人材と予算は不足するもサイバー攻撃は7年で8.3倍増
堀内氏はまず、サイバーセキュリティを取り巻く現状に触れた。1つ目は「攻撃」だ。情報通信研究機構(NICT)の調査結果によると、2022年に観測したサイバー攻撃関連の通信数は2015年と比較して8.3倍にもなっているという。サイバー攻撃の手段についても「どんどん多様化、そして巧妙化している」と説明した。2つ目は「人材」。国内企業の80%以上がIT人材の量、質ともに「不足している」と回答した情報処理推進機構(IPA)の調査を紹介した。
企業が直面しているのはそれだけではない。「昨今の円安、電気料金の上昇、半導体不足などの動向はITコストの増大を招いており、ITリソースへの投資が容易ではなくなってきている」と現状を分析。このような状況の中で、サイバーセキュリティ対策はどうあるべきか。堀内氏は組織が最低限押さえるべきセキュリティの指針として、IPAの「情報セキュリティ5か条」(以下)を挙げた。
- OSやソフトウェアは常に最新の状態にしよう
- ウイルス対策ソフトを導入しよう
- パスワードを強化しよう
- 共有設定を見直そう
- 脅威や攻撃の手口を知ろう
このうち、1と2に関してはエンドポイント管理、3と4にはID管理が対策の一助となる。5については「単にエンドポイント管理とID管理を行うだけでなく、組織で起こりうる攻撃や脅威について知り、対応できる方法を考える必要がある」と堀内氏は説明する。
自治体の80%以上が実践するエンドポイント対策とは
セキュリティ対策のためのツールは数多くのベンダーから提供されている。しかし、先述のような脅威の増加、セキュリティ人材や予算の不足、ITコストの増大により、セキュリティ対策が頓挫あるいは遅れてしまうことも多いだろう。一方でセキュリティの脅威は、このような企業の状況にはお構いなしに日々増加の一途を辿っている。このような状況を踏まえ、「対応を後手にすることなく、組織に合う地に足のついたセキュリティ対策が必要」だと堀内氏は訴える。
それを実現するものとして堀内氏が紹介するのが、Zohoが提供する「ManageEngine」だ。エンドポイント管理ソリューションを提供するZohoは、ベル研究所出身の技術者が1996年にインドで立ち上げた企業(創業時はAdvent Network Management、2009年より現社名)。2001年にゾーホージャパンを立ち上げ、日本市場に進出している。
ManageEngineは既に世界で28万社以上の企業・組織に導入されており、日本国内でも8,000ライセンスを超える販売実績を持つ。「都道府県自治体の80%以上、日経225主要事業体の50%以上、さらには教育機関にも多数導入実績がある」と堀内氏。
ManageEngineの特徴は、「低コスト」「簡単」「便利」の3つだ。ManageEngineは、「エンドポイント・資産管理」「特権ID管理」「コンフィグ管理」「ID管理」「ログ管理」の5つの領域における20以上のIT運用管理ソフトウェアで構成されており、企業は自社に必要な製品のみを選択して導入できる。「この仕組みによって安価なスモールスタートが実現でき、低コストにつながっている」と堀内氏は話す。また直感的なUIにより、操作方法がわかりやすい点にも触れた。
