ソリューションの価値は人の負荷軽減にあり
――お話をお聞きしていると、セキュリティに関して非常に意欲的に取り組まれているとの印象を受けます。そこで改めてお聞きしたいのですが、セキュリティソリューションの投資対効果(ROI)をどのように測定しておられるのですか。
システムのエリアごとに適切なセキュリティソリューションを採用すれば、セキュリティ投資の効率は上がります。ただし、セキュリティソリューションのROIを正確に測定するのは困難で、それにさほどの意義は感じていません。セキュリティソリューションには一定の効果がある反面、限界もあるからです。実際、どのようなソリューションでも、脅威を100%の確率で検出したり、排除したりはできないはずです。
ですから、セキュリティソリューションの価値は、人の業務を効率化することにあると考えています。
――その価値基準はどのような考え方に基づくものですか。
先にも言いましたが攻撃者は人間です。その人間が知恵を振り絞って仕掛けてくる攻撃に対抗できるのは人だけで、最終的には人的リソースがサイバー攻撃対策のカギを握ると言えます。ですから、高度なスキルを持ったセキュリティエンジニアが、より難度の高い問題に集中して取り組めるようにすること。言い換えれば、エンジニアが対処すべき問題範囲を極力狭め、負担を軽くすることが大切で、セキュリティソリューションはそのための道具というのが我々の考え方です。
その意味でも、ソリューションで自動化できるところはすべて自動化したいと考えていますし、アラートを上げるにしても、ツールを幾重にも重ねて絞り込みをかけ、エンジニアが本当に対処すべきアラートだけを上げるようにすることが理想です。
――最後にセキュリティ対策の今後のポイントについてお聞かせください。
とにかくサイバー攻撃は最も弱いところを突いてきます。ですから、一点集中型の対策ではなく、当社のすべての社員、Yahoo! JAPANのサービスを利用するお客様、さらには、オンライン店舗を展開するショップなど、バリューチェーンを構成するすべての組織や人のセキュリティレベルを底上していければと考えています。
