――セキュリティポートフォリオは今後もさらに拡大していく方針でしょうか。クラウドサービスについてはどうですか。
もちろんポートフォリオは拡大していく。パートナーの技術も含め、革新的なセキュリティソリューションが登場したら、それをゲートウェイに統合できるようにしていく方針だ。
クラウドサービスも拡大していく。すでに現在、セキュアWebゲートウェイのコア機能をクラウドサービスとして提供している。将来的には、すべてのセキュリティ機能をクラウドサービスとしても利用できるようにしたいと考えている。本来、企業規模にかかわらずセキュリティは重要視すべきであり、クラウドならば、オンプレミス導入が難しいような小規模な企業でも大企業と同じ技術が導入できる。
直近では、顧客から要望の高い「クラウドアクセスブローカー」のサービスについて、これから半年の間にさまざまなソリューションを展開する予定だ。クラウドアクセスブローカーというのは、たとえばSalesforce.comやオラクル、Boxなどのクラウドサービスを利用する際に、データの暗号化など何らかのセキュリティコントロール機能を付加するもの。ユーザーからは透過的にサービスが利用できて、なおかつセキュリティを強化する。
――日本の企業や組織のセキュリティ対策について、その意識の違いをどのように見ていますか。
グローバルに展開している日本企業であれば、ほかのグローバル企業と変わりはない。たとえばトヨタは、BMWやメルセデス、クライスラーといった企業と同じような意識でとても真剣に取り組んでいる。
ただし次の階層の企業群、日本国内を中心にビジネスを展開する企業群は、サイバーセキュリティに対する意識が米国や英国、ドイツなどと比較して4~5年ほど遅れていると言わざるを得ない。こうした企業では、まだ「セキュリティはコストだ」という意識が強い。
たしかにセキュリティの取り組みは、直接レベニュー(売上)を伸ばすようなものではないかもしれない。しかしデジタルの時代において、セキュリティは「ビジネス上の要件」であり、クオリティやブランドと同じように、企業として取り組まなければならない必須の要素になっている。グローバル企業はそれに気づいたからこそ取り組んでいる。その他の企業も、それに気づくべきときではないだろうか。
――メディアとしてもセキュリティ対策の重要性を訴えてきたつもりですが、なかなか伝わっていないもどかしさがあります。
「悪い」ことよりも「良い」こと、セキュリティのポジティブな部分にもっとフォーカスしたほうがよいのではないかと思う。とかく取り上げられるのは、「何か事件が起きた」とか「この攻撃が回避できなかった」というものになりがちだ。しかしその裏には、インシデントが起きなかった、うまく攻撃を防いだという事実もたくさんあったはずだ。
サイバーセキュリティは、現在とてもエキサイティングな分野になっている。日本の若い方には、ぜひこの分野に注目していただきたいし、ここで長期的なスキルを蓄えることが有効なキャリア形成にもつながることを理解してほしい。
