ジェムアルトを買収し、グローバル規模でデジタルセキュリティ分野における事業を大幅に拡大したタレスグループ。暗号化・鍵管理をはじめとした"データセキュリティ"製品を取り揃えた同社の今後の展開について、クラウドプロテクション&ライセンシング(CPL)事業を統括する中村久春氏にお話をうかがった。

タレスグループにジェムアルトが加わり
一大デジタルセキュリティベンダーが誕生

「防衛」「航空」「宇宙」「交通システム」「デジタルセキュリティ」といった分野で事業を展開しているグローバル企業「タレス」グループは、2019年4月2日、デジタルセキュリティベンダーとして世界中でビジネスを展開しているジェムアルトの買収を完了した。従来、タレスが展開してきたeSecurityのソリューションとジェムアルトのソリューションを融合させることで、デジタルセキュリティ分野における事業を大幅に拡大。タレスグループの従業員65,000人にジェムアルトの15,000人を加えた、約80,000人のグローバル・ソリューションプロバイダーが誕生した。

日本においても、ジェムアルト株式会社を加えたタレスグループとして再編され、デジタル・アイデンティティ&セキュリティ(DIS)部門を中心にデジタルセキュリティ分野のソリューションを本格的に展開していくと、中村久春氏は話す。

タレスグループ
ジェムアルト株式会社
Digital Identity & Security
クラウドプロテクション &
ライセンシング
Authentication & Encryption
事業本部
本部長 中村 久春 氏

中村氏は、タレスグループのDIS部門におけるクラウドプロテクション&ライセンシング(CPL)事業を統括する。データセキュリティを提供していたeSecurity事業部とジェムアルトのセキュリティビジネスの事業部がCPLというひとつのチームに統合されたことで、CPLが展開する「暗号化」「鍵管理・保護」「ID・認証・アクセス管理」に関わるソリューションを、包括的に提供できることになった。「組織として一本化されたことで、従来eSecuirty事業部門が提供していた製品とジェムアルトの製品を、より多くのお客様のニーズに合わせて最適なソリューションとしてご提案できるようになります」と中村氏。

すでに導入している顧客には問題なく利用を継続できる環境を提供し、タレス、ジェムアルトが開発している関連ソリューションの導入も提案。新規の顧客に対しては、それぞれのニーズに合わせ最適なソリューションを展開していくと語る。さらに、既存の顧客にはタレスグループの相乗効果で、より強固なセキュリティ体制が構築できるような支援を行っていくという。

クラウド化が進む現代のビジネスでは
「データセキュリティ」が最重要課題

タレスが提供するデジタルセキュリティソリューションは、「データセキュリティ」を実現するための製品がメインとなる。企業におけるデジタルセキュリティへの注目は急速に高まっているが、日本においてはファイアウォールやネットワークGW、エンドポイントセキュリティといった入口・出口対策が中心で、暗号化や鍵管理といった"データセキュリティ"製品の導入は、グローバルと比較して少々遅れていると中村氏は警鐘を鳴らす。 「オンプレミスだけで企業システムが運用されていた時代は入口・出口対策だけでも問題が少なかったのですが、クラウドの活用が当たり前の時代となった今は、これまでのセキュリティ対策だけでは不十分です」 もちろん、"暗号化"というデータ保護手法の重要性については多くの企業が認識しているが、導入を検討する際に数々の課題が生じ、その結果効果的なデータセキュリティが実現できないというケースも多いという。その大きな要因は企業の機密情報など"重要データの管理"に対する意識の低さにあると中村氏は話す。 「私たちが暗号化製品の導入を支援する際には、まず『重要なデータはどれですか?』とお聞きします。すると、重要データとそうでないデータを把握していないケースや、重要データがどこに保存されているかを把握できていないケースが意外と多くあります」 企業内の全データを暗号化することは非常に大掛かりなプロジェクトとなりがちで、かかるコストや作業工数も大きくなる。本当に重要なデータを把握しておけば、適切な暗号化を施すだけでデータ保護の強度を向上させることが可能なため、コストや工数の削減につながる。つまり「"どの場所にある""どのデータ"を暗号化するのか」を確認することが効果的なデータセキュリティ実現の第一歩といえる。

また先述した通り、日本においては入口・出口対策を重視する傾向にあり、コストをかけて多くのセキュリティ製品を導入している企業も多い。このため、「対策しているのでデータを盗まれる、漏えいすることはない」と考えてしまい、漏えいを前提とした対策である「暗号化」が後まわしにされるケースもめずらしくないという。 「どれほどセキュリティ製品を導入したとしてもデータの漏えいを"完全に"防ぐことは不可能といえます。ある程度のデータ漏えいは『起こり得る』ものとして想定したうえで対策を行うことが重要です」(中村氏) タレスグループではデータセキュリティだけでなく、"エッジ to コア"でトータルなセキュリティソリューションを提供しており、その"コア"の部分を構成しているのが暗号化・鍵管理と中村氏。タレスグループのDIS事業は、日本企業におけるセキュリティ対策の"足りない部分"を補うものとなりそうだ。

グループ全体の連携による相乗効果で
企業の課題を解決する製品を開発していく

近年、暗号化や鍵管理、ID認証・アクセス管理といったデータセキュリティソリューションへの注目が高まった要因としては、国内・海外も含めたデータ保護規制の策定や、コンプライアンス遵守の重要性向上も挙げられる。実際、タレス、ジェムアルトにおいても、GDPR(EU一般データ保護規則)が施行される前から問い合わせが増加する傾向にあったという。また、クレジットカード情報保護のためのセキュリティ基準であるPCI DSSへの対応が強く推進されるようになったことも、データセキュリティへの取り組みを加速させたと中村氏は語る。

このため、個人情報を扱いグローバルにビジネスを展開している企業や、金融業界、さらに重要な製品情報を持つ製造業や製薬業を中心に、暗号化・鍵管理の導入が進んできたと中村氏。ただし、クラウド導入が急速に進む今後は、あらゆる業種・規模の企業においてデータセキュリティは必須になると予測する。 「クラウドへのシフトとデータセキュリティ導入の速度にギャップがあり、クラウド化にともなうセキュリティ対策が後手に回っている企業も少なくありません。複雑化した企業インフラ全体のデータを管理できる統一された仕組みが必要となります」(中村氏) ハイブリッドクラウド、マルチクラウド化によってデータセキュリティの仕組みが"分断化"されてしまい、管理・運用の負荷が高まるだけでなく、本当に重要なデータを保護できていない状況に陥るケースもあるという。

汎用・決済用のHSM(ハードウェア セキュリティ モジュール)で大きなシェアを持つタレスグループでは、DSM(データセキュリティ マネージャー)を中心に暗号化・鍵管理を一元的に統合し、オンプレミスからクラウドまで、あらゆるシステムのデータセキュリティを一元管理可能なソリューションを提供する。また、DSMはハードウェアアプライアンスに加えて、クラウド環境との親和性の高いバーチャルアプライアンス版も用意されており、暗号化によるデータ保護の非常に重要なポイントとなる"鍵管理"をクラウドも含めすべて自社で自らが管理するBYOK(Bring Your Own Key)も実現できる。暗号化を検討する場合には、鍵の管理が非常に重要になることは言うまでもない。CPLではさらに一歩進んで、DPoD (Data Protection on Demand)といって、タレスの管理するクラウド上のHSMを利用した新たなサービスモデルの提供も開始されている。DPoDを利用することにより鍵管理が短期間に、かつ低コストで鍵管理の導入が可能なため、ブロックチェーン技術を使ってビジネスを展開するスタートアップ企業からあらゆる規模の企業のバックアップ用途やシステム拡張の選択肢として多くの注目を集めているという。 さらに、最近特に積極的に展開しているシングルサインオンやワンタイムパスワードといったID認証やアクセス権限の管理ソリューションとも組み合わせることができるため、強固なセキュリティとユーザーの利便性向上をバランス良く両立させることが可能だ。

タレスグループでは、今後ますます重要度が高まる暗号化・鍵管理・ID認証・アクセスコントロールのソリューションを提供していくとともに、DIS以外の事業部門のノウハウや製品を活かした連携も進めていく予定だ。 「DISの製品を他の事業部門で使ってもらい、そのフィードバックでさらなる品質向上や利便性の強化を図っていきます。また、他のタレスグループの事業部のチャンネルや顧客ベースを利用し、多くのお客様にセキュリティソリューションを提供していきたいと考えています」(中村氏) 日本企業のセキュリティ対策の"弱点"を補うソリューションを取り揃えたタレスグループのデジタル・アイデンティティ&セキュリティ事業、今後の展開にも注目していきたい。

[PR]提供: タレスジャパン