番外編:疑問その6「俺とおまえとクラウドセキュリティ ~ 26枚の “白紙” の束」~日商エレに聞く、CASBとクラウドセキュリティの疑問 2ページ目 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.05.25(土)

番外編:疑問その6「俺とおまえとクラウドセキュリティ ~ 26枚の “白紙” の束」~日商エレに聞く、CASBとクラウドセキュリティの疑問

本誌の「信頼できる男」坂口がどうしても追加したいという資料はいったい何なのか、震える手でファイルを解凍した編集員がそこで目にしたのは想像だにしなかった内容だったといいます。

製品・サービス・業界動向 業界動向
三大CASBベンダー機能比較表その2(「日商エレに聞く、CASBとクラウドセキュリティの疑問:愛読者限定特別公開資料)より抜粋)
三大CASBベンダー機能比較表その2(「日商エレに聞く、CASBとクラウドセキュリティの疑問:愛読者限定特別公開資料)より抜粋) 全 1 枚 拡大写真
 筆者の取材に対して編集員はこう語りました。

 「(プライバシー保護のために音声は変えてあります)届いたファイルの名前は。はい。最初から。『提案サンプル資料_CASB.pptx』だったんです。はい。でも単なる営業提案資料なんて、日商エレが送ってくるはずなんてないとですね。高をくくってましたから。だから、ついうっかりファイルを。はい。開いちゃったんですよ」

 開いた PowerPoint ファイルの表紙で、恐るべきことに「CASBのご提案」と 35 ポイントの巨大なメイリオフォントが踊るのを発見した編集員は、意識が遠のいたといいます。

 そもそも日商エレクトロニクスは、製品のメリットばかりを訴求して、ひたすら売らんかなという凡百の SIer の姿勢とは真逆のメッセージを本連載で発信してきたはずです。システムトラブルに見舞われた顧客が安心するのなら、たとえおためごかしでも客先に終日常駐し、クラウドに前近代的な不安を持つ金融系企業のためには、筋肉と脚力を使った独自の専用線サービスを提供、たとえ CASB を買いに来た企業でも CASB よりも安い Secure Web Gateway が適切ならそれを薦めるなど、常に顧客本位であることを訴求してきました。

 その日商エレがよりにもよって、ただの営業資料を送りつけるなどという、いままで本誌上で築き上げた信頼を、わざわざくつがえすような暴挙に何ゆえ踏み切るのか。26 ページにわたる PowerPoint ファイル「提案サンプル資料_CASB.pptx」は、ただの意味の無い白紙の束に過ぎないのではないか、編集員は混濁していく意識のなかでそう考えていました。

 しかもファイルの意図に関して、日商エレに照会するメールを送ったところ、かえってきた返事はただ一言「自分で考えろ」(編集部註:ほぼ原文のまま)のみ。

 そのとき、悩む本誌編集員の脳裏に忽然と浮かんだのが、日商エレクトロニクスの企業ロゴと、その上に刻まれるカンパニーメッセージでした。


「Your Best Partner」

「Your Best Partner」

「Your Best Partner」 教科書英語で直訳すれば 「おまえの最高の相棒」


 ふつう「最高」かどうかは自分ではなく相手が決めることのはず。しかし、そんな疑問を差し挟む余地がないほど、技術と運用をとことんまで鍛錬した経験から生まれる自信こそが日商エレの真骨頂なのかもしれません。

 そもそも考えてみれば、日商エレクトロニクスはクラウドセキュリティや CASB に関するおびただしい数の技術資料、検証資料をすでにいくつも上梓して Web に公開しているのです。そういった既存公開資料の多くが、客観的検証結果=データや事実であるのに対して、日商エレと顧客とが、すなわち俺とおまえの真剣勝負のやりとりの証しである提案書こそが、日商エレクトロニクスが提供できる価値が凝縮された資料であると言いたかったのかもしれません。

 それは同時に、我々日商エレの技術者は事実を語るのみ、よくあるビジネス書や新書のような、第三者にこびるような「コンセプト」の発信など自分たちは行わない、という意思表示にも思えました。そう考え改めて「提案サンプル資料_CASB.pptx」を見ると、おそらくは個客毎に内容をカスタマイズする前段階の、テンプレート的な資料として準備されたものと推定され、企業個別の特有の条件や、具体的な困りごとにどう答えるかといった対応項目は含まれていません。

 しかし、一般的に新しい技術やソリューション導入は、スタート時点では多く「クラウドのセキュリティを担保したい」などのふわっとした“要件未満の要件”からスタートすることが多く、七面倒くさい CASB を乗りこなす先進企業の代表格である日商エレが、一発目に顧客に提示するこの資料には、クラウドのセキュリティを検討する際の、考えるべきポイントが練りに練られて、整理・列挙されていると言えるかもしれません。

 当初から予定していた三大 CASB ベンダー大手三社の特色と、大手二大 Secure Web Gateway ベンダの各社別機能に加えて、信頼できる男に敬意を表し、あえて何も足さず何も引かず特別付録として通称「坂口資料」を追加したこのホワイトペーパーは、本日公開開始しました。日商エレのクラウドセキュリティの実力を垣間見ていただければと思います。

三大CASBベンダー機能比較表その2
「CASB製品の選定比較 参考資料」より抜粋)


 今回は番外編でしたが、次回から通常進行に戻り、CASB の機能進化の歴史を見ながらCASB というカテゴリの方向性について考えてみたいと思います。
  1. «
  2. 1
  3. 2

《株式会社イメージズ・アンド・ワーズ 鳴海まや子》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. MBSD国分裕の「脆弱性診断士育成」カリスマ授業

    MBSD国分裕の「脆弱性診断士育成」カリスマ授業

  2. 「アンとケイト」に不正アクセス、登録情報が流出の可能性(マーケティングアプリケーションズ)

    「アンとケイト」に不正アクセス、登録情報が流出の可能性(マーケティングアプリケーションズ)

  3. NTTデータ先端技術サイバーセキュリティインテリジェンスセンター設立目論見

    NTTデータ先端技術サイバーセキュリティインテリジェンスセンター設立目論見

  4. 一田和樹 サイバーブックレーダー「サイバー完全兵器」デービッド・サンガー著

    一田和樹 サイバーブックレーダー「サイバー完全兵器」デービッド・サンガー著

  5. 不正アクセスにより医師の氏名を騙るなりすましメールを送信(東京都保健医療公社 多摩北部医療センター)

    不正アクセスにより医師の氏名を騙るなりすましメールを送信(東京都保健医療公社 多摩北部医療センター)

  6. ファイルサーバがランサムウェア感染、一部は所外流出可能性も(権田総合法律事務所)

    ファイルサーバがランサムウェア感染、一部は所外流出可能性も(権田総合法律事務所)

  7. 一次通過経験ゼロ、知人にすら読んでもらえないレベルの素人がサイバーセキュリティ小説コンテスト大賞受賞に至った経緯とは

    一次通過経験ゼロ、知人にすら読んでもらえないレベルの素人がサイバーセキュリティ小説コンテスト大賞受賞に至った経緯とは

  8. 顧客データ人質にされた独大手 SI 企業の攻防、攻撃者が本誌に語った言い分(The Register)

    顧客データ人質にされた独大手 SI 企業の攻防、攻撃者が本誌に語った言い分(The Register)

  9. 国外から不正アクセス 個人情報削除、パスワードハッシュ化済も万全期し全件変更(愛媛CATV)

    国外から不正アクセス 個人情報削除、パスワードハッシュ化済も万全期し全件変更(愛媛CATV)

  10. もみじまんじゅうの販売サイトに不正アクセス、カード情報が流出の可能性(藤い屋)

    もみじまんじゅうの販売サイトに不正アクセス、カード情報が流出の可能性(藤い屋)

ランキングをもっと見る