番外編:疑問その6「俺とおまえとクラウドセキュリティ ~ 26枚の “白紙” の束」~日商エレに聞く、CASBとクラウドセキュリティの疑問 2ページ目 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.20(金)

番外編:疑問その6「俺とおまえとクラウドセキュリティ ~ 26枚の “白紙” の束」~日商エレに聞く、CASBとクラウドセキュリティの疑問

本誌の「信頼できる男」坂口がどうしても追加したいという資料はいったい何なのか、震える手でファイルを解凍した編集員がそこで目にしたのは想像だにしなかった内容だったといいます。

製品・サービス・業界動向 業界動向
三大CASBベンダー機能比較表その2(「日商エレに聞く、CASBとクラウドセキュリティの疑問:愛読者限定特別公開資料)より抜粋)
三大CASBベンダー機能比較表その2(「日商エレに聞く、CASBとクラウドセキュリティの疑問:愛読者限定特別公開資料)より抜粋) 全 1 枚 拡大写真
 筆者の取材に対して編集員はこう語りました。

 「(プライバシー保護のために音声は変えてあります)届いたファイルの名前は。はい。最初から。『提案サンプル資料_CASB.pptx』だったんです。はい。でも単なる営業提案資料なんて、日商エレが送ってくるはずなんてないとですね。高をくくってましたから。だから、ついうっかりファイルを。はい。開いちゃったんですよ」

 開いた PowerPoint ファイルの表紙で、恐るべきことに「CASBのご提案」と 35 ポイントの巨大なメイリオフォントが踊るのを発見した編集員は、意識が遠のいたといいます。

 そもそも日商エレクトロニクスは、製品のメリットばかりを訴求して、ひたすら売らんかなという凡百の SIer の姿勢とは真逆のメッセージを本連載で発信してきたはずです。システムトラブルに見舞われた顧客が安心するのなら、たとえおためごかしでも客先に終日常駐し、クラウドに前近代的な不安を持つ金融系企業のためには、筋肉と脚力を使った独自の専用線サービスを提供、たとえ CASB を買いに来た企業でも CASB よりも安い Secure Web Gateway が適切ならそれを薦めるなど、常に顧客本位であることを訴求してきました。

 その日商エレがよりにもよって、ただの営業資料を送りつけるなどという、いままで本誌上で築き上げた信頼を、わざわざくつがえすような暴挙に何ゆえ踏み切るのか。26 ページにわたる PowerPoint ファイル「提案サンプル資料_CASB.pptx」は、ただの意味の無い白紙の束に過ぎないのではないか、編集員は混濁していく意識のなかでそう考えていました。

 しかもファイルの意図に関して、日商エレに照会するメールを送ったところ、かえってきた返事はただ一言「自分で考えろ」(編集部註:ほぼ原文のまま)のみ。

 そのとき、悩む本誌編集員の脳裏に忽然と浮かんだのが、日商エレクトロニクスの企業ロゴと、その上に刻まれるカンパニーメッセージでした。


「Your Best Partner」

「Your Best Partner」

「Your Best Partner」 教科書英語で直訳すれば 「おまえの最高の相棒」


 ふつう「最高」かどうかは自分ではなく相手が決めることのはず。しかし、そんな疑問を差し挟む余地がないほど、技術と運用をとことんまで鍛錬した経験から生まれる自信こそが日商エレの真骨頂なのかもしれません。

 そもそも考えてみれば、日商エレクトロニクスはクラウドセキュリティや CASB に関するおびただしい数の技術資料、検証資料をすでにいくつも上梓して Web に公開しているのです。そういった既存公開資料の多くが、客観的検証結果=データや事実であるのに対して、日商エレと顧客とが、すなわち俺とおまえの真剣勝負のやりとりの証しである提案書こそが、日商エレクトロニクスが提供できる価値が凝縮された資料であると言いたかったのかもしれません。

 それは同時に、我々日商エレの技術者は事実を語るのみ、よくあるビジネス書や新書のような、第三者にこびるような「コンセプト」の発信など自分たちは行わない、という意思表示にも思えました。そう考え改めて「提案サンプル資料_CASB.pptx」を見ると、おそらくは個客毎に内容をカスタマイズする前段階の、テンプレート的な資料として準備されたものと推定され、企業個別の特有の条件や、具体的な困りごとにどう答えるかといった対応項目は含まれていません。

 しかし、一般的に新しい技術やソリューション導入は、スタート時点では多く「クラウドのセキュリティを担保したい」などのふわっとした“要件未満の要件”からスタートすることが多く、七面倒くさい CASB を乗りこなす先進企業の代表格である日商エレが、一発目に顧客に提示するこの資料には、クラウドのセキュリティを検討する際の、考えるべきポイントが練りに練られて、整理・列挙されていると言えるかもしれません。

 当初から予定していた三大 CASB ベンダー大手三社の特色と、大手二大 Secure Web Gateway ベンダの各社別機能に加えて、信頼できる男に敬意を表し、あえて何も足さず何も引かず特別付録として通称「坂口資料」を追加したこのホワイトペーパーは、本日公開開始しました。日商エレのクラウドセキュリティの実力を垣間見ていただければと思います。

三大CASBベンダー機能比較表その2
「CASB製品の選定比較 参考資料」より抜粋)


 今回は番外編でしたが、次回から通常進行に戻り、CASB の機能進化の歴史を見ながらCASB というカテゴリの方向性について考えてみたいと思います。
  1. «
  2. 1
  3. 2

《株式会社イメージズ・アンド・ワーズ 鳴海まや子》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. CrowdStrike Blog:FANCY BEAR( APT28 )とは何者か?

    CrowdStrike Blog:FANCY BEAR( APT28 )とは何者か?

  2. 学術論文「人間よりも賢く機能するボット:Google の画像ベースの reCAPTCHA v2 を無効化するオンラインシステム」サマリー(The Register)

    学術論文「人間よりも賢く機能するボット:Google の画像ベースの reCAPTCHA v2 を無効化するオンラインシステム」サマリー(The Register)

  3. リコー製プリンタや複合機に任意コード実行などの脆弱性(JVN)

    リコー製プリンタや複合機に任意コード実行などの脆弱性(JVN)

  4. 個人情報記載書類を委託事業者が紛失、今後は書類ではなく暗号化したデータでの報告に切り替え(大阪市)

    個人情報記載書類を委託事業者が紛失、今後は書類ではなく暗号化したデータでの報告に切り替え(大阪市)

  5. 架空請求の封筒の実物写真のマスキング処理が不適切、特定のソフトで容易に外せる状態に(神奈川県)

    架空請求の封筒の実物写真のマスキング処理が不適切、特定のソフトで容易に外せる状態に(神奈川県)

  6. 「ベビータウン」「プレママタウン」にパスワードリスト型攻撃、ポイント交換も判明(ユニ・チャーム)

    「ベビータウン」「プレママタウン」にパスワードリスト型攻撃、ポイント交換も判明(ユニ・チャーム)

  7. 高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法

    高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法

  8. 「JTAS Store」に不正アクセス、最大228件のカード情報が流出(日本関税協会)

    「JTAS Store」に不正アクセス、最大228件のカード情報が流出(日本関税協会)

  9. 「Naturas Psychos Product」が偽の決済画面へ誘導される改ざん被害、カード情報が流出(ハーバルインデックス)

    「Naturas Psychos Product」が偽の決済画面へ誘導される改ざん被害、カード情報が流出(ハーバルインデックス)

  10. 誤って提携業者にオーナー情報が保存されたExcelファイルを提供(ミサワホーム)

    誤って提携業者にオーナー情報が保存されたExcelファイルを提供(ミサワホーム)

ランキングをもっと見る