かたりす人(と)

#2 新たなサイバーセキュリティの出発点

~TCS HαVEN™始動~

 

 

「かたりす人(と)」の第二回は、サイバーセキュリティ本部長の酒寄 孝側が登場します。2020年9月30日にサービス提供を開始したTCS HαVEN™にかける想いやサイバーセキュリティが支えるITの「守り」と「攻め」について「かたり」ます。

 

こんにちは。日本TCSサイバーセキュリティ本部長の酒寄です。私のチームはその名前の通り、サイバーセキュリティの専門家として、様々なプロジェクトをサポートさせていただいています。私自身は、インフラエンジニアやシェアードサービス等の事業開発、新規ソリューションの開発推進など、様々な視点から長年ITに関わってきました。そのなかで、セキュリティに関してはどのテーマとも非常に関連が深いテーマであり、今現在はサイバーセキュリティの専門家としての視点からサポートをさせていただいています。デジタルで世界が繋がり、テクノロジーが社会のあらゆる側面に浸透するにつれ、サイバーセキュリティの重要性がますます高まっていることを改めて感じています。今回はサイバーセキュリティの最前線から、最新状況とTCSの取り組みをご紹介してまいります。

 

サイバーセキュリティとコロナ禍による影響

コロナ前後で大きく状況が変化したポイントは大きく2つあると考えています。

1つ目は、コロナ状況下での「クラウドの活用」度合いが増えた点です。ここ数年で、クラウドサービス自体の利用は増加傾向であり、コロナ以前でも約半数の企業ではクラウドサービス利用が開始されていたようです。コロナの流行を起因として、これまでクラウドサービスの使用に抵抗のある企業も活用を余儀なくされたケースが多いはずです。

参考:総務省令和元年通信利用動向調査(企業編) https://www.soumu.go.jp/johotsusintokei/statistics/pdf/HR201900_002.pdf

 

2つめは、リモートワーク導入が劇的に進んだ点です。

参考:パーソル総合研究所「新型コロナウイルス対策によるテレワークへの影響に関する緊急調査」(2020)  https://rc.persol-group.co.jp/news/files/news-data.pdf

 

データ漏洩のリスクが増えたのはもちろんのこと、リモートワークを狙ったサイバー攻撃が増加しました。緊急事態宣言の前後にリモートワークに切り替わった際には、日本企業へのマルウェアによる攻撃や不正サイトへの誘導など、慣れないリモート環境下でのセキュリティをついた攻撃が多く行われました。企業や組織のIT部門に限らず、個人のセキュリティ意識も問われることとなり、公安調査庁からは、サイバー攻撃の現状や対応策などを広く周知するために、「サイバーパンフレット サイバー攻撃の現状2020」(http://www.moj.go.jp/content/001322280.pdf)が公開されるなど、サイバーセキュリティへの対応が一気に重要度を増したと言えるでしょう。

リモートワークを含む、業務自体のデジタル化が急速に進んでいますが、ひとつここで質問をさせていただきます。皆さんの会社や組織のデジタル施策は「攻め」と「守り」の両立を意識されているでしょうか

これまで様々なお困りごとのお話をお伺いしたなかで、サイバーセキュリティの懸念があり、これから推進したいこと・実現したいことを100%実現できないケースというお話をお伺いしたことがありました。サイバーセキュリティが担保できないということが足かせになって実現できないと歩みを止めるのではなく、価値を生み出すサービスを問題なく実現できるようにご支援することが、我々のミッションであり、今回お伝えしたいことなのです。

 

ITの「守り」と「攻め」を両立する

これまでご支援させていただいた日本のお客様の特徴として、SOC(Security Operation Center)ベンダーの数が多いという点は以前から注目していました。多いケースだと4~5社以上関わっていることもありました。デジタルサービスを立ち上げる、インターネット環境を立ち上げる、SOCサービスが一つ追加されていく…という状況でどんどん関連ベンダーが増えていってしまっているケースが多いようです。それぞれの環境ごとに監視体制が違うことによるデメリットは大きく2つあります。

1つ目は、用途別に作成した環境によってベンダーも違うので、それぞれの環境を管理しているため、別々のSOCからセキュリティアラートが上がってくるなど、お客様の担当者がマルチベンダーの管理に追われて負担が大きい点。2つ目は、監視範囲が限られているため検知できる攻撃が限定的になってしまう点です。ひとたび監視の網の目をすり抜けてしまうと、すり抜けた先は誰も確認・調査できていないケースもあり、トラブルが起こってから気付くため、対応が後手に回りがちです。

今回日本TCSが新たにご提供するサイバーセキュリティオファリング「TCS HαVEN™」では、サイバーセキュリティの「統合」と「一気通貫」が大きなポイントです。TCSはSOCベンダーとしてではなく、システム全体の構想・開発・運用までをご支援してきた実績をもとに、企業の根幹を担うITを個別の「枝葉」ではなく企業を支える「根幹」としてのITシステム全体像を把握しながら、サイバーセキュリティサービスをお客様にご提供できると考えています。もちろん、TCSがグローバルで展開している最先端のソリューションや知見を、日本のお客様に使いやすい形と品質でご提供するという点に最も重点を置いてこのサービスを開発してまいりましたので、日本のお客様に安心してご利用いただけると自信を持ってお伝えできます。

今後の方向性や実現すべき課題、すなわち「攻め」の施策をご検討される際に、「守り」を同じタイミングで考えることは非常に有効です。「攻め」の懸念を「守り」でカバーすることを同時進行で進めていける適切なタイミングだからです。「守り」を強固にしていくうえで最初にやるべきことはリスク分析です。お客様によってシステム要件が異なるので、同じ内容の障害でも大ダメージを受ける会社もあれば、障害復旧するだけというケースもあり、多種多様です。リスク分析を起点にしないと、本当に適切な対策とは何かが判断できません。「TCS HαVEN™」のオンラインアドバイザリーサービスは、初めの一歩としてぜひご活用いただけたら幸いです。

 

TCS HαVEN™を通じてお客様に実現していただきたい「姿」とは

Photo by stockstudioX/ E+/ゲッティイメージズ

 

変化の速い時代なので、特にデジタル関連は様々なビジネスユニットが次から次へと新たなシステムが作られ、それぞれがバラバラのベンダーによって構築・運用されてサイロ化している現状があります。デジタルの世界では、モバイルだったり、クラウドだったり、パーツがいろんな場所に無数に散らばっています。ですが、本来企業としての根幹はひとつであり、結局全部繋がっています。細かい枝葉のひとつひとつの対応を統合し、根幹をより可視化させ、幹を天高く伸ばしていけるよう、「TCS HαVEN™」がご支援させていただきます。

IT部門の方々には、本来、リモートワークを含む働き方改革や、DX の推進など、ビジネスの価値を生み出し、拡張させていくための「攻め」の運用に注力していただきたい半面、これまでお話した通り「守り」に掛ける時間と負担が大きいという現状があります。「守り」の部分は、ぜひ専門家にお任せいただき、本来注力すべきことに時間を割いていただくことで、価値創造に寄与するIT部門を実現していただきたいと考えています。

 

 

酒寄 孝側

日本タタ・コンサルタンシー・サービシズ

サイバーセキュリティ本部長

ネットワークを中心としたITインフラのエンジニアやプロジェクトマネージャ、新規事業開発などの経験を経て、近年は、マネージングコンサルタントとして、大手日本企業のサイバーセキュリティーアセスメントやロードマップ策定、施策検討支援などのコンサルティング案件をリード。2019年4月より日本タタ・コンサルタンシー・サービシズのサイバーセキュリティ事業を担当。

 

※掲載内容は、2020年10月1日公開時点の情報です。(AM)

 

関連ページ

TCS HαVEN™ソリューション紹介 https://www.tcs.com/jp-ja/DTS/Cyber_sec/tcs-haven

TCS HαVEN™プレスリリース(2020.9.30) https://www.tcs.com/jp-ja/Press_Release_2020/0930_tcs-haven

 

Related Contents