顧客情報の流出やクラウドへの攻撃──。「IT」と「ビジネス」の関係が緊密になりつつある状況にあって、システムをしっかり保護することの重要性が高まっている。今、どんな商材をどういうふうに訴求すれば、客先に響くのか。セキュリティ提案の“レシピ”を提示しよう。（取材・文／ゼンフ ミシャ）

クラウドからコンサルまで“セキュリティ”の幅が広がる

　今年7月に明るみに出たベネッセコーポレーション（ベネッセ）の大規模な情報漏えい事件が、企業のセキュリティ対策に見直しを迫ることになった。顧客情報が流出したり、クラウドが攻撃されてシステムが停止したりすれば、ビジネスに多大な影響を与えてしまう。ベネッセ事件がもたらした「セキュリティの秋」。危機感を強めるユーザー企業に響く、旬の商材を探した。

●「SAMURAI」がクラウドを守る

　目にみえないサイバー攻撃だからこそ、提案先の心をつかむために、アイキャッチャーが必要だ。10月上旬、クラウド事業に力を入れているNTTコミュニケーションズ（NTT Com）が、最新の商材を紹介するイベント「Forum 2014」を東京都内で開催した。来場者の目を引いたのは、「SAMURAI」だった。NTT Comがもともと自社システムを守るために開発したクラウド保護ツールである。

　ネットワーク上のトラフィックを解析して、異常なトラフィックを検出した場合には独自の防御装置を稼働させる。忍耐強く戦い続ける侍のごとく、金融機関などのユーザー企業を、大量データを送信してシステムを停止させるDDoS攻撃から守るというものだ。イベントのブースでは、グラフや表を交えて「SAMURAI」の管理画面を披露し、操作のしやすさをアピールした。企業向けクラウドサービス「Bizホスティング」に「SAMURAI」を組み込んで、ポリシーが厳しい金融機関を含め、ユーザー企業が安心して使うことができるクラウドの実現を目指す。


　NECも、クラウド向けセキュリティの展開に取り組んでいる。システム運用に強いエンカレッジ・テクノロジと提携し、今年12月、NECのクラウド基盤サービス「NEC Cloud IaaS」のID/アクセス管理サービスを投入する。ワークフローを利用した事前申請に基づいてID発行・管理や未許可アクセスの点検、システム操作内容の記録といった機能を提供するもので、システム運用側で情報漏えいや不正行為を防止することが特徴だ。NECはこのサービスで、自社クラウドの安全性を訴求し、販売の拡大につなげる。

●「内部」の脅威を防ぐ

　サイバー攻撃は、必ずしも外から襲ってくるものではない。協力会社の関係者によって顧客情報が外部に持ち出されたベネッセ事件が示すように、組織の内部にリスクが潜んでいるケースもある。

　独立行政法人の情報処理推進機構（IPA）は、ベネッセ事件を受け、内部不正を防止する対策として、（1）経営層によるリーダーシップの強化、（2）情報システム管理運用の委託での監督強化、（3）高度化する情報通信技術への対応──の重要性を強調している（図1参照）。つまり、まずは組織の面からセキュリティの強化に取り組むべきだ、としている。

　多くの企業経営者は、これまでセキュリティを情報システム部門に任せっぱなしだった。しかし、データ活用の領域で、ITとビジネスが密に絡み合ってきている状況にあって、ユーザー企業は経営レベルでセキュリティに対する危機感を募らせている。セキュリティベンダー各社は口を揃え、「ITだけでは万全のセキュリティは実現できない」として、組織へのテコ入れも欠かせないと呼びかけている。システムインテグレータ（SIer）は、コンサルティングも提案に入れ、ユーザー企業を全面的にサポートする必要がありそうだ。

　では、どんな商材を誰に、どういうふうに提案すればいいのか。旬の商材をピックアップして、提案の「レシピ」を紹介する。

[次のページ]