現場の心理的安全性を高めるIT環境の仕掛け方

従業員のモチベーション起点で仕組みを考える

テレワークが普及し、「GIGAスクール構想」で教育現場にも端末が導入されるなど、さまざまなシーンにICTが浸透したこの1年。とはいえ、ICTの活用が、ビジネスや行政サービスを段違いに効率化させ、これまでのビジネスモデルや業務プロセスなどに創造的革新をもたらし、サナギから蝶になるがごとく組織を変容させる「DX(デジタルトランスフォーメーション)」につながっているのだろうか。

「多くの現場が、アクセルとブレーキを同時に踏んでいる」と指摘するのは、ピーエスアイのサイバーセキュリティ事業部 小倉勉取締役本部長。「ICTというツールを最大限に活用して創造性の高い仕事を、とのスローガンを掲げながら、セキュリティ対策という名の禁止・制限事項で従業員をガチガチに縛り、何か問題が起きたらルールを破った犯人探しに奔走する。これでは、現場はどうしたらいいかわからなくなってしまいます。現場のモチベーションは下がる一方ではないでしょうか」と続ける。

ピーエスアイ
サイバーセキュリティ事業部 取締役本部長
小倉 勉

本当に悪いのはサイバー攻撃を仕掛けた者だ。企業がやるべきことは、安心して従業員がICTを活用できるセキュアな環境を整えること。心理的な安全性を確保することではないだろうか。

「このとき重要になるのが、本来は水と油の関係にある、可用性とサイバーセキュリティのバランスを判断することです」と小倉氏は説く。

「トラブル発生時にシステムを停止することなく稼働し続ける既存システム可用性の確保に、企業はこだわりがちです。しかし、それでは重大なインシデントに対して、十分な防御ができません。まずは脅威を可視化して、断つこと。検知するだけではなく防御することが、サイバーセキュリティを正しい投資にするための、重要な視点になります」

中堅・中小企業こそセキュアな環境が必要な理由

グローバルベンダー・スタートアップソリューションの目利きとして、確信を持てるプロダクトを扱うというポリシーを実践し続けてきたピーエスアイ。そのラインナップに挙がる、チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)はこの業界を牽引する一大ベンダーだ。

1993年、イスラエルで創業したチェック・ポイントは、サイバーセキュリティの基盤となるファイアウォールを、世界で初めて商用化したセキュリティのリーディング企業だ。「サイバーセキュリティの世界で最も重要なのはナレッジとインテリジェンス」と強調するのはチェック・ポイント システム・エンジニアリング本部担当部長の小林晋崇氏だ。

チェック・ポイント
システム・エンジニアリング本部 担当部長
小林 晋崇

「チェック・ポイントは業界の中で長い歴史を持ち、ウイルスやワーム、スパイウェア、トロイの木馬といったマルウェアの知見を積み上げています。しかも、全従業員約5400人のうち、約3分の1に当たる1500人以上が研究開発部門に在籍しています。そのため、古くはシグネチャ検知技術やふるまい検知技術をいち早く採用したほか、AI・ML(マシンラーニング/機械学習)を用いて既知・未知の驚異を防御するテクノロジーを早期採用、クラウドセントリックなセキュリティサービスを展開している実績があります。つねに緊張感を持ち、エッジの利いた開発に取り組み、革新的なソリューションを創出し続けられることが強みです」

チェック・ポイントは日本において官公庁や金融機関、大手製造業などいわゆるエンタープライズ向けに事業展開をしている。近年、注力しているのが中堅・中小企業の領域だ。チェック・ポイントSMB営業部長 田村翔一氏は次のように説明する。

チェック・ポイント
SMB営業部長
田村 翔一

「これまでサイバー攻撃の標的とされてきた官公庁や大手企業は、対策を充実させています。そこで、攻撃者が目をつけたのが大手企業等と取引関係にある中堅・中小企業というわけです。これらの企業で脆弱性が放置されたあらゆるデバイス・サービスを標的として侵入する手口は増加しています。もちろん、踏み台となった中堅・中小企業自体の被害は深刻です」

セキュアな環境が現場のモチベーションを向上させる

チェック・ポイントが中堅・中小企業向けに提案するのが、UTMアプライアンス「Quantum Spark (クワンタム スパーク)」だ。リモートアクセスVPN機能を標準搭載し、二要素認証にも対応しているため、テレワークで急激に増加する帯域を確保したうえで、安全性を保ち、サービス品質を提供できるとしている。またクラウドベースのポータルも備えているので、どこからでもセキュリティを管理可能となる。

「エンタープライズ向けモデルのセキュリティ機能を転用し、10〜400名程度の企業規模をカバーできるミッドレンジモデル1600・1800シリーズのラインをそろえました。ファイアウォールやIPS(侵入防御システム)、URLフィルタリング、アンチウイルス、アンチスパム、アンチボット、複雑なサイバー攻撃を防ぐために必要なアーキテクチャーが1筐体に集約されていることが大きな特徴です。また、検出されたデータをベースに生成されるインシデントレポートも充実しています」と田村氏は紹介する。

「製品テストの第三者機関が実施した、チェック・ポイントの未知のマルウェア検出率は95%で高い評価を獲得しました。世界的なトップ企業がこぞってチェック・ポイントのセキュリティ対策を導入しています。定量的、定性的にも信頼いただいていると自負しています」と続ける。

世界中の著名企業が名を連ねるユーザー企業リストは、チェック・ポイントが提供する、可用性と安全性を均衡させるテクノロジーへの評価の証左ともいえるだろう。田村氏は「チェック・ポイントのアーキテクチャーであれば、中小企業、一般企業でも世界レベルのセキュアな環境を手に入れることが可能となるのです」と力を込める。

今後はビジネスのICT活用がさらに進むことで、従業員が使うタブレットやスマートフォンなどの端末のセキュリティレベルを上げることも必要になってくる。こうした端末に対する脅威には「ハーモニー モバイル」を用意。エンドポイントからネットワーク、クラウドまで、トータルでセキュアな環境を構築できる点も、チェック・ポイントの大きな特徴だ。

小倉氏曰く、「社内・社外を問わず、さまざまなワークプレースをセキュアにするソリューションを持っているのがチェック・ポイント」。「チェック・ポイントのソリューションを実際に企業に、提案、教育、運用コンサルティングといった支援を行うのがピーエスアイ」と田村氏が後を受ける。お互いの存在を認め合う両社のタッグで、セキュアなICT環境を求める企業に対応する。

本質のないルールで縛るセキュリティ対策ではなく、安心して働けるセキュアな環境を用意することで、従業員一人ひとりのモチベーションが向上し、創造力の発揮を促すことにつなげる。「こうした視点が、組織を、そして社会を変えていくのではないでしょうか」と小倉氏はインタビューを締めくくった。

お問い合わせ
ピーエスアイ
チェック・ポイント
関連ページ
サイバーセキュリティ広告特集
脅威増すサイバーセキュリティの最新事情と対策