怒りと無力感…新生 GSX 社長 青柳史郎の原点とは 2ページ目 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.21(水)

怒りと無力感…新生 GSX 社長 青柳史郎の原点とは

要は、急ぎだろうが差し迫っていようが、時期や企業規模あるいは業態によってはどこも引き受けてくれないのだ。感染がパンデミック状態にあったり、業務が止まっているにもかかわらず、セキュリティベンダーに相談しても、手一杯で対応してもらえないことも多々あるという。

特集 特集
「たとえ 10 年後会社がなくなったとしても、それはうちの実力不足。いま日本にはこの事業が必要」  グローバルセキュリティエキスパート株式会社 代表取締役社長 青柳史郎氏
「たとえ 10 年後会社がなくなったとしても、それはうちの実力不足。いま日本にはこの事業が必要」 グローバルセキュリティエキスパート株式会社 代表取締役社長 青柳史郎氏 全 1 枚 拡大写真
●自衛のためのスキルを身につけよ

 インシデント対応の技術やセキュリティノウハウは属人的でもある。追いつかない対応業務すべてを GSX 一社がまかなえるものでもない。そこで、同社が注目したのがセキュリティ教育だ。

 昨今のサイバー攻撃に対抗すべく、UTM 製品や SIEM を導入したり、SOC サービスを依頼したりする企業は増えている。しかし、そうやって導入した製品のアラートを読めない、判断できないといった問題もある。そのため、侵入や被害の発見が遅れたり、発見しても対応を間違ってしまったりする。例えば、マルウェアや侵入を検知したとき、電源を抜いたり、LAN ケーブルを抜くといった緊急措置は、プロセスイメージやメモリの内容が壊れてしまうので、その後のフォレンジックや証拠保全、それに基づき終息宣言を出すことまでを考えると適切ではないケースもある。

 このように知識やスキルを持つ「わかっている人材」の有無は後々に影響する。逆に知識やスキルがあれば、システムやソリューションの導入でも無駄を抑えることができるし、ベンダーに足元を見られることもないという。

 つまり、必要なのはユーザー企業のセキュリティ知識レベルを高めることだ。

「とにかく、十分な対応が受けられない、できない中堅企業が放置されている現状をなんとかしなければならない。事業者のサービスや人材が足りていないなら、自衛するのが一番です。社員が知識を身につけて、自分達で一次対応だけでも適切に行うことが重要です。そのための知見は、長年のコンサル事業、脆弱性診断から我々は豊富に持っています。これを社会に還元して、全体のセキュリティレベルを上げることが我々の使命だと思っています」

 GSX は今後、引き合いが増えている西日本エリアへのサービス拡大や、さらに東南アジアの日系企業へと教育支援とコンサルティングを広げる予定だ。東南アジアもまたセキュリティコンサルやインシデント緊急対応が不足しており、相談する先がなく見捨てられるという点で、日本と同様なスキームが展開できると考えている。また、著名コンサルタントや技術者を CISO として時間契約できるバーチャル CISO サービスや、IoT アセスメントといった新しいサービスも準備している。

●ホワイトハッカー教育で喜んで敵に塩を送る

 GSX の教育事業は、「 EC-Council 」と呼ばれる、ホワイトハッカーとネットワークセキュリティエンジニアの認定試験の講座を中心としている。EC-Council は、あの SANS に対抗する資格として国際的に認知されており、米国では国防総省の調達案件の選定条件のひとつにもなっている。

 この EC-Council のトレーニングは、グローバル基準のサイバー攻撃対策をいち早く日本に投入している。他にも、フォレンジック、Java セキュアコーディング、CISO のトレーニングコースなども展開、トレーニングはどれも、現場一線で活躍する技術者やエンジニアのノウハウが投入されるハンズオンや演習が中心となり、日本国内では GSX と、そのパートナー以外では提供できないサービスだ。

 GSX のトレーニングを受けるのは、ユーザー企業の CISO やシステム担当者、CSIRT 担当者も多いが、じつは 7 割が国内大手 IT ベンダーをはじめとした SIer だという。彼らの受託案件、開発システムは、提案、設計段階で高いセキュリティ要件が求められているからだ。シフトレフトという言葉もどんどん広まっている。

 GSX はいわば商売の元になるノウハウや技術を SIer や企業に教えている。あえてライバルを作るようなものだが、これに対して青柳氏はあまり意を介していない。

「それだけ現状が捨て置けない状況だと思っています。たとえそれで 10 年後会社がなくなったとしても、それはうちの実力不足だし、いま日本にはこの事業が必要だと思っています」と語った。

 極端な言い方をすれば、セキュリティ事業の究極のゴールは平和が訪れてその事業が不要になることだ。理想論過ぎて語られることもないこんな正論を、真顔で熱っぽく語るセキュリティ企業経営者に筆者はひさしぶりに出会ったと思う。決して容易な目標ではないが、青柳氏と GSX が目指すゴールの社会的要請は高い。
  1. «
  2. 1
  3. 2

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

    「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

  2. 3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

    3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

  3. Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)

    Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)

  4. シンガポール子会社に不正アクセス、顧客情報が流出(みずほ銀行)

    シンガポール子会社に不正アクセス、顧客情報が流出(みずほ銀行)

  5. 近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

    近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

  6. メール誤送信、添付ファイルサイズ制限で「安心一斉送信システム」使用できず(大阪府)

    メール誤送信、添付ファイルサイズ制限で「安心一斉送信システム」使用できず(大阪府)

  7. 毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したか

    毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したかPR

  8. 不正アクセスでカード情報流出、安全のためサービス再開を断念(HARIO)

    不正アクセスでカード情報流出、安全のためサービス再開を断念(HARIO)

  9. 顧客情報ファイル誤送信、再発防止としてシステム導入決定(ボルボ・カー・ジャパン)

    顧客情報ファイル誤送信、再発防止としてシステム導入決定(ボルボ・カー・ジャパン)

  10. サイバー犯罪捜査官、採用選考受付8月1日から(大阪府警察)

    サイバー犯罪捜査官、採用選考受付8月1日から(大阪府警察)

ランキングをもっと見る