米国での国家機密のインターネットへの流出。日本国内でも、防衛機密への海外からのサイバー攻撃と情報漏えいの懸念。「ネットワークセキュリティ」は国家の安全保障上の重要問題へと浮上してきている。もちろん、企業経営にとっても情報セキュリティはますます重要テーマになって来た。スマートフォンなどモバイル端末の出現、SNSやTwitterなどのサービスの取り扱いも難しい。イスラエルに本社を置くセキュリティソフト大手、チェック・ポイント・ソフトウェア・テクノロジーズ・日本法人の藤岡健社長にその防衛策について聞いた。(文中敬称略)
今月のゲスト
- 藤岡 健 氏
- チェック・ポイント・ソフトウェア・テクノロジーズ株式会社 代表取締役社長
- 日本IBMや旧日本モトローラで、長期にわたってマネジメント職を歴任。前職の日本CA(CA Technologies)では、営業部門を統括する執行役員副社長を務めた。2011年4月10日付でチェック・ポイント・ソフトウェア・テクノロジーズの代表取締役社長に就任し、現在に至る。
インタビュアー
- 中島 洋 氏
- MM総研所長
- 1973年、日本経済新聞社入社。産業部で24年にわたり、ハイテク分野、総合商社、企業経営問題などを担当。1988年から編集委員。この間、日経マグロウヒル社に出向し、日経コンピュータ、日経パソコンの創刊に参加し1997 〜 2002年慶応義塾大学教授。現在、MM総研所長、国際大学教授、首都圏ソフトウェア協同組合理事長、全国ソフトウェア協同組合連合会会長等を兼務。
中澤:防衛機密などの国家に関わるものだけでなく、このところ、世界的な大手電機メーカーや大手保険会社の膨大な顧客情報が流出するなど、情報防衛の大切さを実感する事件が多発しています。チェック・ポイントの製品への関心も高まっていると思います。
藤岡:企業の情報防衛の認識は着実に深まっています。マーケットの伸びは大きい。年率で20%近く伸びていると思います。日本では個人情報保護法が施行されて以来の市場の伸びです。
中澤:東日本大震災以降、BCP(事業継続計画)の観点から、新たな情報投資が始まっている、と言われています。セキュリティ分野での影響はどうですか。
藤岡:東日本大震災では、特に自治体などで顕著だったように、情報を失ったことによる打撃も大きかった。情報を失う原因には今回のような災害だけでなく、サイバー攻撃や従業員の不注意など、多様な原因がある。つまり、情報システムのセキュリティ対策が重要な項目になっています。
高まるセキュリティへの関心
中澤:セキュリティ対策についての考え方に変化が出始めている?
藤岡:セキュリティ対策は企業にとって直接に利益を生み出すものではないので、業績が好調でないときには積極的に投資をする意欲がなかった。しかし、一度、大災害で情報が消滅するとか、サイバー攻撃を受けての情報漏えいやシステム障害が起きると、時には、その影響は甚大になる。企業が被る損失も膨大なものになる。
中澤:チェック・ポイントのこれまでの商品はセキュリティソフトウェアを搭載した装置ですよね。
藤岡:主力としては、インターネットから入ってくる回線と企業システム間の境界に置く装置です。いわゆるファイアウォール、VPNを中心としながら外部からの脅威と内部からのリスク両面にわたってセキュリティの制御を行います。例えば、外部からの害あるアクセスやデータの侵入を防御しながら、外部へアクセスすることで脅威を招く可能性を確認し制御します。また、企業システムから出ていくファイルをチェックして、ルール違反して出ていく情報を防御する。こうしたデータ保護の機能をもつ装置やクライアントの保護製品が新たな販売の主力です。
中澤:かなり機能が豊富ですね。ユーザーは大企業が中心ですか。
藤岡:米国のFortune500に掲載される大企業の98%はチェック・ポイントのユーザーです。日本でも中堅・中小分野は100万社以上も事業所があるので、この分野の開拓に力を入れたいと思っている。調査会社によると、日本国内でのファイアウォール・VPNの市場シェアは29.4%を占めてトップです。
クラウドによるサービスも
中澤:クラウド時代になって、商品は進化してきたのではないですか。
藤岡:中堅・中小企業のユーザー開拓にはクラウド・サービスが有効だと思っています。マネージドサービスの提供ですね。従業員25人規模くらいの企業を想定すると、そうした企業では専任担当者を置けません。セキュリティの管理サービスを利用することでその需要は満たせる。ユーザーの声を聞いても、セキュリティサービスはよく分からないと言われる。低コストで何をしているか分かりやすい商品にしなければなりませんが、これで、専門的なセキュリティの運用が実現できます。
中澤:従来はSI企業経由の販売方式で、チェック・ポイント自体が前面に出ることは少なかったようですが、新しい時代には、販売方式の変更も課題ですね。
藤岡:直接にお客様の声を聞き、またチェック・ポイントの製品や技術をお客様に伝えていく「ハイタッチ」を推進して行きます。サポートの強化ですね。従来のファイアウォール機能を現在のセキュリティ要件に合わせる次世代ファイアウォールへの移行も急務です。そのために営業部門の強化、移行プログラムやプロモーションも力を入れます。先日発表したSPU(セキュリティ・パワー・ユニット)という指標があるのですが、必要となるセキュリティ機能を稼働させた時に、どれくらいの性能を持った機器が必要となるかを簡単に判断できる性能指標です。実環境に近い条件を考慮した性能値であるため、これから導入する製品について正確なモデル選択と有効化投資が可能となります。これらをユーザ企業に理解してもらって、チェック・ポイントの導入を進めていきます。
中澤:これまでと違う現在のセキュリティ要件はどんなものですか?
藤岡:スマートフォンやタブレット型などのモバイルアクセスで大量の情報が企業システムとやり取りするようになっています。また、TwitterやFaceBook、MixiなどのSNSがマーケティングの上から不可欠になっているのですが、従来はこのような外部のサービスを遮断している企業が多い。しかし、現在では、それでは市場の動向、お客様の声を機動的に集めることができない。セキュリティを確保しながら、企業や部門によって異なる様々な要件に柔軟に対応でき、リスクを軽減しながらこれらの新しいメディアをビジネスに活用できるのが弊社の強みの1つです。
新しいワークスタイルに対応
中澤:企業の施設の外で仕事をするケースも多くなったわけですね。大震災以降は、電力危機もあって、在宅勤務が浸透し始めていますが。
藤岡:「Check Point GO」というソリューションを提供しています。USBを利用したソリューションです。セキュアな仕組みで、USBを自宅などのパソコンにつなぐと仮想的に会社のコンピューターとして機能します。ご指摘のように大震災時に交通混乱から自宅で仕事をせざるを得なかった、節電対策で在宅勤務を活用する、ということから、より安全性の高い在宅勤務向けのセキュリティ対策のニーズがたかまって来たので急速にユーザーが増大しているサービスです。
中澤:しかし、セキュリティには人間的側面が大きいですね。
藤岡:究極のところ、「人災」という極端な意見もあります。物理的、ソフトウェア的に防御できるものは徹底的に追求した上で、さらに悪意ある攻撃やうっかりミスをどうやって防ぐか。ルールではメールに添付してはいけないファイルをうっかり添付してしまうというようなケースには、メールを拒否した上で、うっかり社員に、注意を促して意識の向上を図るなどのさまざまな工夫を加えています。現在、セキュリティ・システムがユーザを教育していくUserCheckという機能を提供していますが、今後も重要な要素として拡張していきます。
- 【特別対談】CompTIA日本支局 × 精鋭プレーヤ 〜クラウドの競争力に直結させるには(2013/03/28)
- 【対談】「自社技術」に徹底してこだわりネットワーク機器で存在感示す(2012/10/01)
- 全社横断とリアルタイム性が要諦 EPM/BIが俊敏な経営を支える(2012/03/05)
- アメーバ経営のノウハウ活かし連結経営管理をトータルで支援する(2012/02/06)
- 1億件の取引明細データを蓄積可能に「現場が見える」経営基盤の意義(2011/11/14)