松岡功の「今週の明言」

これからの企業のセキュリティは「IT環境全体の保護」として捉えよ

松岡功

2023-12-15 11:00

 本連載「松岡功の『今週の明言』」では毎週、ICT業界のキーパーソンたちが記者会見やイベントなどで明言した言葉を幾つか取り上げ、その意味や背景などを解説している。

 今回は、アクロニス・ジャパン 代表取締役社長の川崎哲郎氏と、New Relic 副社長の宮本義敬氏の「明言」を紹介する。

「これからは自社のIT環境を総合的に保護する対策が必要だ」
(アクロニス・ジャパン 代表取締役社長の川崎哲郎氏)

アクロニス・ジャパン 代表取締役社長の川崎哲郎氏
アクロニス・ジャパン 代表取締役社長の川崎哲郎氏

 Acronisの日本法人であるアクロニス・ジャパン社長の川崎氏は先頃、同社が推進する「サイバープロテクション」市場の最近の動きや同社の事業の状況について、筆者の取材に応じた。冒頭の発言は、ITを利用する全ての企業に訴求したいメッセージとして同氏が強調したものである。

 Acronisが推進するサイバープロテクションとは、バックアップとセキュリティを融合したソリューションのことだ。2003年設立のAcronisは当初、バックアップソリューションのベンダーとして活動していたが、2017年にセキュリティ分野にも進出し、それ以降はサイバープロテクションと銘打ってソリューション(ブランド名は「Acronis Cyber Protect」)を展開。クラウドサービスとしても提供している。今では150カ国を超える75万社以上に利用されており、2万社を超えるサービスプロバイダーとのパートナーシップを通じて、大手だけでなく中小規模の企業にも広く使われている。

 サイバープロテクションは、特にランサムウェア対策として注目を集めるようになり、他のバックアップおよびセキュリティのベンダーも対応機能を拡充する方向にある。こうした動きはAcronisにとって競合が増えることになるが、川崎氏は「むしろ歓迎すべき動きだ」と言う。歓迎すべき動きとは、どういうことか。同氏は図1を示しながら、次のように説明した。

(図1)NISTが策定したサイバーセキュリティフレームワークを構成する5つの要素(出典:アクロニス・ジャパンの資料)
(図1)NISTが策定したサイバーセキュリティフレームワークを構成する5つの要素(出典:アクロニス・ジャパンの資料)

 図1は、米国国立標準技術研究所(NIST)が2014年に策定したサイバーセキュリティフレームワーク(CSF)を構成する5つの要素で、この捉え方が今ではデファクトスタンダードとなっている。この中で、「識別」「防御」「検知」「対応」の4つがセキュリティ領域で、「復旧」がバックアップ領域となり、それぞれに相当する機能が記されている。

 川崎氏によると、Acronisはこれらを全て提供している。また、中小企業向けを中心としたクラウドサービスでは、下段に記された機能を提供。その上で、同氏は「当社のソリューションはバックアップとセキュリティの機能を提供しているだけでなく、それらがインテグレーションされてシームレスに使えるようになっている。全ての機能を実装し統合環境として使えるソリューションは他にない」と強調した。

 従って、他社がサイバープロテクションの方向性を示すのは、Acronisにとって「追い風」になることから、歓迎すべき動きと捉えているのだ。

 さらに、同社のビジネスモデルとして注目されるのは、パートナーであるマネージドサービスプロバイダー(MSP)が同社のソリューションを適用して、顧客企業のIT環境をリモートで総合的に保護する形をとっていることだ。顧客企業からすれば、自社のIT環境全体の保護を契約したMSPに任せることができる。すなわち、Acronisはソリューションだけでなく、顧客企業のIT環境全体を保護するためのエコシステムを提供しているわけだ。

 川崎氏の冒頭の発言は、こうしたサイバープロテクションの必要性を訴求したものである。さらに同氏は、「バックアップやセキュリティはあくまでそれぞれのソリューション領域の話。多くの企業が求めているのは、そんな個別の対策より自社のIT環境を総合的に保護できるようにすることだ。私たちベンダーはそうしたニーズにしっかりと応えていかなければいけない」と。AcronisのPRにつながる見解ではあるが、筆者の腹にストンと落ちるものがあった。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  4. セキュリティ

    生成AIを利用した標的型攻撃とはどのようなものなのか?実態を明らかにして効果的な対策を考える

  5. セキュリティ

    こんなにあった!従来型SIEMが抱える課題──次世代SIEMに必須の“8つの要件”とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]