CyberArkは「管理」でなく「保護」──創業者が来日、IDセキュリティ市場でのさらなる躍進に自信
日本のセキュリティリーダーへ提言「AI台頭の今、目的と優先すべき対策を再整理せよ」

特権アカウントの不正利用を防ぐ「アイデンティティ(ID)セキュリティ」のソリューションを提供するCyberArk。創業25周年を迎える。2024年10月、同社の創業者 兼 会長であるウディ・モカディ(Udi Mokady)氏が来日した。それに合わせ、同社のIDセキュリティ市場での戦略や展望のほか、これからのセキュリティリーダーと組織に求められる能力などについて、日本企業への提言をいただいた。
米国では企業にセキュリティの報告義務、日本にもこの潮流は来る?
2024年はCyberArkにとって、創業25周年、NASDAQ上場から10年を迎える節目の年だ。創業時と現在のサイバーセキュリティ環境とでは、「昼と夜ほどの違いがある」とモカディ氏。創業当初は、欧米でもサイバーセキュリティへの投資の重要性はそれほど認識されていなかったが、現在では世界中で最優先の経営課題の一つとなっている。
創業時から、CyberArkは「特権アクセス」にまつわる管理・セキュリティソリューションを提供してきた。最初は銀行での導入から始まり、やがて保険、航空、製造業などへとユーザーを拡大していった。今では、世界中で9000社に及ぶ顧客を抱えている。
サイバーセキュリティにおける日本の状況について、モカディ氏は「まだ『緊急性のある課題だ』という認識は十分に浸透していないが、少しずつ改善は見られている」と話す。また、米国の企業や政府のように、サイバーセキュリティが上層部にて重要課題だと認識され、「信頼こそが企業存続の基盤」という意識がより浸透していくことに期待を寄せた。
米国でサイバーセキュリティが取締役会レベルの課題になった背景には、証券取引委員会(Securities and Exchange Commission:SEC)の存在がある。現在、SECは国内の企業に対し、サイバー攻撃による影響について4日以内に回答できるよう求めている。
さらにSECは上場企業に対し、新たな要求として「取締役会に、サイバーセキュリティに精通した取締役を少なくとも1人は置く」ことの追加を検討しているという。
「この動きは日本でも、今後何らかの形で広がっていくでしょう。今や業種を問わずすべての組織が数多のデジタルテクノロジーを運用しており、それを安全に継続できるセキュリティ体制は必要不可欠だからです」(モカディ氏)

ウディ・モカディ(Udi Mokady)氏
日本でもここ数年、重要インフラや有名企業においてサイバーインシデントが頻発しており、政府も対策に乗り出した。
特に、2024年5月10日に成立した「重要経済安保情報の保護及び活用に関する法律」に基づくセキュリティ・クリアランス制度は記憶に新しい。これは国家の情報保全措置として、安全保障上重要な情報にアクセスする者の信頼性を確認し、アクセス権限を認める仕組みだ。いわゆる「特権ID管理」のような取り組みだといえる。こうした進展により、日本が他のG7諸国と同水準のセキュリティレベルに追いつくことが期待されている。
この記事は参考になりましたか?
- この記事の著者
-
森 英信(モリ ヒデノブ)
就職情報誌やMac雑誌の編集業務、モバイルコンテンツ制作会社勤務を経て、2005年に編集プロダクション業務とWebシステム開発事業を展開する会社・アンジーを創業した。編集プロダクション業務では、日本語と英語でのテック関連事例や海外スタートアップのインタビュー、イベントレポートなどの企画・取材・執筆・...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
-
名須川 楓太(編集部)(ナスカワ フウタ)
サイバーセキュリティ、AI、データ関連技術やルールメイキング動向のほか、それらを活用した業務・ビジネスモデル変革に携わる方に向けた情報を発信します。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア