2021年4月にNRIセキュアテクノロジーズ株式会社の代表取締役社長に就任した柿木 彰に、社長就任から約200日後にインタビューを実施した。
就任から約200日の間、柿木はどんな行動を取り、一体何を見つけたのか話を聞いた。前回の前編につづく後編の今回は、なぜ自分がNRIセキュアの社長になったのか、その理由をどのように柿木が探し当てたのかを聞いた。
――話の核心ですが「行けばわかる」と言われて、今、柿木さんはどんなことをやらなければならないでしょうか? ミッションは?
いくつもあるんですが、
・セキュアの中の連携
・NRIグループとの連携
・会社の枠を超えた業界連携
が、今、私が社員の皆さんに言っているメッセージです。
「セキュアの中の連携」は、もうできている。仲がいい。事業本部が4つあるんですけれど、横連携もできている。それをもうちょっと加速してくれってお願いをしました。
「NRIグループとの連携」については、私はNRIグループの本社からやってきました。長年やってきたので、NRIに社内人脈が結構ある。NRIは保険ソリューション事業本部、証券ソリューション事業本部と、インダストリーごとに本部が分かれているんですが、その本部長・部長クラスとは昔から仲がいい。こういう観点でセキュリティをセキュアと一緒にやろうよ、という話を私はつなげられる。これが二つ目。
何でそんなメッセージを強く出したかと言うと、業界で「シフトレフト」という言葉があるんですね。今社会で起きているのはたとえば、サービスの企画段階で本人認証をおろそかにして不正送金されちゃったり、2要素認証しておかないと危ないのに2要素認証しないサービス設定にして、他の人にハッキングされて不正に取引されたり、そういう事件が今すごく多いんですね。
今までセキュアはファイアウォールを主軸にしていました。眞下が作ったのもファイアウォールネットワークセンター。今でも主力事業なんですが、それは運用で守っているんです。今までは、システムを作り終わった後、運用で守っていた。ネットワークを分離して、ファイアウォールでアクセスをコントロールして守っていた。つまり一番右、ライトの方をやっていた。
いまは、開発の段階でWebアプリケーションの脆弱性を見つけたり、コード開発の時にセキュリティに気を付けたり、サービスを考える最初の段階からセキュリティに配慮する時代になってきた。ということは、開発工程の最上流から全部について、セキュリティに対する知見・配慮が必要な時代になった。
このことを一か月ぐらいで「ああそうなんだ」と確認しました。
