トレードオフという言葉に甘えない ～ ソリトンシステムズが追求する「運用負荷フリー」のセキュリティ製品開発

　たとえ同じテーマのアンケート調査でも、実施・分析する人間によって見えてくる結果は同じではない場合がある。

　株式会社ソリトンシステムズは、ゼロトラストやエンドポイント、ネットワーク分野におけるセキュリティ対策について、情報システム部門担当者約 1,000 名を対象に、重視するポイントや、現状の課題等に関するアンケートを実施した。

　調査テーマ自体は “ありふれた” ものにも感じられるが、このアンケート結果を読み取る視点が非常にソリトンらしい。情報システム部門に寄り添うメーカーとしての姿勢が、そこに凝縮されていた。

　東京駅南口から（信号が青なら）徒歩 30 秒の KITTE で 10 月に開催される Security Days Fall 2023 で、4 つの講演を行う株式会社ソリトンシステムズの広報マーケティング部門に、それぞれの見どころについて事前取材を実施した。

── 今回の Security Days でのソリトンシステムズの講演について、それぞれの概要を教えて下さい

　同じ情報システム部門の方でも、カバー範囲がそれぞれ違う場合があります。

　そのため前回の Security Days Spring 2023 では、「エンドポイント」「ゼロトラスト」「ネットワーク」、そして「認証」をテーマに、いま求められるセキュリティソリューションのご紹介を行いました。

　今回の Security Days Fall 2023 では、春の講演を更に発展させました。合計 3,000 名を超える情報システム部門の担当者さまにアンケート調査を実施し、その結果を反映した具体的なご提案を行う予定です。

　セキュリティ製品を求める背景がお客様によって違っても、必ずどれかのセッションは、ためになったり、役に立ったり、気づきを得ていただけると思っています。

　テーマ：エンドポイント
　「現在のビジネス環境に適したエンドポイントセキュリティを考える - 情シス担当1,109名へのアンケート調査から分析 -」

　テーマ：ゼロトラスト
　「DX推進部門1106人実態調査に見る、ゼロトラスト導入の成功の鍵とは？」

　テーマ：ランサムウェア対策
　「侵入型ランサムウェア攻撃に立ち向かう -現場の実態に即した対策を徹底解説-」

　テーマ：ネットワーク
　「セキュリティも利便性もコストも諦めない『クライアント仮想化』という選択」

── ソリトンシステムズが独自に実施したアンケート結果の一部が示されるそうですが、どんな調査を行ったのでしょうか？

　「エンドポイント」「クラウド」「ネットワーク」の 3 領域で、企業の情報システム部門の方約 1,000 名を対象に調査を実施しました。アンケートは 3 件別々に行われたのですが、細かい違いはあるものの同じ傾向が出ました。

　それは、情報システム部門の担当者さんとしては「セキュリティは第一に優先すべきことである」ということと、セキュリティインシデントを見聞きしたりあるいは実際に経験したりするなどで「身近にある脅威」と認識していることです。また、そんな状況下にあって、情報システム部門の方が持たれている大きい課題のひとつに「人手不足」がありました。とにかく人が足りない。

　この結果から、高いセキュリティを担保してくれる製品であることはもちろんですが、導入した後に、「人手不足の中でも運用できる」ことや、「人手不足そのものを軽減したり緩和したりできる」そんな製品が強く求められていることがわかりました。メーカーである我々は、よく言われる「利便性と安全性はトレードオフ」などという言葉に甘えるのではなく、高いセキュリティは当然として、同時に高い利便性を実現し、運用の手間や負担も少ない製品開発をしなければと考えています。

　Security Days Fall 2023 では、「エンドポイント」「ゼロトラスト」「ランサムウェア対策」「ネットワーク」各領域で求められるセキュリティがどういうものかを、セキュリティ製品のベンダーとして示した上で、たとえ人手不足な状況であっても、いかにそれを正しく低い負荷で運用できるか、いかにソリトンシステムズがお手伝いできるか、といったお話をすることになると思います。

── 4 講演それぞれ注目ですが、その中でもとりわけソリトンシステムズらしい提案がなされるのは、どの講演ですか？

　ひとつは、IT セキュリティ事業部 プロダクトマーケティング部 松田 真結の 10月19日(木) 14:00 - 14:40 のセッション「侵入型ランサムウェア攻撃に立ち向かう - 現場の実態に即した対策を徹底解説 -」です。

　ランサムウェア対策の講演では、侵入経路であるリモートアクセスや VPN の認証強化の話をいつも申し上げてきたのですが、今回は万が一侵入されてしまった際、データを人質に取られて手遅れになる前にデータを保護するといった、被害極小化策についても踏み込む内容になる予定です。ランサムウェア対策とデータ保護は、分野として少し離れているので、これまでバラバラで語られることが多かったと思いますが、侵入対策と万が一暗号化された場合の対策を、ひとつの講演で両方解説します。

　もうひとつが、IT セキュリティ事業部 プロダクトマーケティング部 小川 あさぎの 10月20日(金) 14:00 - 14:40 のセッション「セキュリティも利便性もコストも諦めない『クライアント仮想化』という選択」で、ネットワーク分離環境を現在運用している金融や医療分野の方に向けて「セキュリティ水準は高いものの、データのやり取りが難しいなど利便性が損なわれている」「VDI を導入したいが投資できない」などの課題に対して、ネットワーク分離環境をリーズナブルに利便性も損なわず、安全なネットワークとして運用する方法がある、というお話をする予定です。

── 製品ポートフォリオの網羅性と現場の管理者のつらいところに配慮する製品開発はソリトンの特長ですね。最後にメッセージをお願いします

　アンケート結果を分析している際に不思議な傾向を見つけました。それは「製品を導入するとき何を重視しますか」という質問に対する回答で、「システムの運用負荷が低いこと」という項目が案外低めに出たということです。それよりも「利用者の利便性を損なわないこと」の方が高かった。どこが不思議かというと、情報システム部門の課題は「人手不足」なのですから、それを軽減する管理者側の手間を減らす「運用負荷の低さ」が上位になるはずが、そうはならなかったことです。

　情報システム部門の皆さまは献身的なのか、あるいは我慢強いのか、不思議な結果だと思います。もし情報システム部門の方がご自身が楽になる「管理者の運用負荷の低さ」を声高に言わない／言えないのだとしたら、情シスの方に替わってそれを重視し実現していくメーカーがソリトンシステムズです。是非安心して相談して欲しいと思います。

──ありがとうございました

　記事の冒頭でアンケート結果の読み解き方に「ソリトンらしい」と書いたが、もっと言うなら同社らしいソフトウェア開発「思想」がそこに凝縮されていると思う。管理者を大事にするこの姿勢こそが、認証や DLP、EDR やインターネット分離等々、セキュリティ製品といえば海外から持ってきて売るのが主流の日本において、領域の網羅性高く自社開発製品を中心とした展開ができている、そしてユーザーもそれについてきてくれている理由があると思う。

　もはや、こんなこと（自社開発の国産セキュリティ製品を中心にして、DX 時代の日本企業のセキュリティ課題に網羅的に対応すること）ができている会社は実はほぼここだけである。だから「エンドポイント」「ゼロトラスト」「ランサムウェア対策」「ネットワーク」4 講演を受講して、ソリトンシステムズが日本企業の情シスに提案するセキュリティの全体像を感じてみるのはきっと有意義なことである。

Security Days Fall 2023 東京
10.17(火) 14:00-14:40 | RoomA
「現在のビジネス環境に適したエンドポイントセキュリティを考える - 情シス担当1,109名へのアンケート調査から分析 -」
株式会社ソリトンシステムズ ITセキュリティ事業部 プロダクトマーケティング部 マネージャー
光井 一輝 氏

10.18(水) 14:00-14:40 | RoomA
「DX推進部門1106人実態調査に見る、ゼロトラスト導入の成功の鍵とは？」
同社 ITセキュリティ事業部 エバンジェリスト
荒木 粧子 氏

10.19(木) 14:00-14:40 | RoomA
「侵入型ランサムウェア攻撃に立ち向かう -現場の実態に即した対策を徹底解説-」
同社 ITセキュリティ事業部 プロダクトマーケティング部
松田 真結 氏

10.20(金) 14:00-14:40 | RoomA
「セキュリティも利便性もコストも諦めない『クライアント仮想化』という選択」
同社 ITセキュリティ事業部 プロダクトマーケティング部
小川 あさぎ 氏