Scan社長インタビュー 第2回「NRIセキュア 柿木 彰 社長就任から200日間」後編 | ScanNetSecurity
2024.03.29(金)

Scan社長インタビュー 第2回「NRIセキュア 柿木 彰 社長就任から200日間」後編

 2021年4月にNRIセキュアテクノロジーズ株式会社の代表取締役社長に就任した柿木 彰氏に、社長就任から約200日後にインタビューを実施した。

特集 特集
NRIセキュアテクノロジーズ株式会社 代表取締役社長 柿木 彰(かきのき あきら)氏
NRIセキュアテクノロジーズ株式会社 代表取締役社長 柿木 彰(かきのき あきら)氏 全 1 枚 拡大写真

 2021年4月にNRIセキュアテクノロジーズ株式会社の代表取締役社長に就任した柿木 彰に、社長就任から約200日後にインタビューを実施した。

 就任から約200日の間、柿木はどんな行動を取り、一体何を見つけたのか話を聞いた。前回の前編につづく後編の今回は、なぜ自分がNRIセキュアの社長になったのか、その理由をどのように柿木が探し当てたのかを聞いた。


――話の核心ですが「行けばわかる」と言われて、今、柿木さんはどんなことをやらなければならないでしょうか? ミッションは?

 いくつもあるんですが、

・セキュアの中の連携
・NRIグループとの連携
・会社の枠を超えた業界連携

 が、今、私が社員の皆さんに言っているメッセージです。

 「セキュアの中の連携」は、もうできている。仲がいい。事業本部が4つあるんですけれど、横連携もできている。それをもうちょっと加速してくれってお願いをしました。

 「NRIグループとの連携」については、私はNRIグループの本社からやってきました。長年やってきたので、NRIに社内人脈が結構ある。NRIは保険ソリューション事業本部、証券ソリューション事業本部と、インダストリーごとに本部が分かれているんですが、その本部長・部長クラスとは昔から仲がいい。こういう観点でセキュリティをセキュアと一緒にやろうよ、という話を私はつなげられる。これが二つ目。

 何でそんなメッセージを強く出したかと言うと、業界で「シフトレフト」という言葉があるんですね。今社会で起きているのはたとえば、サービスの企画段階で本人認証をおろそかにして不正送金されちゃったり、2要素認証しておかないと危ないのに2要素認証しないサービス設定にして、他の人にハッキングされて不正に取引されたり、そういう事件が今すごく多いんですね。

 今までセキュアはファイアウォールを主軸にしていました。眞下が作ったのもファイアウォールネットワークセンター。今でも主力事業なんですが、それは運用で守っているんです。今までは、システムを作り終わった後、運用で守っていた。ネットワークを分離して、ファイアウォールでアクセスをコントロールして守っていた。つまり一番右、ライトの方をやっていた。

 いまは、開発の段階でWebアプリケーションの脆弱性を見つけたり、コード開発の時にセキュリティに気を付けたり、サービスを考える最初の段階からセキュリティに配慮する時代になってきた。ということは、開発工程の最上流から全部について、セキュリティに対する知見・配慮が必要な時代になった。

 このことを一か月ぐらいで「ああそうなんだ」と確認しました。


《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  7. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る