Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

クラウド、デジタル、働き方改革のスペシャリストがセキュリティについて語り合う

2018/10/04 06:00

 クラウドやデジタル活用が進むなか、ブレーキとなりがちなのがセキュリティだ。編集部主催のSecurity Online Dayで開催されたパネルディスカッション「マルチクラウド、デジタル推進に向けた情報セキュリティ運用の現場」ではパネラーから「正しく使えばクラウドのほうが安全」、「クラウドや新しいサービスを使えないリスクもある」という指摘がなされた。デジタル活用時代の現実的なセキュリティ対策を考える。

パネラー
  • 株式会社ディー・エヌ・エー システム本部セキュリティ部 部長 茂岩 祐樹氏
  • フジテック株式会社 常務執行役員 情報システム部長 友岡 賢二氏
  • あまねキャリア工房 沢渡 あまね氏
モデレーター
  • 株式会社ラック 新規事業開発部 事業開発グループ グループマネジャー/日本シーサート協議会 運営委員 原子 拓氏

IT部門は煙たがられ、セキュリティは嫌がられている

原子:クラウドやIoT活用が始まり、ITやビジネスの環境が変わってきています。一方で働き方改革やインシデント発生時のハンドリングなど職場の環境も大事です。今日はデジタル、クラウド、働き方のスペシャリストも交えてディスカッションしていきます。

 まずは私の自己紹介から。二十数年エンタープライズITをしておりまして、昨年からラックに入社し、今ではサイバーセキュリティを中心に活動しています。過去に友岡さんとJAWS-UGや、kintoneのユーザーコミュニティもしていました。

茂岩:DeNAの茂岩です。19年間ずっとネットワークエンジニア、ここ7~8年はセキュリティもしています。IT企業なのですごい勢いでクラウドを導入していて、その課題などお話できるかと思います。2年前には『DeNAのサイバーセキュリティ』という本を出しました。

 クラウドとの関わりは東日本大震災直後に災害対策サイトを検討するため、あるいはリモートワークのためにG Suiteを使い始めたところからです。今ではAWSやGoogle、コンテナやマイクロサービスなど、いろんなサービスを使っています。すごい勢いでサービスが出てくるので、サービスの安全な使い方を研究しても追いつきません。このあたりの取り組みをお話しできるかと思っています。

友岡:フジテックの友岡です。ぼくの自己紹介は飛ばしましょう。僕のTwitter(@TomookaKenji)は7割がカープです。広島出身なので。E-JAWSとeSIMの会長をしています。AWSとIoTのお世話係です。好きなサービスはG Suite。Alibaba Cloudは中国にある現地法人との間で高速接続するには便利です。PBXや電話が嫌いなのでDialpadを使っています。SlackやPostgreSQLも使っています。

 情報セキュリティに関する懸念をいくつか挙げます。クラウドのセキュリティリスクより、クラウドを使わないことによるビジネスリスクもあるのではないでしょうか。情シスが主語になる話は興味がありません。AWSの話をしようとすると、サーバーにしか目が向かないことがあります。データセンターの維持費、建物の減価償却、電気代にも目を向けるべきです。それから業務でYouTubeやTwitterを禁止する企業がありますが、見られなくて本当に大丈夫でしょうか。生産部門の設備制御系には遺跡発掘かのような古いパソコンもあります。ちゃんと面倒を見てますか。企業セキュリティの問題はメーラーをGmailに変えるだけでほとんど解決するのではと考えています。問題の多くがメーラーからです。エクスチェンジを捨ててGmailに変えるだけでみんなハッピーになれます。

沢渡:あまねキャリア工房の沢渡です。フリーランスで、働き方改革や組織活性の業務支援、物書きをしています。『職場の問題地図』など問題地図シリーズを展開しています。元々日産自動車やNTTデータなどで16年サラリーマンを経験しました。職種は広報とIT情報システムです。社内やお客様向けのネットワーク認証基盤の運用、ITサービスマネージャをしてきました。

 働き方を専門分野にしていますが人事経験はありません。「IT」と「広報」でITのプロジェクトマネージメントや、エンジニア文化を活用してコミュニケーションを良くして組織を強化することを目指しています。IT運用出身なのでIT運用エバンジェリストを名乗っています。運用の仕事を理解してもらいたくて「運用☆ちゃん」というマンガを連載しています。無料で読めますので、システム運用業務の認知促進にご活用ください。セキュリティでは、単行本『新入社員と学ぶ オフィスの情報セキュリティ入門』をNTTデータの山田達司さんと共著しました。

 趣味はダム巡りです。ダム際というのは意外とセキュアです。会話を聞かれることはありませんし、ショルダーハッキングもありません。最近「ツキノワグマからショルダーハッキングされる危険があるのでは」と指摘されました(笑)。アウトドア系引きこもりです。ダムの近くで仕事している人がいたら、たぶんぼくです。

 今日ずばりいいたいのは、IT部門は煙たがられ、セキュリティは嫌がられています。理由は「だってめんどくさいんだもん」。これを事実として認めつつ、どうやって価値を出していくか。いま、日本は空前の働き改革ブームです。このブームは、ITとセキュリティの価値を上げる絶好のチャンスでもあります。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 加山 恵美(カヤマ エミ)

    EnterpriseZine/Security Online キュレーター フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online&nbs...

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。ビッグデータ時代を支える企業セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております...

バックナンバー

連載:Security Online Day 2018 イベントレポート
All contents copyright © 2007-2018 Shoeisha Co., Ltd. All rights reserved. ver.1.5