これからの企業のセキュリティは「IT環境全体の保護」として捉えよ

今回は「これからの企業のセキュリティは「IT環境全体の保護」として捉えよ」についてご紹介します。

関連ワード （CIO／経営、松岡功の「今週の明言」等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　本連載「松岡功の『今週の明言』」では毎週、ICT業界のキーパーソンたちが記者会見やイベントなどで明言した言葉を幾つか取り上げ、その意味や背景などを解説している。

　今回は、アクロニス・ジャパン 代表取締役社長の川崎哲郎氏と、New Relic 副社長の宮本義敬氏の「明言」を紹介する。

　Acronisの日本法人であるアクロニス・ジャパン社長の川崎氏は先頃、同社が推進する「サイバープロテクション」市場の最近の動きや同社の事業の状況について、筆者の取材に応じた。冒頭の発言は、ITを利用する全ての企業に訴求したいメッセージとして同氏が強調したものである。

　Acronisが推進するサイバープロテクションとは、バックアップとセキュリティを融合したソリューションのことだ。2003年設立のAcronisは当初、バックアップソリューションのベンダーとして活動していたが、2017年にセキュリティ分野にも進出し、それ以降はサイバープロテクションと銘打ってソリューション（ブランド名は「Acronis Cyber Protect」）を展開。クラウドサービスとしても提供している。今では150カ国を超える75万社以上に利用されており、2万社を超えるサービスプロバイダーとのパートナーシップを通じて、大手だけでなく中小規模の企業にも広く使われている。

　サイバープロテクションは、特にランサムウェア対策として注目を集めるようになり、他のバックアップおよびセキュリティのベンダーも対応機能を拡充する方向にある。こうした動きはAcronisにとって競合が増えることになるが、川崎氏は「むしろ歓迎すべき動きだ」と言う。歓迎すべき動きとは、どういうことか。同氏は図1を示しながら、次のように説明した。

　図1は、米国国立標準技術研究所（NIST）が2014年に策定したサイバーセキュリティフレームワーク（CSF）を構成する5つの要素で、この捉え方が今ではデファクトスタンダードとなっている。この中で、「識別」「防御」「検知」「対応」の4つがセキュリティ領域で、「復旧」がバックアップ領域となり、それぞれに相当する機能が記されている。

　川崎氏によると、Acronisはこれらを全て提供している。また、中小企業向けを中心としたクラウドサービスでは、下段に記された機能を提供。その上で、同氏は「当社のソリューションはバックアップとセキュリティの機能を提供しているだけでなく、それらがインテグレーションされてシームレスに使えるようになっている。全ての機能を実装し統合環境として使えるソリューションは他にない」と強調した。

　従って、他社がサイバープロテクションの方向性を示すのは、Acronisにとって「追い風」になることから、歓迎すべき動きと捉えているのだ。

　さらに、同社のビジネスモデルとして注目されるのは、パートナーであるマネージドサービスプロバイダー（MSP）が同社のソリューションを適用して、顧客企業のIT環境をリモートで総合的に保護する形をとっていることだ。顧客企業からすれば、自社のIT環境全体の保護を契約したMSPに任せることができる。すなわち、Acronisはソリューションだけでなく、顧客企業のIT環境全体を保護するためのエコシステムを提供しているわけだ。

　川崎氏の冒頭の発言は、こうしたサイバープロテクションの必要性を訴求したものである。さらに同氏は、「バックアップやセキュリティはあくまでそれぞれのソリューション領域の話。多くの企業が求めているのは、そんな個別の対策より自社のIT環境を総合的に保護できるようにすることだ。私たちベンダーはそうしたニーズにしっかりと応えていかなければいけない」と。AcronisのPRにつながる見解ではあるが、筆者の腹にストンと落ちるものがあった。