Scan社長インタビュー 第2回「NRIセキュア 柿木 彰 社長就任から200日間」後編 | ScanNetSecurity
2024.05.29(水)

Scan社長インタビュー 第2回「NRIセキュア 柿木 彰 社長就任から200日間」後編

 2021年4月にNRIセキュアテクノロジーズ株式会社の代表取締役社長に就任した柿木 彰氏に、社長就任から約200日後にインタビューを実施した。

特集 特集
NRIセキュアテクノロジーズ株式会社 代表取締役社長 柿木 彰(かきのき あきら)氏
NRIセキュアテクノロジーズ株式会社 代表取締役社長 柿木 彰(かきのき あきら)氏 全 1 枚 拡大写真

 2021年4月にNRIセキュアテクノロジーズ株式会社の代表取締役社長に就任した柿木 彰に、社長就任から約200日後にインタビューを実施した。

 就任から約200日の間、柿木はどんな行動を取り、一体何を見つけたのか話を聞いた。前回の前編につづく後編の今回は、なぜ自分がNRIセキュアの社長になったのか、その理由をどのように柿木が探し当てたのかを聞いた。


――話の核心ですが「行けばわかる」と言われて、今、柿木さんはどんなことをやらなければならないでしょうか? ミッションは?

 いくつもあるんですが、

・セキュアの中の連携
・NRIグループとの連携
・会社の枠を超えた業界連携

 が、今、私が社員の皆さんに言っているメッセージです。

 「セキュアの中の連携」は、もうできている。仲がいい。事業本部が4つあるんですけれど、横連携もできている。それをもうちょっと加速してくれってお願いをしました。

 「NRIグループとの連携」については、私はNRIグループの本社からやってきました。長年やってきたので、NRIに社内人脈が結構ある。NRIは保険ソリューション事業本部、証券ソリューション事業本部と、インダストリーごとに本部が分かれているんですが、その本部長・部長クラスとは昔から仲がいい。こういう観点でセキュリティをセキュアと一緒にやろうよ、という話を私はつなげられる。これが二つ目。

 何でそんなメッセージを強く出したかと言うと、業界で「シフトレフト」という言葉があるんですね。今社会で起きているのはたとえば、サービスの企画段階で本人認証をおろそかにして不正送金されちゃったり、2要素認証しておかないと危ないのに2要素認証しないサービス設定にして、他の人にハッキングされて不正に取引されたり、そういう事件が今すごく多いんですね。

 今までセキュアはファイアウォールを主軸にしていました。眞下が作ったのもファイアウォールネットワークセンター。今でも主力事業なんですが、それは運用で守っているんです。今までは、システムを作り終わった後、運用で守っていた。ネットワークを分離して、ファイアウォールでアクセスをコントロールして守っていた。つまり一番右、ライトの方をやっていた。

 いまは、開発の段階でWebアプリケーションの脆弱性を見つけたり、コード開発の時にセキュリティに気を付けたり、サービスを考える最初の段階からセキュリティに配慮する時代になってきた。ということは、開発工程の最上流から全部について、セキュリティに対する知見・配慮が必要な時代になった。

 このことを一か月ぐらいで「ああそうなんだ」と確認しました。


《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

    半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

  2. SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

    SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

  3. 社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

    社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

  4. 岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

    岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

  5. セキュリティ企業ホラ吹きCEOバカ一代記

    セキュリティ企業ホラ吹きCEOバカ一代記

  6. バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

    バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

  7. 「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

    「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

  8. 日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

    日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

  9. 北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

    北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

  10. 自工会と部工会のサイバーセキュリティガイドライン2.1版に対応した「コーポレートセキュリティメニュー」提供

    自工会と部工会のサイバーセキュリティガイドライン2.1版に対応した「コーポレートセキュリティメニュー」提供

ランキングをもっと見る