こちらのレポートでは、2019年12月に行われたパロアルトネットワークス株式会社（以下パロアルト）とデジタルアーツコンサルティング株式会社（以下DAC）によるプライベートセミナーの内容をご紹介していきます。
セミナーにて登壇した、DACのデジタルソリューション事業部CISOサービス総括部長である坂田にセミナーの内容や開催の背景をより詳しく伺いましたので、以下のアジェンダにてお届けいたします。

【アジェンダ】
1. パロアルトのご紹介
2. パロアルトとDACの関係
3. これまでのセキュリティ対策への認識と今後要求されるセキュリティ対策の在り方
4. DACとして今後どのような市場のニーズやウォンツに応えていくのか

【セミナーサマリー】
今、多くの企業が取り組んでいるデジタルトランスフォーメーション（以下、DX）は、ビジネスの新たな領域の創出・伸張を推進する一方、ハッカーなど攻撃者から見ると新しいサイバー攻撃の対象が増えるという側面があります。DXでの新たなセキュリティ対策が企業の業績を大きく左右する中、今回のセミナーでは、DXを推進する経営者が特に重要視する”マルチクライド化”や”運用最適化”(コスト削減)を踏まえたセキュリティ対策を、何を・どこまで実施するべきか?と、どう実現できるかについて4名の講師たち（最後尾に記載）がお話をしてくださいました。

クライアントの問題を明らかにし、解決の道筋を示すのがコンサルティングの仕事ですが、その解決策の幅を広げるためにパロアルトとタッグを組ませていただいたと坂田は語ります。

1. パロアルトのご紹介

筆者：
はじめに、パロアルトについて教えていただけますか。

坂田：
パロアルトは150カ国以上にわたり、サイバーセキュリティビジネスのトップリーダーを担うアメリカの会社です。ガートナーのエンタープライズ・ネットワーク・ファイアウォール部門のマジック・クアドラントでは7年連続「リーダー」と評価されるなど、市場を牽引している存在となりました。また積極的なM&Aや研究開発を通じて、ファイアウォールだけでなく、サイバーセキュリティのあらゆる領域に対して、包括的なソリューションを提供しています。

2．パロアルトとDACの関係

筆者：
そのパロアルトとDACが提携した背景を教えてください。

坂田：
パロアルトは『グローバル』・『最先端のセキュリティ技術』・『ブランド力』などの要素が揃ったトータルソリューションの会社です。弊社とタッグを組むことでお客様に上流のコンサルティングから、設計・構築・運用までをワンストップで提供出来ます。それにパロアルトは成長のスピードも速いです。パロアルトとDACが組むことで「お客様目線かつビジネス目線で課題を顕在化」させ、それを確実に解決するソリューションを提供し、実装することを期待しています。

筆者：
パロアルトとDACが組むことで具体的に差別化出来る点はどこですか？

坂田：
やはりビジネス目線でお客様の課題を発見出来る、そしてその課題に合ったソリューションを提供出来る点です。現在、パロアルトの製品を取り扱っている会社はシステムインテグレータ（SIer）が多いため、既に見えている課題を解決するのが主流となっています。しかし、昨今のクラウドやIoTの登場など環境が複雑になってきている状況を踏まえると、お客様がそもそも何を課題としているのかを明らかにすることが必要です。そこで、DACは「既存の課題を解決することだけが根本的な解決に繋がるのか」というお客様目線のコンサルティングを提供しています。よって、お客様目線で課題を見つけるビジネス（DAC）とその課題を解決出来る技術（パロアルト）の提供が出来るのです。

筆者：
見えている課題だけではなく、お客様自身が感じている不透明で潜在的な課題にもスポットを当てているのですね。

坂田：
そうですね、参加者の皆さんに対してITセキュリティの問題の複雑化を喚起するだけでなく、パロアルト×DACの強みのアピールも出来たらなと思い、今回のセミナーを開催しました。

3. これまでのセキュリティ認識と今後要求されるセキュリティの在り方

筆者：
環境の複雑化が進んでいるとおっしゃっていましたが、今までと比べてどのような変化があるのでしょうか？

坂田：
守るべきものが増えてくるため、セキュリティ対策が広範囲になると考えられます。例えば今までは社内でインターネットを利用する際は、ファイアウォールを使うことでウイルスから個人情報を含めた情報資産を守ることが出来ましたが、そこにクラウドの利用が加わると、守るべき物が外に存在するため、ファイアウォールだけでは守り切れません。よって、今後は新しいシステムが出てくるたびにその全てのリスクを考慮するのではなく、まずは何を第一に守るのかを考える必要があります。

筆者：
便利になる一方でリスクも高まっているのですね。

坂田：
はい、しかし日本ではセキュリティをまだ「保険」だと捉えている企業が多いです。日本では起こらないであろう・今までも運用を行ってきたから大丈夫であろうといったリテラシーの問題があるからです。アメリカでは被害総額が14兆円と言われていたり、アジアでもセキュリティに対しての投資が行われていたりなど、セキュリティが「ビジネス」として捉えられています。最近はキャッシュレスが当たり前のように流通し、サイバーとフィジカルが融合していますが、サイバー空間を活用するうえでもセキュリティの安全度はまだまだです。さらに、セキュリティに対する意識が低いため優秀なセキュリティエンジニアも育ちません。今後、セキュリティを伴わない先端技術は普及しないですし、出来たとしても活用出来ないと思います。我々は、セキュリティはビジネスであり、日本でもより投資を行ってビジネスとして動くべきであると考えます。

筆者：
これまでのセキュリティに対しての認識では甘いということですね。では、認識ではなく、企業が実践的に変えていかなければならない部分はどういったところがありますか？

坂田：
セキュリティの自社運用です。例として、マルチクラウドが挙げられます。マルチクラウドはコスト削減になり、生産性も高められるため経営者の方々は重要視しており、それに対してのITの運用は理解できています。しかし新しいセキュリティへの対策や運用が必要になることに対しての認識は不足しています。運用と言っても問題を検知するだけではなく、問題の分析・対応・復旧まで行うのが望ましいです。特に、損失発生やブランディングの低下を防ぐためにも、問題発生後の対処の仕方を含めた運用は重要です。

筆者：
例えばどのような運用の仕方（例）がありますか？

坂田：
例えばパロアルトの「プリズマクラウド」という製品を利用すると、自社がセキュリティガイドライン（NISTやGDPRなど）に則した運用が必要な場合、どの基準が逸脱しているのかを明らかにし、何をどう対応すれば良いかの改善策を示してくれます。
また、これがシステムとして検知・分析するだけではなく、実際にインシデントが起きた際などの対応に繋げるために「デミスト（SOAR）」も重要です。パロアルトの「デミスト」は「プリズマクラウド」などが検知した問題を一つのプラットフォームに取り組み、タスクとプロセスをシステム化（自動化）させて、解決してくれる製品です。
さらに、DACの親会社であるデジタルアーツ株式会社（DA）の製品「FinalCode」はクラウドにあるファイルが盗まれても悪用出来ないよう、ファイルの暗号化やダウンロード、閲覧、印刷の権限も設定出来るのでクラウドのセキュリティ対策の中でも重要です。今回のセミナーでも「プリズマクラウド」「デミスト」「FinalCode」について触れましたが、この3つは運用をするにあたって大きな役割を果たします。

筆者：
今後は自分たちでも対策していく必要があるのですね。セキュリティに対しての問題意識だけでなく、行動のレベルも高めなければいけないことが分かりました。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　（当日のセミナーの様子です。）

4. DACとして今後どのような市場のニーズやウォンツに応えていくのか

筆者：
ここまでセキュリティの在り方についてお話を伺いましたが、最後にDACとして今後はどのような方向性を考えているのでしょうか。

坂田：
今後のDACの方向性としては課題を顕在化する上流のコンサルティングだけではなく、自らソリューションを導入し、その後の運用も支援する『トータルソリューション』を行いたいです。現在、コンサルティング・SI・運用の3つを別々の会社に依頼しているお客様が多いのですが、先述した通り環境が複雑化しているなか、コンサルタントがお客様と問題を洗い出して解決に向けて設定したタスクをそのままSI担当に引き継いでも伝えきれない部分があると思います。設計書通りにやろうとすると、お客様がやろうとしていることとギャップが生じてしまうからです。だから、DACはお客様と実際に会話した中で整理した要件の「背景」や「想い」も汲み取った新しい価値を提供する『トータルソリューション』を行いたいと考えています。また、DACが一貫してすべての作業を行うことで無駄を省くことが出来るので、お客様により安い価格で提供出来ることもまた一つの価値だと考えています。

筆者：
なるほど、お客様に寄り添ったコンサルティングを行いたいということですね。貴重なお話をありがとうございました。

プロフィール

デジタルアーツコンサルティング株式会社　
デジタルソリューション事業部 CISOサービス総括部長 坂田義和

新卒でSEとして就職し、6年間のソフトウェア開発・プロジェクトマネージャーを経験。在籍中に、出向先で行ったテレビ会議システムなどの開発を通してより多くの人々にシステムサービスを届けられるハードウェアに魅力を感じ、IT系の商社に転職することを決意。商社ではビジネス開発やマーケティングを9年間経験。その後、グローバルビジネスを行うために外資系グローバルSI会社にてダイレクターとしてソリューション事業を統括した。そして、自ら上場に携わることができる環境でスタートアップを行いたいと感じたため、両方を実現出来ると感じたDACに2019年8月に入社。

イベント

(1) 日程：2019年12月13日(金)
(2) 場所：内幸町
(3) テーマ：「ROIの観点より経営者が特に重要視しているマルチクラウド化（Speed up経営）、運用最適化(コスト削減)のセキュリティ対策をどこまで行うべきか、またどのように行うべきか」
(4) 講師(登壇順／敬称略)：
パロアルトネットワークス株式会社　クラウドセキュリティスペシャリスト　泉篤彦
パロアルトネットワークス株式会社　Cortex事業本部　システムエンジニア　澁谷寿夫
デジタルアーツ株式会社　FinalCode課　足立真彦
デジタルアーツコンサルティング株式会社　デジタルソリューション事業部　CISOサービス総括部長　坂田義和

編集後記

今回は、DACのクライアントファーストの強みとパロアルトの高い技術レベルの強みが合わさることによって、今後さらに質の高いセキュリティ対策を提供していきたいという意図をお伝えするために記事を作成した。インタビュイーの坂田は計4社の会社を経験し、常に新しい物事に取り組む高い成長意欲を持っており、セキュリティを含めたIT業界に対してのパッションはDACの価値観の一部である「Client First」と「Ownership」に特に当てはまると感じた。また、本記事では深く触れていないが、IoTの普及によるリスクも懸念したい。これまではインターネットと無縁だったモノたちが膨大な情報と繋がることによって生活が便利になる一方で、ウイルスの侵入等、様々なリスクが高まるため、DACとしてはIT業界の広範囲を網羅する取り組みを進めたいと感じた。（執筆者：デジタルアーツコンサルティング株式会社　江﨑柚希）