クラウドサービスの利用が進む中、IT部門で把握できていない資産やシステムがインターネットに公開されることが増えてきている。それを受けて昨今注目されているのが、インターネットに公開されているIT資産やシステムの把握と、それらに存在するぜい弱性を管理するEASM（External Attack Surface Management：外部アタックサーフェス管理）だ。ダイワボウ情報システム（DIS）とサイファーマはタッグを組み、人材やコストに限りがある中小企業にも無理なくEASMを導入でき、セキュリティー強化を支援するサービスを展開している。この協業について、DISの谷水茂樹取締役と、サイファーマのクマル・リテシュCEOが対談を行った。

国内市場を知り尽くしたITディストリビューターと
MI6出身者が創業した先鋭的セキュリティー企業の出会い

── まずはダイワボウ情報システムの事業概要と谷水さんのミッションなどについて紹介してください。

谷水　当社は1982年の設立以来40年以上にわたってITディストリビューターとして事業を展開してきました。当初はサーバーやPCなどハードウェア系が強かったのですが、現在はソフトウェアやクラウドサービスにも注力しています。全国96カ所の営業拠点で47都道府県をカバーし、1万9000社に及ぶパートナーとともにお客様のさまざまなニーズに応えています。それに加え、取り扱う製品やサービスのベンダーもワールドワイドで1400社に達していることも、用途に合わせた最適な提案を実現できている理由です。
 
　私自身は97年に入社し、営業からスタートして、その後は販売推進や営業推進などを経て、現在はサイファーマさんのようなグローバルに展開するテックベンダーを中心に新規開拓を行っています。日本では取り扱いのないようなテックベンダーにも優れた製品は多いので、導入ハードルを少しでも下げるべく、より使いやすいサービスをセットにして提供しています。

── 続いてサイファーマを創設した経緯や事業概要、そしてリテシュさんの経歴について聞かせてください。

リテシュ　当社は創業7年というまだ若い企業です。本社はシンガポールですが、外資系では珍しく日本で事業を開始したことから、日本を事実上の生誕地であると考えています。昨今のサイバーセキュリティーでは、組織として外部の脅威を包括的に可視化する能力を持っているかどうかで大きな違いが出てきます。「そこにこそわれわれのテクノロジーやノウハウを生かすべきだ」と考えたのがサイファーマを創業したきっかけであり、外部の脅威やリスクを可視化するソリューションを世界中に提供しています。
 
　残念ながら昨今のサイバーセキュリティー市場は、リスクや脅威を個々に管理するソリューションは存在しても、それぞれがサイロ化し相互にコミュニケーションできない状況に陥っています。そこでわれわれは、七つの柱からなる重要なサイバーセキュリティーの要素を統一して可視化する外部脅威情勢管理ソリューションを開発し提供しています。これにより、サイロ化の問題は生じることがなく、既に世界中の580以上の組織で利用いただいています。利用されている業界も幅広く、政府機関や諜報機関など特にセキュリティーが重視される組織でも採用されています。EASMはこの一つの要素となります。

　私自身について言えば、かつて英国のMI6（英政府のSecret Intelligence Service：秘密情報部）に所属していました。99年にコンピューターアナリストとして採用されたのですが、同組織としては初めてのコンピューター技術に特化した人材で、その後はサイバー戦争に関する業務に携わることになりました。とはいえ、私は決してジェームズ・ボンドのような人間ではありませんよ（笑）。

　国家レベルでセキュリティーに携わった経験は私にとって大きな強みとなっています。MI6の後は、IBMやPWC、そして世界最大の鉱業会社であるBHPのCISOを経て、これまでの経験を生かすためにサイファーマを創業しました。

── そうした両社の協業について、リテシュさんから一言をお願いします。

リテシュ　DISさんは全都道府県をカバーする日本最大級のパートナーネットワークと独自のセキュリティーソリューション群を保有されており、われわれとしても非常に魅力的なパートナーです。こうしてパートナーシップを組ませてもらえることに感謝しかありません。協業を開始した2年前と比べ外部の脅威は増大しており、大企業のみならず中小企業もそうした脅威への対策が必須となっています。そうした中、DISさんと共にわれわれにしかできないソリューションを日本のお客様に提供していくことで、日本企業の安心・安全に貢献していきたいですね。

2社のタッグで日本の中小企業にも無理なくEASMを実践できるように

── DISが取り組んでいるセキュリティー領域へのアプローチ「DIS TOTAL SECURITY」とはどのようなものなのでしょうか。

谷水　大規模な情報漏えいやランサムウェア被害が次々と発生している現在では、セキュリティー対策の強化は企業の規模や業種を問わず喫緊の課題となっています。そこで、お客様の環境やご要望に応じてさまざまなセキュリティー対策を提供するのがDIS TOTAL SECURITYです。

　その最大の特徴は、今必要とされるセキュリティー対策をビルディングブロックで示すことです。世界的に見て日本は中小企業が多く、産業面で大きな役割を担っています。しかしながら、ほとんどの中小企業では慢性的にIT人材が不足しており、セキュリティー対策にかけられる人的リソースもコストも非常に限られているのが現状です。そこでDIS TOTAL SECURITYで自社の脅威がどこにあるのかをシンプルに可視化し、重点的に取り組むべき領域を理解していただき、その上で効率的にセキュリティー対策が行えるようにします。
 
── DIS TOTAL SECURITYにおいてサイファーマおよびそのソリューションはどのような役割を果たすのでしょうか。

谷水　複数のベンダーから数多くの製品やサービスを用意して提供しているのがDIS TOTAL SECURITYですが、その中でもサイファーマさんのEASMソリューションは、インターネット上に公開されている自社資産とぜい弱性の管理にとって重要な存在です。生成AIが進化した昨今では、これまでフィッシングメール攻撃などの“防御壁”となっていた日本語の独自性は通用しなくなりつつあります。今後は自然な日本語のフィッシングメールが当たり前となり、従業員が違和感を覚えないままリンクをクリックしてマルウェアに感染してしまう、といった被害が飛躍的に増えるでしょう。また、攻撃者が生成AIを利用することにより、効果的に攻撃前の偵察活動を行えるようになるというレポートが英政府の機関から本年出ています。このような将来を見据えたとき、まずは攻撃者から“攻撃の難しい組織”と見られることが重要であり、ここでもEASMは大きな役割を果たすのです。

　サイファーマさんと一緒に提供している「EASMソリューション／DeTCT Starter」では、低コストでEASMをスタートできるだけでなく、当社のエンジニアが検出結果をわかりやすく説明するヘルスチェックサービスも用意しています。このため、予算の確保が難しくセキュリティーに詳しい人材がいない中小企業のお客様にも、まずは手軽にEASMを実践してみて、自社に関してどのような脅威が表面化しているのか理解していただけるようになっています。こうして第一歩を踏み出してもらえたならば、徐々に経験を積みながら必要なソリューションをそろえて、セキュリティーを強化していけるでしょう。そういった世界観を実現するべく、サイファーマさんと一緒に継続的にEASMの対策を支援していきます。

リテシュ　最初にDIS TOTAL SECURITYのお話を伺ったとき、これだけしっかりとカスタマージャーニーを意識したサービスはグローバルでも聞いたことがなく、非常に感心しました。それぞれの企業が自社の状況を踏まえて、段階的にセキュリティー対策に取り組めるよう強く意識されているサービスですね。特に取り組むべき対策をブロック化してシンプルに可視化されているのが素晴らしいです。もし複雑なソリューションを提案したのであれば、中小企業はその段階で諦めてしまうでしょう。

　そして、カスタマージャーニーの中でもまずはEASMに着目されている点が重要であり、われわれのDeTCT Starterでまずは無理なくはじめてみて、経験を積みながらより上位のソリューションへと進んでいける仕組みとなっています。谷水さんがお話したように、EASMにより日頃から組織としてのリスクをしっかり管理していれば、攻撃者からも狙いにくいと判断され、サイバー犯罪に巻き込まれるリスクを抑えることができるはずです。

日本全体のセキュリティー強化に貢献していきたい

── 最後に、今後の両社の協業で目指すところやお互いへの期待などについて語ってください。

リテシュ　DISさんとのパートナーシップで提供できる価値を具体的に挙げると、大きく四つあるでしょう。一つめは、お客様が自社の外部公開資産をリアルタイムで可視化できること。二つめはそうしたアセットの潜在的なぜい弱性を特定できることです。三つめが自社に存在するコンフィグレーション上の問題などを、AIなども駆使して把握し、その上で対策の優先順位をつけられること。そして最後の四つめは、対策を実施していく中でセキュリティー状況を継続的に改善できることです。

谷水　その通りだと思います。日本の産業競争力の源泉でもある中小企業は全国に存在していますが、そこは全都道府県をカバーする当社の営業サポート網を活用しながら、まずはサイファーマさんとEASMの重要性を訴求していきたいですね。そうして日本企業のセキュリティーレベルの底上げを図れれば、産業全体でグローバルな存在感も増していくと信じています。そのためにも、サイファーマさんとの協業をますます強化していきたいです。

リテシュ　私もまったく同じ思いです。日本全体のセキュリティーレベル向上へDISさんとともに貢献していくことこそ、われわれの願いなのですから。