番外編:疑問その6「俺とおまえとクラウドセキュリティ ~ 26枚の “白紙” の束」~日商エレに聞く、CASBとクラウドセキュリティの疑問 2ページ目 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.07.16(火)

番外編:疑問その6「俺とおまえとクラウドセキュリティ ~ 26枚の “白紙” の束」~日商エレに聞く、CASBとクラウドセキュリティの疑問

本誌の「信頼できる男」坂口がどうしても追加したいという資料はいったい何なのか、震える手でファイルを解凍した編集員がそこで目にしたのは想像だにしなかった内容だったといいます。

製品・サービス・業界動向 業界動向
三大CASBベンダー機能比較表その2(「日商エレに聞く、CASBとクラウドセキュリティの疑問:愛読者限定特別公開資料)より抜粋)
三大CASBベンダー機能比較表その2(「日商エレに聞く、CASBとクラウドセキュリティの疑問:愛読者限定特別公開資料)より抜粋) 全 1 枚 拡大写真
 筆者の取材に対して編集員はこう語りました。

 「(プライバシー保護のために音声は変えてあります)届いたファイルの名前は。はい。最初から。『提案サンプル資料_CASB.pptx』だったんです。はい。でも単なる営業提案資料なんて、日商エレが送ってくるはずなんてないとですね。高をくくってましたから。だから、ついうっかりファイルを。はい。開いちゃったんですよ」

 開いた PowerPoint ファイルの表紙で、恐るべきことに「CASBのご提案」と 35 ポイントの巨大なメイリオフォントが踊るのを発見した編集員は、意識が遠のいたといいます。

 そもそも日商エレクトロニクスは、製品のメリットばかりを訴求して、ひたすら売らんかなという凡百の SIer の姿勢とは真逆のメッセージを本連載で発信してきたはずです。システムトラブルに見舞われた顧客が安心するのなら、たとえおためごかしでも客先に終日常駐し、クラウドに前近代的な不安を持つ金融系企業のためには、筋肉と脚力を使った独自の専用線サービスを提供、たとえ CASB を買いに来た企業でも CASB よりも安い Secure Web Gateway が適切ならそれを薦めるなど、常に顧客本位であることを訴求してきました。

 その日商エレがよりにもよって、ただの営業資料を送りつけるなどという、いままで本誌上で築き上げた信頼を、わざわざくつがえすような暴挙に何ゆえ踏み切るのか。26 ページにわたる PowerPoint ファイル「提案サンプル資料_CASB.pptx」は、ただの意味の無い白紙の束に過ぎないのではないか、編集員は混濁していく意識のなかでそう考えていました。

 しかもファイルの意図に関して、日商エレに照会するメールを送ったところ、かえってきた返事はただ一言「自分で考えろ」(編集部註:ほぼ原文のまま)のみ。

 そのとき、悩む本誌編集員の脳裏に忽然と浮かんだのが、日商エレクトロニクスの企業ロゴと、その上に刻まれるカンパニーメッセージでした。


「Your Best Partner」

「Your Best Partner」

「Your Best Partner」 教科書英語で直訳すれば 「おまえの最高の相棒」


 ふつう「最高」かどうかは自分ではなく相手が決めることのはず。しかし、そんな疑問を差し挟む余地がないほど、技術と運用をとことんまで鍛錬した経験から生まれる自信こそが日商エレの真骨頂なのかもしれません。

 そもそも考えてみれば、日商エレクトロニクスはクラウドセキュリティや CASB に関するおびただしい数の技術資料、検証資料をすでにいくつも上梓して Web に公開しているのです。そういった既存公開資料の多くが、客観的検証結果=データや事実であるのに対して、日商エレと顧客とが、すなわち俺とおまえの真剣勝負のやりとりの証しである提案書こそが、日商エレクトロニクスが提供できる価値が凝縮された資料であると言いたかったのかもしれません。

 それは同時に、我々日商エレの技術者は事実を語るのみ、よくあるビジネス書や新書のような、第三者にこびるような「コンセプト」の発信など自分たちは行わない、という意思表示にも思えました。そう考え改めて「提案サンプル資料_CASB.pptx」を見ると、おそらくは個客毎に内容をカスタマイズする前段階の、テンプレート的な資料として準備されたものと推定され、企業個別の特有の条件や、具体的な困りごとにどう答えるかといった対応項目は含まれていません。

 しかし、一般的に新しい技術やソリューション導入は、スタート時点では多く「クラウドのセキュリティを担保したい」などのふわっとした“要件未満の要件”からスタートすることが多く、七面倒くさい CASB を乗りこなす先進企業の代表格である日商エレが、一発目に顧客に提示するこの資料には、クラウドのセキュリティを検討する際の、考えるべきポイントが練りに練られて、整理・列挙されていると言えるかもしれません。

 当初から予定していた三大 CASB ベンダー大手三社の特色と、大手二大 Secure Web Gateway ベンダの各社別機能に加えて、信頼できる男に敬意を表し、あえて何も足さず何も引かず特別付録として通称「坂口資料」を追加したこのホワイトペーパーは、本日公開開始しました。日商エレのクラウドセキュリティの実力を垣間見ていただければと思います。

三大CASBベンダー機能比較表その2
「CASB製品の選定比較 参考資料」より抜粋)


 今回は番外編でしたが、次回から通常進行に戻り、CASB の機能進化の歴史を見ながらCASB というカテゴリの方向性について考えてみたいと思います。
  1. «
  2. 1
  3. 2

《株式会社イメージズ・アンド・ワーズ 鳴海まや子》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register)

    華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register)

  2. 仮想通貨不正流出判明、被害額概算約35億円(リミックスポイント、ビットポイントジャパン)

    仮想通貨不正流出判明、被害額概算約35億円(リミックスポイント、ビットポイントジャパン)

  3. 「カテエネ」へパスワードリスト型攻撃、個人情報最大234件閲覧可能状態に(中部電力)

    「カテエネ」へパスワードリスト型攻撃、個人情報最大234件閲覧可能状態に(中部電力)

  4. 複数の高度な機能を持つランサムウェア「Sodin」、アジアを中心に拡大(カスペルスキー)

    複数の高度な機能を持つランサムウェア「Sodin」、アジアを中心に拡大(カスペルスキー)

  5. Windowsの複数のDNS関連機能に脆弱性(JPRS)

    Windowsの複数のDNS関連機能に脆弱性(JPRS)

  6. グローバルIPを割り振るモバイルルータなどによる感染事例が国内で増加(Secureworks)

    グローバルIPを割り振るモバイルルータなどによる感染事例が国内で増加(Secureworks)

  7. キャッシュDNSサーバ「Knot Resolver」に複数の脆弱性(JPRS)

    キャッシュDNSサーバ「Knot Resolver」に複数の脆弱性(JPRS)

  8. 犯罪者に身代金支払い顧客へマージン上乗せ ~ 英データ復旧サービス大繁盛(The Register)

    犯罪者に身代金支払い顧客へマージン上乗せ ~ 英データ復旧サービス大繁盛(The Register)

  9. 「ご登録パスワード変更完了のお知らせ」、ウェブマネーを騙るメール確認(フィッシング対策協議会)

    「ご登録パスワード変更完了のお知らせ」、ウェブマネーを騙るメール確認(フィッシング対策協議会)

  10. 無料セキュリティ調査ツールがメモリ領域にも対応(ラック)

    無料セキュリティ調査ツールがメモリ領域にも対応(ラック)

ランキングをもっと見る