2021年10月12日(火)~13日(水)、第2回目の楽天グループとして最大規模のビジネスカンファレンスイベントRakuten Optimismが、完全オンラインで開催されました。楽天の三木谷代表取締役会長兼社長によるオープニングキーノートでは、”いよいよ迎えるポストコロナ時代”をキーワードに、コロナ禍におけるデジタルの活躍や 5G への期待・将来性等をご紹介されていました。
また初日のセッションの 1つ「相互に関連し合うデジタルエコシステムのセキュリティ」のパネルには、楽天グループ 副社長執行役員グループエクゼクティブヴァイスプレジデント CIO & CISO平井 康文氏、マイクロソフト サイバーセキュリティーソリューションズグループ コーポレートバイスプレジデントのアン・ジョンソン氏、弊社バイスプレジデント兼 CISO であるアンソニー・グリコが登壇しました。
本記事では、このセッションの内容に焦点を当て、近年のセキュリティトレンドやシスコのセキュリティビジョンについて、お話しようと思います。
パネルディスカッションの内容
セッション冒頭には平井氏から『5Gが現実となっている中で、特にセキュリティとプライバシーは重要』という力強いメッセージが出され、以下のテーマについて意見交換が行われました。
- デジタルセキュリティの最新トレンド
- ポストコロナ時代は我々の働き方をどう変えるのか
- セキュリティ文化の創造
デジタルセキュリティの最新トレンド
昨今、セキュリティに関して、様々な用語が飛び交っていますが、本セッションで話題となった用語は、「パスワードレス*認証」「サプライチェーン攻撃**」、そして「ゼロトラスト」です。まず、ジョンソン氏から企業を狙った攻撃が多様化しているという問題提起があった後にマイクロソフトのセキュリティへの取り組みとして、パスワードレス認証を今後活用していくという話がありました。
またアンソニーからは、サプライチェーン攻撃が近年増加しており、それに対策していくことが特に重要であるという話がありました。サプライチェーン攻撃が増えている背景としては、デジタル化が進み、様々なデータが複数の企業で共有されるようになったこと、また企業自身がどのようにデータを使われているか、プライバシーが守られているかを理解できていないことが問題であるということでした。
最後に、ゼロトラストへの取り組みです。アンソニーから近年、ゼロトラストのソリューションとして、多くのベンダーが様々なソリューションを提供しているが、単純に全てのゼロトラストのソリューションを導入しては、得られるベネフィットよりも導入コストが上回ってしまう。シスコは、ゼロトラストをすでに自社で導入しており、ネットワークの知見を活かして、包括的なゼロトラストソリューションを持っていることが強みであるという発言がありました。
*パスワードレス
従来の文字や記号入力による認証ではなく、生体認証やアプリなどを組み合わせて認証をすること
**サプライチェーン攻撃
直接、本命である企業へとサイバー攻撃を仕掛けるのではなく、その企業の流通に関わっている中小企業(グループ会社)へとサイバー攻撃を仕掛けること
ポストコロナ時代は我々の働き方をどう変えるのか
コロナによって、急にオフィス勤務からリモートワークへの移行が加速し、様々なセキュリティリスクが発生しました。平井氏から「リモートワークに対するマイクロソフトとシスコの取り組み、またリモートワークの促進によって、仕事の創造性は失われなかったのか」という問いかけがありました。
この問いかけに対して、ジョンソン氏とアンソニーの回答で共通していたことは、両社共にコロナ前から自社でセキュアにリモートワークができる仕組みや製品を持っており、働き方は大きく変わらなかったという点です。
また、仕事の創造性を維持するために、マイクロソフトは Teams を活用した製品イノベーション、シスコは Webex を活用した製品イノベーション、さらには 2021年 5月の Slido 買収によって、仕事用のツールとしての機能拡張だけではなく、コラボレーションツールとしての機能拡張がされ、チームのソーシャルネットワークを強めることができているという話がありました。
そして、ポストコロナ時代のオフィス勤務について、平井氏から楽天の事例紹介がありました。楽天オフィスでは、楽天で自社開発したアプリと Cisco Meraki を活用しています。Cisco Meraki MV カメラが導入され、人の密状態の見える化をしているとのことでした。さらには、地方支社内に設けられたワクチンの職域接種会場では、MV カメラでのセキュリティ対策に加え、MTセンサーによるワクチンの保管状況の監視やデータ等のリアルタイムモニタニングが活躍したとのことでした。
セキュリティ文化の創造
最後のテーマは、「セキュリティに対して、企業がどのような姿勢で取り組むことが大切なのか」という問いかけでした。ジョンソン氏は、サイバーセキュリティについて、全員がエキスパートになる必要はない、しかし、全員が理解するように努めることがとても重要であると述べました。アンソニーは、今がサイバーセキュリティ対する姿勢を考え直すタイミングである。また、サイバーセキュリティはチームスポーツであり、沢山の役割があり、各々が自分の役割とチームの役割を理解することが重要であるとのことでした。
まとめ
本記事では、Rakuten Optimismのパネルセッション「相互に関連し合うデジタルエコシステムのセキュリティ」での内容を紹介させていただきました。3社による近年のセキュリティトレンドやリモートワークへの取り組みに対する意見交換は興味深く、「サイバーセキュリティに対して、セキュリティ担当者だけではなく、全員が理解に努める姿勢が重要である」というコメントが印象に残りました。
本セッションのアーカイブにつきましては以下のリンクをご確認ください。
https://optimism.rakuten.co.jp/2021/archive/?id=6276694956001#