＜第3回＞複雑なセキュリティをわかりやすく

　企業の多くがセキュリティ対策を強化しているが、サイバー攻撃の被害は後を絶たない。攻撃の巧妙化に対応するため、セキュリティ製品も複雑化しており、今や数百ものカテゴリーに分類されるほどだ。このため、製品選択や運用の難度が上がっており、ユーザー企業だけでなくSIerなどソリューションの提供側にも負担となっている。ITディストリビューターのネットワールドはこうした状況をどのように捉え、ユーザーやパートナーのセキュリティ対策を支援していくのか、話を聞いた。

変わらない攻撃手法しかし発見はより困難に

　サイバー攻撃による被害は拡大を続けており、公表されている事件の中だけでも、数十億円に上る特別損失を計上した企業があるほどだ。中小企業を含む多くの企業がセキュリティ対策を強化しているが、それでも被害を防げないという現状がある。
 
　ネットワールドでセキュリティ製品を担当するマーケティング本部事業推進部の大城由希子・部長は「脆弱性や設定の不備などの弱点を狙って攻撃を仕掛けてくる点は今も昔も変わらない。ただし、今は攻撃がより巧妙化して発見が難しくなっている」と指摘する。

　検知されにくいOSの基本機能を使った攻撃が増えているほか、詐欺メールも生成AIを使うことで自然な日本語になっている。あらかじめ窃取した正規のアカウントを通じた攻撃も行われており、社内連絡と思って開いたメールに含まれるマルウェアが深刻な被害につながるケースもある。

　一昔前の対策はシンプルで、アンチウイルスソフトやファイアウォールといったポイントソリューションで対応できた。だが、今はセキュリティ製品のカテゴリーだけでも数百にも上るとされ、セキュリティベンダーも数千社が存在している。「このような中、限られた予算で何を選択し、どう運用して守っていくのか、確実なゴールはない。それだけ攻撃者にとって有利な状況になっている」（大城部長）

　だからといって、対策の手を緩めることはできない。例えるなら、人の体と同じだと言う。体調管理にいくら気を遣っていても、突然の不調や病気にかかることはあるが、日頃から健康的な生活を送っていれば、長期の入院といった深刻な事態にはなりにくい。大城部長は「大切なのは“免疫力”と“予防措置”を高めておくこと。セキュリティ対策も、日々のリスクを減らすための取り組みこそが重要」と強調する。

「セキュリティ・ギア」を通じセキュリティの全体像を提示

　では、具体的に多数の製品やサービスの中から、どのように選択していくべきなのか。ネットワールドは昨年、セキュリティソリューションの全体像が分かるポータルサイト「セキュリティ・ギア」を開設。そこで、セキュリティマップというかたちでシステムの全体像を示して、どこにどのような対策を講じるべきかをカテゴリー化してまとめている。
 
　「このマップをベースに、お客様のニーズを把握して整理し、パートナーの方々にソリューションについて案内をしている」と、マーケティング本部事業推進部セキュリティ課の岩見亮祐・課長代理は話す。

　セキュリティソリューションには、大きく「予防措置」と「検知・防御・対策・復旧」「原因特定・対処」の三つの分野があり、これまでは、何かが起きてから検知・防御・対策・復旧によって被害を最小化する対策が中心だった。それが、最近では前段階の予防措置として守るべき対象のリスクと優先度を把握することや、原因特定を通じて再発防止につなげるソリューションが増えてきたという。多層防御の体制を構築していても検知のすり抜けは起こり得るため、攻撃を受けてからの対応（事後対応）だけでは被害を抑え込めないからだ。

　「侵入されることを前提に、どう封じ込めるのかも大事だが、ログの消去など痕跡を残さない攻撃や、対策を無効化する攻撃もあってイタチごっこだ。そこで、リスクを低減するための事前（プロアクティブ）対策の重要性が改めて強調されている」（大城部長）。

　セキュリティ対策のステージには、「戦略、体制、物理、人、技術、運用」などがあるが、ネットワールドは主に後半の「人、技術、運用」に関するソリューションを提供している。それを11のカテゴリーに分類し、取り扱いメーカーの製品を振り分けている。

　「『CrowdStrike』や、サイバーエクスポージャー管理の『Tenable』、アイデンティティ管理の『Microsoft Entra ID』、SASEの『Zscaler』などは特に注力している製品。さらに、近々新たなメーカーの取り扱いも開始予定。順次公開していくので、ぜひ期待していただきたい」（岩見課長代理）と説明する。

Security for AIに注力　ユーザー、パートナー双方からニーズ

　大企業と中小企業では、セキュリティ対策に投資できるコスト、リソースも異なるが、実際にどのような対策に取り組んでいるのだろうか。

　「大企業やセキュリティ意識の高い企業は、数年前からゼロトラストを指向した対策を取り入れてきた。侵入テストなどを実施して対策の耐性を実践的に評価し、強化するケースもある。グローバル展開している企業では、海外子会社の対策を強化し、サプライチェーンリスクに対応するという取り組みが進んでいる」と大城部長は話す。

　もう一つの大きな動きが、アプリ開発におけるセキュリティの変化だという。かつてはリリース前の最終段階で脆弱性などのセキュリティチェックを行えば済んでいた。だが、アップデートが活発なWebサービスやモバイルアプリ、AIアプリケーションやAIエージェントにおいてアジャイル型開発が進むと、日々の開発時に頻繁にセキュリティチェックを行うため、自動化が必要になるというのだ。

　大城部長は「今後は、『Security for AI』に注力していく。これには、AIを安全に使うためのセキュリティと、開発したAIアプリやサービスを守るためのセキュリティ、という二つの視点がある。前者は、ベンダーが提供する既存のソリューションやその組み合わせで対処できる。一方後者は、AIアプリやエージェント自体が発展途上のため、既存ベンダーに加え、新たなスタートアップが次々と生まれている状況だ。ただし、関心度は高く、パートナーの方々からの問い合わせも多い」と解説する。

　人口減が進み、セキュリティ人材確保が困難な日本こそ、企業は生き残りのためにAI利用を積極的に進めていく必要があるが、言語、法、商慣習、ガイドラインなど、国内独自のものも多い。

　「それらに準拠していくにはグローバルに提供される汎用的なAI（LLM）だけではカバーできず、日本独自やプライベートなAIモデルを組み合わせたAIアプリやエージェントの開発が欠かせない。こうしたニーズはユーザー、開発を請け負うパートナーの双方からある」（大城部長）。
 
　「『Security for AI』は概念も新しく、守るべき領域や監視対象がとても多いので、私たちも整理をするところから始めている。今後は、大手によるAIセキュリティスタートアップの買収などが増えて、プラットフォーム化が進むだろう。AI活用を加速したい企業は、そのようなプラットフォームを活用していくのが管理面、コスト面から効率的だ」と、技術本部ソリューションアーキテクト部の鈴木圭介・課長代理は解説する。
 
　「また、大規模言語モデルだけでなく、AIエージェントや、生成AIと外部ツールを連携させるMCP（Model Context Protocol）などの活用が進むと、外部データを取り込む際の安全性の確認も重要になる。加えて、人がAIをどう使うのかが問題となるので、システム面だけでなく意識改革や教育も必要になるとみて、ネットワールドではソリューションの準備を進めていく」と、技術本部セキュリティ基盤技術部兼ソリューションアーキテクト部の渋谷一郎・部長は語る。

システム設計や導入に向けたトレーニング施設が充実

　元々、複雑かつ多様だったセキュリティ対策にAIが加わったことで、スキルやノウハウを持つ人材不足に悩んでいたユーザーはもちろん、販売パートナーも対応に苦慮している。

　ユーザーのDXの取り組みやインフラの再構築に取り組む中で、パートナーはセキュリティだけにリソースを割いたり、新商材について技術や知識を習得したりすることは難しい。

　「特にローカルエリアでは、人が少なく投資もしにくい面がある。そこを私たちにサポートしてほしいとの要望は強い。このため当社では全国をカバーする体制を整えており、実際、北海道や九州にも足を運んでいる」（鈴木課長代理）。ネットワールドでは、同社が取り扱う製品をパートナーが安心して提案できるよう、技術支援を行っている。

　「新製品が次々に登場している中で、ネットワールドは、パートナーの方々の負担を削減するため、設計・構築サービスを提供すると共に、製品の検証、システムのPoV（Proof of Value＝価値実証）をはじめとするシステム導入の初期段階におけるサポートを充実させている」（渋谷部長）。

　あわせて、商材についての定期的なハンズオントレーニングの開催、個社向けのトレーニングも、有償サービスを含めて実施。また、情報提供の一環として、より気軽に製品や対策についての理解を深めてもらえるよう、「ネットワールドらぼ」ブログを通じて技術情報を頻繁に発信している。

　渋谷部長は「運用については、パートナーの方々もセキュリティに関する独自メニューを持っていることが多いので、そこにうまくつなげられるように協業を進めている」と話し、導入・構築段階と運用段階で役割を分担しながら、ユーザー企業のセキュリティを高める支援をしていきたいと説明する。

　また、独自の検証設備やトレーニング環境を有していることもネットワールドの大きな強みだ。「メーカーが用意しているトレーニング環境はエンドユーザー向けに構築されていることが多いが、当社ではパートナーの方々に向けて、システム設計や導入に関するトレーニングが可能な設備とコンテンツを充実させている」と渋谷部長はアピールする。

　2025年11月開催の大型イベント「Networld Wiz 2025」に関連して大城部長は、「製品に限らずセキュリティについて何か疑問があれば、ぜひ、問い合わせてほしい。また、パートナーの方々が持つサービスをネットワールドが扱うという協業も進めている。協業を通じた双方向のビジネスを拡大していきたい」と語り、セキュリティの領域でもパートナーとのコラボレーションを強化していく考えを強調した。