず初めにガートナーのアナリストになろうとしたきっかけを教えていただけますか。

礒田:元々は現場のエンジニアでした。2000年初頭にMicrosoft製品の脆弱性を悪用して拡散するワームが流行し、私はフィルタリングで防御していました。その時に「セキュリティの仕事がリアルに必要になる」と感じ、セキュリティに関する業務を担当してきました。

 アナリストを目指したのは、奈良先端科学技術大学院大学の故・山口英先生の講演に感銘を受け、いろんな人に勇気を与えられるような仕事がしたいと考えたからです。現在はガートナーで日本のセキュリティ領域のアジェンダマネージャーという役割なのですが、グローバルでは約100人のアナリストがいます。

ガートナー ジャパン リサーチ&アドバイザリ部門 ITインフラストラクチャー&セキュリティー シニア ディレクター アナリストの礒田優一氏。セキュリティ領域を中心とした調査/分析を担当。入社以前は、大手企業、独立系のシステム・インテグレーターで重要プロジェクトを担当。その後、監査法人系のメンバーファームにて上場企業を中心に延べ数十社の情報システムおよびセキュリティ監査/アドバイザリ業務に従事。その間、情報セキュリティ研修講師、IT 統制、情報セキュリティ管理に関する書籍の執筆を担当
ガートナー ジャパン リサーチ&アドバイザリ部門 ITインフラストラクチャー&セキュリティー シニア ディレクター アナリストの礒田優一氏。セキュリティ領域を中心とした調査/分析を担当。入社以前は、大手企業、独立系のシステム・インテグレーターで重要プロジェクトを担当。その後、監査法人系のメンバーファームにて上場企業を中心に延べ数十社の情報システムおよびセキュリティ監査/アドバイザリ業務に従事。その間、情報セキュリティ研修講師、IT 統制、情報セキュリティ管理に関する書籍の執筆を担当

長谷島:1つのリサーチ領域で100人ものアナリストが担当しているというケースは、セキュリティ以外にはないですよね?

礒田:増え方としては急激でした。現在はグローバルで1日に200件以上の問い合わせがお客さまからあります。

「アダプティブ・セキュリティ」とは?

長谷島:最近ではセキュリティの問題が取り沙汰される機会が増え、セキュリティという言葉で捉えられる領域が拡大しているように思います。今のセキュリティとはどういう領域を指し、どう分類できるものでしょうか。

礒田:「セキュリティとは何ですか?」という質問へのシンプルな回答は、「脅威からの保護」というのが一般的だと思います。具体的にガートナーでは、「アダプティブ・セキュリティ」を提唱しており、よく「城」の構成要素に例えて説明しています。

 まずは「Predict」です。これは城の土台を作るところに当たり、縄張りを作り、設計や組織、役割を決めましょうというものです。次に「Prevent」で、これは石垣に例えられます。攻撃が来たらそれをはじき返すファイアウォールあるいはアンチウイルスを組み合わせて石垣を作ります。攻撃が石垣をすり抜けて入ってくる場合、次に「Detect」することになります。

 これは天守閣のようなもので、「SOC(Security Operation Center)」に相当し、すり抜けた攻撃を検知します。そこから実際に対応するのが「Respond」です。城でいうと「武者走り」ですね。あらかじめ通路を作っておいて、何かあればすぐに対応できる、いわゆるCSIRT(Computer Security Incident Response Team)などが該当します。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

SpecialPR

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]