パートナー企業と協業し、ネットワークやセキュリティ分野を中心にビジネスを展開するネットワンパートナーズ株式会社。クラウドやモバイルがビジネスに浸透してきた近年ではセキュリティ製品に注力している。日本国内において、まだ広く認知されていない最先端のセキュリティ技術をいち早くキャッチアップし、パートナーを通じてエンドユーザーに提供している。
前回は、同社の若手セキュリティスペシャリスト、加藤孝史氏にネットワークを起点としたセキュリティ対策について話を聞いた。今回は、同じく若手セキュリティスペシャリストとして活躍している小林里菜氏に、セキュリティ分野の最新トレンドや、これからの情報セキュリティが目指すべきビジョンについて聞いた。
クラウドやモバイルがビジネスに浸透し、「認証」の見直しが必要
ネットワンパートナーズ セールスエンジニアリング部 第2チームに所属する小林里菜氏は、新卒入社から7年目を迎えたセキュリティ製品の若手スペシャリストだ。入社3年目まではアカウントSEとして同社が扱うさまざまな製品を担当し、4年目からはセキュリティ専任のセールスエンジニアとしてパートナー企業・エンドユーザーを支援し続けている。小林氏はセキュリティスペシャリストとして業務を担うことになった際の印象をこう語る。
ネットワンパートナーズ
セールスエンジニアリング部 第2チーム
小林里菜氏
「もともとセキュリティに強い興味を持っていたわけではありません。アカウントSEを担当していた際にセキュリティ製品、特にファイアウォール製品を担当することが多く、その経験もあり、セキュリティ製品担当に任命されました。それ以来、セキュリティ関連のニュースをチェックするようになり、報道されているセキュリティインシデントに対し、自分が担当しているどの製品を使えば対処できるのかを常に考えるようになりました。そのとき初めて、“自分ごと”としてセキュリティに携わっていることを実感し、そこからセキュリティエンジニアとしての自覚を持って業務に取り組むようになりました」
小林氏は、アカウントSE時代からシスコシステムズのセキュリティ製品全般を扱っており、セキュアファイアウォール製品Cisco Secure Firewall(旧ASA)や、振る舞い検知を行うネットワークアナリティクス製品Cisco Secure Network Analytics(旧Stealthwatch)など先進的なソリューションを提案してきた。そのなかで現在もっとも注目している技術が「多要素認証」だ。
「クラウドサービスが普及し、社外からのアクセスが増えたことで、従来のID・パスワードによる認証だけでは安全性が担保できないと考える企業が増えてきました。こうした流れのなか、知識要素(ID・パスワードなど)、所持要素(ワンタイムパスワードや社員証など)、生体要素(顔認証や指紋認証など)を組み合わせてセキュリティを強化する『多要素認証』が注目されるようになりました。特に昨今のコロナ渦の影響でテレワークを導入する企業が増えたことで、相談や問い合わせが一気に増えたという印象です」
そしてコロナ禍の影響が拡大してきた2020年3月に、シスコシステムズが提供する多要素認証ソリューション「Cisco Secure Access by Duo」(以下Duo)の日本国内での販売が開始された。ネットワンパートナーズでは国内でのリリース前からDuoに注視し検証を進めていたと小林氏は語る。「国内でリリースされると同時に取り扱いを開始し、テレワークのセキュリティを強化したいというパートナー、エンドユーザーの声に迅速に対応することができました」
早い段階から多要素認証の重要性を認識し、製品検証を進めてきた経験が活きる
小林氏は、2019年に米国で開かれたセキュリティ関連のイベント「RSA Conference」でDuoの存在を知ったという。当時の日本ではなじみの薄かった「ゼロトラスト」をテーマにしたイベントだったこともあり、ゼロトラスト実現の入口となる「認証」を強化する多要素認証ソリューションであるDuoに対する注目度は高く、「日本においても多要素認証は一気に広がっていく」という印象を持ったと振り返る。実際、コロナ禍による働き方の変化といった要因も重なり、多要素認証の導入を進める企業は現在も増加傾向にある。
「個人が利用しているスマホのアプリケーションでも多要素認証が普及したこともあり、企業のセキュリティ対策において多要素認証製品の導入が急速に進んでいると感じています。実際、Duoが国内リリースされた時期に、2カ月後のサービスインに合わせて多要素認証を導入したいというお客様がいらっしゃいました。ネットワンパートナーズではDuoがリリースされる前から検証を行っており、そのナレッジを活かすことでサービスインに間に合わせて導入することができました。実際の構築は3日程度で行うなど非常にタイトなスケジュールでしたが、最初の検討段階から環境構築完了までに携われたのは大きな経験となりました」
小林氏が語った案件は日本国内における最初期のDuo導入事例といえ、開発元であるシスコシステムズも高く評価。シスコシステムズのウェブサイト上で導入事例として紹介された。そこで登場しているのはアカウントSEとなるが、裏方として構築に携わった小林氏の貢献は、ネットワンパートナーズ、シスコシステムズともに認めている。
「セキュリティ製品の導入は『何も問題が起きない』ことが重要なため、セキュリティエンジニアは基本的に裏方の仕事といえますが、自分が提案した製品が採用され、問題なく動いているのを確認できたときには大きな達成感を感じます」と小林氏。組織の安全性と信頼性を高める役割を担うセキュリティエンジニアとしての仕事にやりがいを感じていると語る。
若手セキュリティスペシャリストの先駆者として、業界の成長を牽引したい
セキュリティスペシャリストとして、パートナー企業を介してエンドユーザーのセキュリティ強化を支援し続けている小林氏は、今後の企業の情報セキュリティ対策において、多要素認証の重要性が高まると考えている。
「『認証』はセキュリティに関連する技術のなかでも、ユーザー(利用者)に近いものといえます。他の製品はユーザーが意識しない部分で動いているものが多いのですが、認証は基本的にユーザーの操作が必要となります。このユーザーに近いセキュリティ対策を多要素認証で強化することは、ユーザー自身のセキュリティに対する意識向上にもつながります。サイバー攻撃の多くは“個人”を狙っており、多要素認証の導入で個人のセキュリティに対する意識を高めることは、リスクを軽減できる効果があると考えています」
小林氏は、多要素認証の普及における今後の課題は“ユーザーの手間をどれだけ減らすか”にあると語り、多様な認証を容易に行えるDuoのような製品が市場拡大を牽引していくと予測している。「多要素認証ソリューションに『手間が増えて面倒』という印象を持つ方はまだまだ多いと思います。先進的な製品を提案して『今の多要素認証はこれだけ簡単に行える』といったメリットを認識してもらい、負のイメージを払拭していきたいと考えています」と力を込める。
これからもセキュリティのスペシャリストとしての活動を続けていきたいと、小林氏は今後の展望を口にする。その思いには、女性がまだ少ない業界で、セキュリティスペシャリスト・エバンジェリストの一人として、業界の成長に貢献したいという目標も内包しているという。
「現在はまだ駆け出しでスペシャリストとはいえない段階ですが、自信を持ってスペシャリスト・エバンジェリストと名乗れるように知識・経験を蓄積していきたいと考えています。そのノウハウをパートナー企業やエンドユーザーにフィードバックするだけでなく、業務に携わるユーザーのリテラシー向上につながるような情報発信をしていければと思います。高い目標となりますが、将来的にはセキュリティスペシャリストとして女性進出の先駆者の一人になれたらという思いで、これからも業務に取り組んでいきたいです」
実際、ネットワンパートナーズの若手女性社員からは、小林氏のような仕事をしたいといった声も出ており、スペシャリストとしての成長が社内でも高く評価されている。今後も多要素認証はもちろん、AIを活用したエンドポイントセキュリティ製品など最先端のセキュリティソリューションを担当していくという小林氏。その名前をセキュリティ業界で頻繁に耳にする日も近いだろう。
欧米に比べて情報セキュリティ対策が遅れているケースの多い日本国内のセキュリティ市場において、海外の先進的な技術・製品をいち早く採用し、国内市場に投入するネットワンパートナーズのアプローチは大きな価値を生み出す。同社が展開するビジネスと、セキュリティスペシャリストとして成長を続ける小林氏の活動からは、セキュリティ業界が今後目指すべき“ビジョン”が見えてくるはずだ。
関連情報
・ネットワンパートナーズのセキュリティソリューションラインナップ
>>詳しくはこちら
・パートナーブログ
>>詳しくはこちら
・お問い合わせ
>>詳しくはこちら
・若手セキュリティスペシャリストに聞く、ネットワークを起点としたセキュリティ対策の最前線
>>詳しくはこちら
[PR]提供:ネットワンパートナーズ
