モバイルワークの普及で、ワークスタイルが変化し、場所を問わずに社内と同等のセキュリティを確保できる環境が求められている。シスコでは、3月に法人向けセキュリティクラウドサービス「Cisco Umbrella(アンブレラ)」を刷新した。そこで、ディストリビュータであるネットワールドの野村栄司・取締役副社長SI技術本部長とシスコシステムズの田井祥雅・執行役員セキュリティ事業担当に、ワークスタイルとセキュリティ、新サービスをテーマに両社の取り組みを語ってもらった。

ワークスタイル変革で新しいセキュリティが必要

──ワークスタイルの変化で、企業のセキュリティ対策が一層難しくなっています。
 
201706051229_1.jpg

シスコシステムズ
田井祥雅
執行役員
セキュリティ事業担当

田井 働き方が変わり、社外からネットワークに接続して業務するモバイルワーカーが増加しているが、それがセキュリティ上の課題となっている。例えば、49%がモバイルワーカーである一方、そのうち82%は社外で常にVPNを利用しているわけではない。また、2018年までSaaSの利用率が年々70%増加するという市場予測がある。支店などの拠点から、本社を経由せずにクラウドサービスを利用する割合も70%に達している。

 社外からのクラウド利用があたりまえになる一方で、社外からのアクセスには、社内のようなセキュリティ対策はなく、さまざまな脅威にさらされる可能性がある。SOC、CSIRT、経営者向けガイドラインなど、セキュリティへの要求は上がる一方だが、人材が不足しており、IT部門の大きなプレッシャーだ。兼任でシステム担当やセキュリティ担当を任されるケースもある。兼任といっても、何か問題があれば責任を問われる。

 こうした課題に対応するため、当社では企業ネットワークの外でも、社内と同等のセキュリティを提供するクラウド型セキュリティサービスとしてCisco Umbrellaの提供を開始した。

──Cisco Umbrellaの特徴を教えてください。

田井 Cisco Umbrellaは、インターネット通信に不可欠なDNSに着目したサービスだ。マルウェアの91.3%はDNSの空きポートでアクセスするが、68%の企業はDNSのログ管理をしていない。Cisco Umbrellaでは、すべての通信において当社のDNSサーバーを経由させて、危険なIPアドレスやドメインをブロックする。Cisco Umbrellaの製品群で、SaaSによるURLフィルタリングや未知のマルウェア対策機能も提供しており、VPN経由でなくても安全にアクセスできる。

 当社はセキュリティ技術を提供するが、ユーザーがセキュリティの悩みから解放されて、クラウドの利便性を享受するには、マネージドサービスが必要になる。各クラウドサービスについて、ユーザーの状況を管理し、レポートやアドバイスをする専門家の存在が不可欠だ。そこをネットワールドをはじめとするパートナーに担っていただきたい。

7月に両社で共同セミナー 誰と組むかが成功を左右する

──ディストリビュータの立場として、Cisco Umbrellaをどう評価していますか。また、その評価を踏まえた取り組みを教えてください。
 
201706051229_2.jpg

ネットワールド
野村栄司
取締役副社長
SI技術本部長

野村 今やERPやCRM事業者の多くがクラウド上に移行している。当然、ユーザーもクラウド回りにデータをもっている。そのデータをどう守っていくかは大きな課題で、ERPやCRM事業者だけに依存できるものではない。

 当社では、VDIをはじめ、これまでさまざまなセキュリティ対策製品やサービスを取り扱ってきたが、クラウド商材の拡大は正直、これからだ。それだけに、Cisco Umbrellaをはじめ、「Cisco Cloudlock(クラウドロック)」にも注目しており、社内で評価を進めている。

 例えば、Cisco CloudlockはOAuth技術によって主要なクラウドサービスと連携したユーザーの行動やデータアクセスの状況をコンソールから包括的に把握し、不正の検知ができるため、使い慣れた外部クラウドサービスを安全に利用できる。他にはないユニークなソリューションで、当社の技術陣の関心も非常に高い。

 また、シスコには「ACI(Cisco Application Centric Infrastructure)」というセキュリティにもすぐれたSDNソリューションがあるのでリモートワークも含め、セキュリティを実装したSD-WAN環境を提供するというソリューションにも期待している。

 一方、Cisco Umbrellaは、入口の前で止めてしまおうというサービスなので、ブラックリストが最大のカギとなる。その点でも、脅威解析専門組織「Talos(タロス)」という優秀なチームがいるので心強いと感じている。

──クラウドセキュリティソリューションの普及に向け、どのような施策をお考えですか。

野村 まずは、当社がクラウドセキュリティに取り組んでいるという認知度を上げるため、7月にシスコと共同でセミナーを開催する。お客様のシステム環境もマルチクラウドがあたりまえになりつつあるが、セキュリティの課題を認識されている方がどれほどおられるのか。その課題を投げかけながら、Cisco UmbrellaやCisco Cloudlockなどの具体的なソリューションを紹介していく。さらに、ハンズオンなど実際にサービスを体験できるセミナーを通じて、ネットワールド自身がファーストユーザーとして得た経験をパートナーの方々に伝えていきたい。

──パートナーの方々にメッセージをお願いします。

田井 技術は “人を業務負担から開放するためのもの” であるべきだ。当社のソリューションは、セキュリティオペレーションのシンプル化、他社製品と連携できるオープン化、管理業務を軽減できる自動化を特徴としている。

 また、デジタライゼーションが加速するなかで、誰と組むかはとても重要になる。その点、ネットワールドのように時代の流れをしっかりと捉え、パートナーやお客様をきっちりとサポートしてくれるところと組むことは、必ず将来の成功につながる。

野村 セキュリティは幅広く、メーカー一社ですべてをカバーするのは難しい。とくに日本の場合は、「Best of Breed(最良製品の組み合わせ)」が求められるので、ディストリビュータの立場から、それぞれに最適なソリューションをニュートラルなアドバイザーとして提案していきたい。
 
Interop Tokyoに出展
シスコシステムズ 小間番号 6M32 Security World