Computer Futuresが、3月6~9日に行われたSecurity Days Tokyoにパートナーとして参加いたしました。今年は3日間で12,000人近くが来場し、多くの企業や経営者のサイバーセキュリティへの関心の高まりを見て取ることができました。
Computer FuturesのマネージャーであるVarun Sanchetiは、今回のパートナーシップについて以下のように述べます:「Security Daysのようなサイバーセキュリティ分野における一大イベントへのスポンサーも今年で3年目となりました。例年通りリクルーティング会社による出展はComputer Futuresだけであり、このような業界の最先端の知見が共有される場に参加できたことを非常に嬉しく思います。多くのクライアントの方々とお話しすることもでき、日々進化するセイバーセキュリティ分野のテクノロジーについて学ぶことのできる非常に有意義な機会となりました。」
イベント概要
3日間にわたって行われた講演の数は34におよび、そのうち半数近くの14もの講演が情報漏洩対策をテーマとしたものでした。デジタルトランスフォーメーションが進み、顧客情報など企業経営にとって鍵となる情報がデジタルで管理されるようになった今、それらの最重要データや会社を動かす上での基幹システムをどのように守っていくかが企業の命運を握ると言っても過言ではありません。一方、有名企業の情報漏洩のニュースは日々絶えることなくメディアを賑わせています。
また、特定の組織や人を狙って行われる標的型攻撃対策をトピックとしたセッションの数々もとりわけ多くの注目を集めていました。警察庁の発表によると2018年に検挙された標的型メール攻撃の数は6740件と年々増加傾向にあり、その手段や手法も日々進化しています。
情報漏洩の問題については、テクノロジーで対処できる部分に加えて従業員などによって意図的に行われる場合も多く、より包括的な対策が必要となるでしょう。2014年に起きたベネッセの個人情報流出事件はまだ記憶に新しいですが、この事件は派遣社員のエンジニアによって意図的に情報の流出が行われた結果、260億円に及ぶ補償対応のための損失に加え、企業の信用が落ちたことによる会員離れが進み、翌年には107億円の赤字を計上する結果となりました。社内でのコミュニケーションや社員教育も、サイバーセキュリティ対策の大きな軸として考える必要があるでしょう。
展示エリアでは、業界をリードする以下の企業を始め、数々の企業による展示や製品の紹介が行われました。
・サイバーリーズン:AIを活用した企業向けサイバー攻撃対策プラットフォームEDR(次世代エンドポイントセキュリティ)を提供
・Fire Eye:標的型サイバー攻撃対策のためのプラットフォームを提供
・ダークトレース:人間の免疫システムに着想を得て開発されたAIのアルゴリズムを用いたサイバー防御ソリューションを提供
・SecureWorks:経験の蓄積に基づくインテリジェンス主導型の、次世代型セキュリティソリューションを提供
・Cyfirma:攻撃者がサイバー攻撃を計画するフェーズから実行フェーズに至るまでの情報を独自のプラットフォームにて分析し、特定企業に起こりうるサイバー脅威を予測する、次世代のサイバー脅威インテリジェンスの提供
・アスク:現状まだ認知度の低いIoTの管理を一元的に行うためのセキュリティソリューションを提供
サイバーセキュリティへの意識と日本における取り組み
世界的大手コンサルティングファームであるPwCが行う世界CEO意識調査によると、「自社の成長に対する脅威に対して、どの程度懸念しているか」という質問において、サイバー脅威を非常に懸念していると回答したCEOの割合は、2017年には24%だったのに対し、2018年には40%にまで増加しています。多くの経営者にとって、デジタル化が進み利便性が増していく中で、セキュリティのリスクはその代償だということができるでしょう。
IT社会におけるトレンドの調査や分析を行う情報処理推進機構(IPA)では、経営者に向けたサイバーセキュリティのガイドラインを公開しており、その中で重要10項目として以下を定義しています:
1. サイバーセキュリティリスクの認識、組織全体での対応方針の策定
2. サイバーセキュリティリスク管理体制の構築
3. サイバーセキュリティ対策のための資源(予算、人材など)確保
4. サイバーセキュリティリスクの把握とリスク対応に関する計画の策定
5. サイバーセキュリティリスクに対応するための仕組みの構築
6. サイバーセキュリティ対策におけるPDCAサイクルの実施
7. インシデント発生時の緊急対応体制の整備
8. サプライチェーンセキュリティ対策の推進
9. ビジネスパートナーや委託先等を含めたサプライチェーン全体の対策および状況把握
10. 情報共有活動への参加を通じた攻撃情報の入手とその有効活用および提供
今回Computer Futuresのブースにも足を運んでいただいた方々とお話しして感じたこととしては、上記の項目1である組織全体での対応方針の策定について、多くの企業がまだまだ改善の余地があるということです。企業のサイバーセキュリティ対策が社内のIT部門や外注に任せきりになっているという話を多く聞き、多くの経営者がサイバーセキュリティを会社への大きな脅威として認識しているにも関わらず、自ら積極的に対策を講じたり、具体的なリスクを認識しているケースは稀であるようです。
業界における採用のトレンド
また、項目3のサイバーセキュリティ対策のための資源確保に関しても、懸念を感じている企業が多いようです。野村総合研究所 (NRI)がまとめたNRI Secure Insight 2018によると、調査対象となった日本企業のうち86.9%がセキュリティ人材が不足していると回答する結果となりました。人材不足が深刻であることは揺るぎのない事実ですが、人材の補充にのみ焦点を置くのではなく、セキュリティ業務の自動化と省力化を進め、セキュリティ業務を標準化して役割分担を明確にするなど、業務自体の見直しを行うことで状況の改善が可能だとNRIは指摘しています。
Varun Sanchetiは「日本のサイバーセキュリティ市場は成長を続けており、業界における高いスキルと経験を持つ人材への需要は高まる一方です」と話します。業界においては高いスキルを持った人材が慢性的に不足している一方、いまだに終身雇用の文化が残る日本において、高いスキルを持っているにもかかわらず、転職するという発想がないゆえに自分の市場における価値を把握していないエンジニアは実は数多くいるのではないかという見解をお持ちの方もいらっしゃいました。より流動的な雇用形態を推進していくことも、人材不足解決の糸口となり得るかもしれません。
サイバーセキュリティ業界に興味をお持ちですか?
Computer Futuresでは、ニッチな市場に特化し、高い専門性を持つコンサルタントが企業の採用担当の方がチームの発展のために求める人物像をきちんと把握する一方で、積極的にキャリアアップの機会を探していらっしゃるわけではない候補者の方とも定期的に連絡を取り、ご相談に乗ることで、潜在的な希望や将来のビジョンを汲み取って、キャリアアップを成功させるためのお手伝いをいたします。
「業界の成長を牽引する数々の企業様とお付き合いをし、サイバーおよびネットワークセキュリティというニッチな市場において業界を代表する人材紹介会社としてお役に立てていることを誇りに思います」とVarun Sanchetiは話します。サイバーセキュリティ分野における採用やキャリアアップ、また業界の最新動向にご興味がおありの方は、いつでもご連絡をお待ちしております。私たちのウェブサイトやLinkedInページでも業界の最新ニュースを配信しておりますので、ぜひフォローください。
