一昔前は電子メールでやり取りし、ウェブで情報発信をしてというのが「ITインフラ」の捉え方でしたが、今はクラウドに業務アプリケーションが移行、IoT、DXが叫ばれるなど急速に技術進化が進みました。製造業でもサプライチェーンがネットとつながり、そこで得たデータをビジネスにいかに活用するかが問われる時代です。

【合わせて読みたい】【続発する「ランサムウェア」の被害】病院は「サイバー攻撃」にどう備えるべきか？

　また、この2年間、新型コロナウイルス感染拡大でテレワークが普及し、働き方も多様化しました。あらゆるデバイスを使い、場所を選ばず働く環境をつくりたいという企業のニーズは強いものがあります。そこで働く人達のワーク・ライフ・バランスにもつながるからです。

　その一方で、「サイバーリスク」も多様化しています。かつてはメールやウェブ経由でのウイルス感染や情報漏えいが主でしたが、例えば業務委託先やサプライチェーンを構成する取引先がサイバー攻撃に遭った結果、生産活動や事業の一部が停止を余儀なくされるといった被害事例も増えています。

　その際、一緒に考えなければならないのがセキュリティですが、我々が提唱しているのは「ゼロトラスト」という概念です。日本語に訳すと「信頼を完全に排除する」といった意味ですが、この前提に立ってセキュリティ対策を講じる必要があります。

　日本の大手企業の中には「個別最適」の考え方で、日本と海外の拠点でセキュリティを分けているところもあると思います。しかし、ゼロトラストの原則は「場所に関係なく、全てのものを信頼せずに必ず検査する」というものです。

　ゼロトラストの考え方では、デジタルインフラの中で、誰が、どこから、どこに、どうアクセスしているのかを可視化し、制御します。

　従来、デバイスや機能ごとに別々のセキュリティ対策を採っていたと思いますが、そのコストや実効性には課題があったと思います。しかも、システム戦略の主流ではなく、脇役という扱いでした。

　それが今は、コロナ禍などを受けて、本気でDXを考えている企業も増えており、セキュリティへのアプローチの仕方も変わってきました。社会が変化している今こそ「全体最適」でゼロトラストのアーキテクチャでセキュリティを考えるチャンスではないかと思います。

　現実的には切り換えにはコストがかかります。海外では経営者が決断して、全てを一気に切り替える「ビッグバン開発」のアプローチを取る企業も多いのですが、日本では躊躇されるお客様が多いのが実情です。

　ただ、トランスフォーメーションのための工程を事前につくった上で、スモールスタートで、できる場所から切り換えていくことも一つの考え方だと思います。

　いずれにせよ、日本企業はDXに取り組まないと、世界の土俵における競争力を失います。その中で、セキュリティは同時に考えるべきものであり、我々はそのサポートに向けてお客様に伴走していきます。

　我々はお客様の対策に必要なソリューションを「セキュリティプラットフォーム」という形で提供しています。AIや自動化を活用した統合されたプラットフォームは、セキュリティのCAPEX/OPEX（設備投資/運用コスト）を最適化し、ビジネスの戦力になるITインフラを実現できます。

　今後も企業のサイバーセキュリティ投資に対するマインドセットを変えていくための活動を進めていきたいと思います。