セキュリティ投資に対する日本の感覚が確実に変化–クラウドストライクの尾羽沢氏

今回は「セキュリティ投資に対する日本の感覚が確実に変化–クラウドストライクの尾羽沢氏」についてご紹介します。

関連ワード (トップインタビュー、経営等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 セキュリティサービス企業のクラウドストライクは、ビジネスが好調だという。2月に日本法人のカントリーマネージャーに就任した尾羽沢功氏は、「セキュリティは単なるコスト」という従来の日本企業の意識が確実に変化しつつあると話す。

 1月末を期日とした同社の2022会計年度の通期業績では、顧客数が前期比65%増の1万6325社、同第4四半期のサブスクリプション収入は17億3100万ドルで、通期換算では同65%増だった。日本法人では顧客数が71%増、販売パートナー数が105%増で、「非常に多くの引き合いをいただいている状態」(尾羽沢氏)という。

 同社は、次世代型マルウェア防御やエンドポイント型脅威検知および対応(EDR)、脅威動向の分析情報(脅威インテリジェンス)配信、脅威監視など23種類のセキュリティ機能モジュールをクラウドサービスで提供する。尾羽沢氏は、直近ではCitrixの日本法人代表を務めたが、「前職で業務を遂行する中、日を追うごとに顧客のセキュリティニーズが強まることを実感していた。クラウドストライクからオファーがあり、セキュリティ企業の経験は初めてで新たなチャレンジになるが、顧客の期待にしっかりと応えたい」と述べる。

 昨今のセキュリティ脅威の動向は、標的型攻撃によるシステムやデータの侵害、ランサムウェアによる事業停止、フィッシングによる詐欺など、インシデントがほぼ日常的に発生している状況だ。もはや脅威を未然に防ぐことが現実には不可能になってしまい、脅威をいかに早く検知して被害を最小にとどめる対応ができるか否かが課題になっている。

 そのため近年のセキュリティソリューションは、脅威を監視してその後の対応を効率的に行うためのEDRやネットワーク主体のNDR、EDRやNDRなどを統合する拡張型のXDRが注目を集めている。同社を含めた多くのセキュリティベンダー各社が、主力事業をEDR、NDR、XDRなどに移行させつつある。

 「当社の場合は、各種の機能モジュールを活用して継続的にセキュリティ対策を強化できる点が顧客やパートナーに支持されていると認識している。従来の脅威防御を図りつつ、脅威の検知と対応に加え、インテリジェンスを用いた備えや専門家による脅威の監視と対応の支援を24時間体制で行っている。セキュリティ対策がコストだと考える顧客はほとんどいない。脅威の侵入や侵害を前提にしなければ事業が停まるとの危機感を強く抱くようになり、セキュリティ対策に投資を行う意識に変わってきている」(尾羽沢氏)

 尾羽沢氏が特に注視するのが、地方の企業や組織におけるセキュリティ対策だという。「ニュースでも伝えられているが、地方の病院がランサムウェアの被害に遭い、診療ができなくなるインシデントが繰り返される状況だ。大都市や大企業では、それなりに脅威への対応体制が整備されつつあるが、人材などに制約がある地方ではなかなか難しい」と指摘する。

 同社としては、大阪などの都市圏における事業拠点の拡充を進めているという。「だが、当然ながら当社単独で地方の顧客までを支援することは難しく、パートナーとの協力体制の拡充を急がなければならないと考えている」と尾羽沢氏は話す。現在の2023会計年度においては、国内パートナー数を最低でも1.5倍に、目標としては2倍にすることだという。

 特にEDRなどのソリューションは、脅威を常に監視し適切に対応する上で、高度なノウハウと充実したリソースによる運用が必須であり、それを自らできるのは大規模組織に限られる。「現状で自社運用している顧客は半数に満たない。特に中小や地方の顧客の運用を支えるマネージドサービスのパートナーが鍵を握るため、その獲得も優先事項としている」(尾羽沢氏)

 現在までのセキュリティ対策は、脅威への対応が大きなテーマになっているが、他方では「ゼロトラストモデル」への移行もテーマになり出している。ITのシステムやサービス、データを利用するあらゆるユーザーやデバイス、利用環境、行動を常に監視、確認しながら安全を確保する考え方であり、インターネットと組織内ネットワークの境界を基準とする従来のセキュリティ対策から、クラウド環境やアイデンティティー(ID)を中核とするセキュリティ対策への移行が今後必要とされてくる。

 この点について尾羽沢氏は、「現時点でクラウドストライク単独のゼロトラストモデルの機能を提供しているわけではないが、ゼロトラストモデルへの対応は非常に重要だと考えている。われわれとパートナーによる具体的なこれからのセキュリティ対策の姿も2022年中にしっかりと示すべく準備を進めている」と話す。

 同社としては、現状のセキュリティ課題とソリューションにとどまらず、その先に求められてくるセキュリティ対策の在り方を提示することも次なる取り組みだとしている。

元記事: https://japan.zdnet.com/article/35188938/
IT関連 #トップインタビュー #経営

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
バイドゥ、自社の生成AIが中国の軍事システム訓練に用いられたとする報道を否定
IT関連
2024-01-18 22:46
WordPressのコア開発チーム、WordPressをWebブラウザで実行する「Client-side WebAssembly WordPress」を開発中
PHP
2022-09-27 01:41
Trellix、2022年の10大セキュリティ事件を発表–第1位は大手外食チェーンの営業秘密の持ち出し
IT関連
2022-12-16 23:39
Sansan、「Contract One」に企業別契約ツリー機能–企業ごとに契約を一覧化
IT関連
2024-08-09 16:15
小動物の脳活動をワイヤレス計測 1台約8000円の価格破壊 豊技大が開発 :Innovative Tech
トップニュース
2021-08-04 01:51
産業用制御システム攻撃の歴史から学ぶ–サイバーセキュリティ4つの教訓
IT関連
2022-11-25 07:53
コロナ禍の影響で業務アプリの利用が大きく変動–Okta調査
IT関連
2021-02-01 00:19
IIJ、ID認証・認可、ガバナンス管理を包括したソリューションを提供開始
IT関連
2022-09-08 12:22
「ローカライゼーションへの取り組みからプラスのROI」は96%–DeepL調査
IT関連
2024-01-25 23:38
伊藤忠商事、紙帳票取引の業務改革にAI-OCRを活用–RPAと組み合わせて年間約5万時間を削減
IT関連
2022-06-02 09:50
Device as a Serviceを使う4つのステップ、クラウド型管理とセルフサービス化とは
IT関連
2021-07-07 15:37
イオン、パナソニックのAI業務アプリでバックオフィスを改革
IT関連
2022-03-01 10:54
ソフォス、3つのサイバーセキュリティ専門家チームを連携させた新たな組織を設立
IT関連
2022-08-23 14:43
Box Japan、日本進出10周年の事業戦略を発表–成長の第2段階を目指す
IT関連
2023-05-20 05:09