エムオーテックス株式会社で「女性初のセキュリティ・エバンジェリスト」として活動する福岡 沙紀(ふくおか さき)氏にインタビューをしていたら、彼女がセキュリティの領域で新しい知見を得たときの驚きや喜びがじんわりと伝わってきた。
それと同時に、記者がすでに知っていると思っていた事柄について、別の側面から新しい価値や意味を再発見する機会を得た気もした。
10 月に大阪・東京・名古屋で開催される総合セキュリティカンファレンス Security Days Fall 2024 において「DX時代における企業の防衛戦略 平時・有事の一貫したサイバーレジリエンス戦略へ」と題した講演を行う、エムオーテックス株式会社 サイバーセキュリティ本部 セキュリティサービス1部 セキュリティエンジニアリング課 エバンジェリスト 福岡 沙紀 氏にエバンジェリストの活動と、そして講演の見どころについて話を聞いた。
--
── エムオーテックスでは 4 名の「セキュリティ・エバンジェリスト」の方々が、サイバーセキュリティの重要性を啓蒙するさまざまな情報発信を行っていますが、福岡さんはその中でどんな役割を担っていますか?
私はキャリアのスタートからサイバーセキュリティが専門であったわけではなく、SIer の SE やセミナー講師といった経験を経てセキュリティエンジニアとなりました。このような経歴を活かし、セキュリティ対策をこれから本格的に始める初心者的な企業向けに、どういった対策をすれば効果的かなどをわかりやすくお伝えする活動を行っています。また、時には管理者の方向けだけでなく、従業員目線のテーマも選んで、一般社員が今必要なセキュリティ対策を実践するにはどんな行動をとればいいのか、といった内容でも講演しています。
── エバンジェリストの視点でエムオーテックスの強み、あるいは魅力とは何ですか?
PC やスマホなどの IT資産の棚卸しや、診断・コンサルティングなどによるリスクの特定・現状把握にはじまって、防御や検知などの日々の運用・監視、そして万が一の事態が発生した場合の対応や復旧などまで、総合的なセキュリティプロダクト・サービスを、エンドポイントからネットワーク、クラウドまで一貫して提案・導入・サポートできるところがエムオーテックスの強みだと思っています。
── 一気通貫した製品・サービス構成というのは、今回の講演「平時・有事の一貫したサイバーレジリエンス戦略へ」とも重なりますね。講演の見どころや聞きどころはなんですか?
サイバー攻撃による被害については皆様も報道などでよく耳にしていると思いますが、その中でも、今年の傾向にはどういうものがあるのか、具体的なサイバー攻撃の事例をピックアップしながら説明していく予定です。特に、被害が多いランサムウェアの、平時と有事の対策について考えてみたいと思います。ランサムウェアと聞くと、感染・暗号化・身代金の要求といった有事の状況が目立ちますが、それ故にあまり平時の対策に重きを置いていないという問題があると思っていて、平時こその対策を少し深掘りしてお話ししたいと考えています。
── どんな企業や管理者が講演の対象者ですか?
セキュリティ対策をしていく現場の人間と、その上層部との間に認識の差が発生しがちだと感じています。現場の管理者の方だけではなく、経営者層の方に向けた内容にもしていこうと思っています。
── 現場と経営層の認識のズレを、何かひとつ具体的に挙げていただくとしたら、どんなものがありますか?
たとえば、現場の管理者が、マルウェア感染を防止することに特化した EPP 製品をすでに導入している状況で、さらに追加で、マルウェア感染後の対応を支援する EDR 製品の導入を検討したいと上層部に提案を持っていくと「いまの製品で守られているし、別にまだ感染やインシデントは起こっていないのに、なぜわざわざお金をかけてまで EDR を入れなきゃいけないの?」と言われてしまう、といったギャップがあると思います。
── エバンジェリストとして、福岡さんはそんな経営者に会ったら、あるいは管理者の方から相談を受けたら、どんなアドバイスしますか?
そうですね。それは講演会場でご質問いただくか、講演後に個別にお聞きいただければと(笑) w
── ありがとうございました
--
サイバーセキュリティほどコミュニケーションが重要な領域はない。まず対象の多様性がある。IT インフラやソフトウェア開発などの領域では、基本的に技術がわかっている者を中心とした会話となるが、セキュリティでは経営層から一般従業員、さらには顧客や、関連会社・取引先などサプライチェーン全体、あるいは監督官庁にまで対象が及ぶ。
今回の取材の準備を進めていて「ひとつの会社に 4 人もセキュリティ・エバンジェリストがいて、エムオーテックスはいったい何をしたいのか」と最初は正直思ったが、セキュリティにおける情報発信とコミュニケーションの重要性という点でこれは正しいかもしれない。腑に落ちなければセキュリティ製品など誰も検討してくれないからだ。
IT 資産管理をはじめとするエンドポイント対策のイメージが強いエムオーテックスだが、サイバーセキュリティ領域へと事業を拡大し、Cylance や Deep Instinct、 Darktrace や Panoraysといったソリューション、そしてそれらのマネージドサービス、診断やコンサルティングなど、いまや「総合セキュリティカンパニー」の陣容を整えつつある。2022 年に、当時診断業界では押しも押されぬ大手だった 京セラコミュニケーションシステム(KCCS)のセキュリティ事業を統合したことも大きく、同社が今後どのような存在感を発揮していくのか期待が持たれる。Security Days Fall 2024 の展示ブースでは各製品のデモなども行われる予定。
取材で「キャリアのスタート時はセキュリティが専門ではなかった」と語った福岡氏だが、セキュリティ業界への新参者をセキュリティ対策の初心者企業にあえてぶつけるというのも実に新鮮なブッキングである。知らないからこそ「発見」できるし、福岡氏の話が「再発見」をもたらすことは冒頭で書いた通りだ。是非会場で耳を傾けて欲しい。
10.22(火) 12:25-13:05 | RoomA
DX時代における企業の防衛戦略 平時・有事の一貫したサイバーレジリエンス戦略へ
エムオーテックス株式会社
サイバーセキュリティ本部 セキュリティサービス1部
セキュリティエンジニアリング課
エバンジェリスト
福岡 沙紀 氏
