お知らせ お知らせ
週刊東洋経済 最新号を読む(5/2・9日号)
東洋経済オンラインとは

もはや、ただの「防御策」ではない
サイバーセキュリティは
企業の成長エンジンになる時代へ シスコシステムズ

  • 制作:東洋経済企画広告制作チーム
さまざまなデバイスが、ネットワークに接続することが当たり前になってきた現代において、企業の新たなリスクとして注目が高まっているのがサイバーリスクだ。世界有数のネットワーク企業であるシスコシステムズは、早期からこの新たな脅威への対策に取り組んでおり、同社のチーフセキュリティ&トラストオフィサーのジョン・N・スチュアート氏は「ネットワークに強い弊社だからこそ、確かなサイバーセキュリティ環境を提案できる」と話す。最新の動向と具体的な取り組みについて話を聞いた。

クラウドやビッグデータ、IoTなどネットワーク技術の進展を背景にした、さまざまな技術が注目を集めている。シスコシステムズ(以下、シスコ)の行った調査によると2018年までにITの80%はクラウドへ移管され、20年までには500億を超えるデバイスがネットワークに接続、また同年には一人当たり5テラバイトものデータを生成するようになるという。こうしたデジタル化とネットワーク化の加速は私たちの暮らしを根底から変え、産業分野においても日々さまざまなイノベーションを実現させている。

だが、あらゆるデバイスがネットワークに接続されるということは、それだけ企業が外部からのリスクにさらされるということを意味する。シスコでは現在200億を超えるサイバー攻撃の対処を日々行っており、その数は年々増加傾向にあるという。標的型攻撃、Web不正アクセス、ランサムウェアなど、サイバー攻撃が日々進化する現在、いまや全ての企業にとってセキュリティ対策の強化は喫緊の課題なのだ。

シニア バイス プレジデント
チーフセキュリティ&トラストオフィサー
ジョン・N・スチュアート

セキュリティ対策というと日本では、リスク回避のために行わざるを得ない支出という見方がいまだ根強い。だがグローバルに見るとその認識は変わりつつある、とシスコでチーフセキュリティ&トラストオフィサーを務めるジョン・N・スチュアート氏は語る。

「私たちが約1100社のトップに行った調査によると、サイバーセキュリティの重要性を認識している企業は9割以上。そして驚くべきことに、32%の企業が、サイバーセキュリティ対策がリスク管理だけではなく、自社の成長につながるものだと回答しているのです」

画像を拡大
出典:2015年10月にシスコが実施したグローバル企業の経営幹部向けアンケート

同調査では39%の企業が「これまでサイバーセキュリティへの懸念によってプロジェクトをキャンセルした経験がある」と回答しており、また71%の企業が「サイバーセキュリティが進めばよりイノベーションを加速することができる」と回答している。グローバルでは「セキュリティ対策は自社の成長に欠かせない投資」という認識が一般化しつつあるのだ。

成長エンジンとしての
サイバーセキュリティへ

それではセキュリティ対策を企業戦略に組み込む上で、どのような点を考慮すればいいか。スチュアート氏は「デジタルテクノロジーとサイバーセキュリティ、そしてスピードを有機的に機能させることが大切です。日々刻々と変化する今日においては、いかに市場へ早く参入するかが成功の鍵となります。そのためセキュリティ対策を別個のものと考えるのではなく、製品やサービスの一部として組み込むことが重要なのです」と語る。今後の市場では「デジタルで何をするか」がイノベーションの鍵になる。それゆえ、デジタルテクノロジーとサイバーセキュリティを両輪とした、スピード感のある経営が競争優位を保つ上でも必要となるのだ。

こうした経営を実現するためにはセキュリティ部門だけでなく、トップ自らがセキュリティ対策の重要性を認識し、戦略の一環として投資を行う必要があることは言うまでもない。ITを構築する際にはセキュリティを考慮して設計し、ビジネス主導型のアーキテクチャの一部として機能させる。

シスコではデジタルビジネス時代に対応し、モバイルやIoTデバイス、エンドポイント、データセンター、クラウドなど、インターネットにつながるありとあらゆる場面で包括的なセキュリティ保護を実現。複雑さを軽減し、ネットワーク全体を可視化することで、入口、出口対策に加え内部対策まで連携したセキュリティソリューションを提供している。世界最大級の脅威情報やグローバルで培った経験をもとに、顧客のセキュリティ対策の現状分析やインテグレーション、運用支援等のサービス提供も行う。また、世界共通の課題であるセキュリティ人材育成のために、シスコは奨学金制度を創設、サイバー攻撃演習や専門トレーニングプログラムも提供している。これらの取り組みが評価され、世界最大級のセキュリティイベント「RSA Conference 2016」において、「最も優れたセキュリティ企業」(SC Magazineアワード2016)として認定されている。

画像を拡大

信頼性の高い日本企業こそ
確かなセキュリティ対策を

スチュアート氏は日本企業の今後について、イノベーションのリーダーとして世界を牽引することに期待を寄せる。

「日本は製造業を中心にこれまで数々のイノベーションを実現しており、デジタル領域においても世界一の国だと認識しています。日本という輸出国家の製品は世界中の人々から信頼されており、また非常に大きな影響力も持っている。だからこそ、よりセキュリティ対策に力を入れることで、イノベーションの創出を一層加速させて欲しいと考えています」

サイバーセキュリティに力を注ぐことはイノベーションの創出に直結する。イノベーションが実現すれば日本経済の成長にもつながると同氏は指摘する。

一方で経営陣にもセキュリティ対策の重要性をより認識して欲しいとスチュアート氏は語る。

「サイバー攻撃は決して他人事ではありません。企業のトップが、自分たちの問題としてリーダーシップを持って取り組むことが重要です。まずは今できていない分野に優先順位をつけ、一つずつ対応策を考えていく。問題が発生したらそこから速やかに学び、次の一手を考えていく。そのためにも、脅威の検知や封じ込めに要した時間、かかったコストなどのデータを収集し、客観的な指針にもとづいてセキュリティ対策の効果を測定することが大切です」

デジタルテクノロジーを駆使し、セキュリティを成長のエンジンとして機能させるために、これからもシスコは日本企業のセキュリティへの取り組みサポートを推進していく。

  

シスコが実施した「ビジネス成長の武器となるサイバーセキュリティ」アンケートのレポートはこちら