セキュリティの「製品」「サービス」を前面に押し出した講演はユーザー企業からあまり歓迎されない。一番大事なユーザー企業とその課題にあまり関心がないように感じさせることが理由かもしれない。
そんな中、ソリトンシステムズが語る製品の話には、不思議にそういった「押しつけがましさ」がない。それは、情報システム部門の担当者が抱える悩みを解決しようとする同社らしいユーザー目線の製品開発姿勢と、適切なタイミングでその製品を提供してきた実績から生まれるように思われる。
東京駅南口から(信号が青なら)徒歩 30 秒の KITTE で 3 月に開催される Security Days Spring 2024 で、そのソリトンシステムズは今回 4 つの講演を行う。同社 ITセキュリティ事業部 プロダクトマーケティング部にそれぞれの内容について話を聞いた。
── 全部で 4 つの講演を準備中とのことですが、全体としてどういうメッセージがありますか?
3 月という開催時期ですので、4 月が年度始まりの会社にお勤めの IT 部門や情報システム部門の方に向けて「2024 年度何をするか」「いろいろな悩みにどう取り組んでいくか」についてのヒントになるお話をしたいと思っています。
── それぞれのセッションの概略を教えて下さい。どんな悩みを解決する講演になりますか?
「ゼロトラスト時代のデータ保護戦略 - 効果を最大化する『ちょうどよい対策』とは?」は、当社 ITセキュリティ事業部 エバンジェリスト 荒木による講演です。クラウドサービスの本格活用とともにさまざまな IDaaS 製品が普及し、まず「認証強化」が急務であることは確かなのですが、一度認証を通過してアクセス許可されたら、そのあと何をしても良いというわけではなく、特に重要なシステムのデータに関しては、勝手に社外に持ち出したり印刷したりしないなどの一定の保護対策を行うべきです。しかし実際には、クラウド上のデータを保護するソリューションは高度で多機能なものが多く、導入の敷居が高いと感じられるケースも少なくないようです。こうしたお客様のお悩みに応えて、当社の IDaaS 製品「Soliton OneGate」が 2024 年、セキュアブラウザー機能を実装します。認証した後でいかにデータを保護しながら仕事をするかという課題に対して、シンプルで現実的な一つの解決策を提示するセッションになります。
二つめの「40分で徹底解説!「クライアント仮想化」のこれまでとこれから」には ITセキュリティ事業部 プロダクトマーケティング部 小川が登壇します。お金と手間がかかると思われているデータ保護のやり方についてソリトン流の解決策をご提案するセッションです。金融業界や医療業界、あるいは公共系などでは、ネットワーク分離やシンクライアントなどを使ってデータ保護に取り組んでおられますが、少なくないお金がかかりますし、セキュリティのために利便性が落ちることもあり、どちらもユーザーの方はつらいと思います。ソリトンは、仮想的な分離を行ってクライアント側に安全な領域を持たせて、そこで情報を外に漏らさず仕事ができる製品を以前から提供してきたのですが、2024 年から 2025 年にかけ、こうしたリーズナブルな情報保護の必要性がいっそう増すと考えており、コストを抑えつつ利便性を下げないデータ保護の方法をご紹介します。当社製品「Soliton SecureBrowser」「WrappingBox」を用いて具体的にどう保護するか、技術的に腹落ちしていただけるお話をする予定です。
三つめのセッションは IT セキュリティ事業部 プロダクトマーケティング部 松田が登壇する「今、ITに求められる安全性と利便性の両立 ~デジタル証明書がその『最初の1歩』となる理由~」です。企業が DX を進める中、認証周りにセキュリティリスクが残されていたり、あるいは認証周りのセキュリティ強化を進めることで利便性が落ちてしまえば、いずれも DX どころではなくなってしまいます。認証の最初の一歩を間違えないために、各種ガイドラインをご紹介しながら、ガイドラインに記載されているにも関わらず普及率がまだ 2 ~ 3 割にとどまっている電子証明書の活用についてお話します。証明書展開・運用の知識や、いざ何かあったときの影響範囲がイメージできないなど、とかく難しいと思われている証明書活用ですが、ソリトンなら解決できます。「Soliton OneGate」と「NetAttest EPS」という製品を活用し、理想論ではない現実的解決策をご紹介します。
最後の 4 セッション目は、プロダクトマーケティング部 マネージャー 光井による「金融業界に贈る | 内部不正対策のポイント2024」です。このセッションでは少し対象を絞って、主に金融のお客様向けに内部不正対策を軸として「データを安全に取り扱う方法」「多要素認証で端末のログインを守る方法」について、お話をお伝えできればと思います。製品としては「SmartOn ID」という端末ログイン認証を活用するご提案です。Windows もそろそろ 11 になってくる時期ですから、パソコンの運用も含めた、ソリトンらしい内部不正対策をお伝えしたいなと思っています。
── ひとつめと三つめのセッションで「Soliton OneGate」がかぶっていますが、ひとつの講演にまとめず、あくまでユーザー企業側の課題からふたつのセッションに組み立てているのはソリトンシステムズらしいですね
本当は「10 年先はこうなりますよ」「AI はこうですよ」など、夢を語るメーカーもいいのかもしれませんが、当社は占い師ではありません。企業の情シスの皆さんは人不足の中で DX 推進と安全性の両立を迫られ苦しい立場にあると思います。「10 年後よりも今ユーザー企業様の足元にある悩み」この解決のヒントになる講演をしたいと思います。
── 4 講演全体を通じてどんな方に来てほしいですか?
ユーザー企業の情報システム部門の方はもちろんですが、その情報システム部門に無茶ぶりをしがちな経営者の方にも、2024 年やることの指針になるようなことが言えればと思います。
また、情報システム部門の方の意思決定には、インテグレーターさんや各種協力会社さんの情報が最も影響を与えるという調査結果もありますので、インテグレーターさんにご来場いただき、お客様が悩まれていることとその解決例を知っていただければ、より良い提案がエンドユーザー様にできると思います。
── ありがとうございました
Security Days Spring 2024
3.12(火) 13:50-14:30 | RoomA
「ゼロトラスト時代のデータ保護戦略 - 効果を最大化する「ちょうどよい対策」とは?」
株式会社ソリトンシステムズ ITセキュリティ事業部 エバンジェリスト 荒木 粧子 氏
3.13(水) 13:50-14:30 | RoomA
「40分で徹底解説!「クライアント仮想化」のこれまでとこれから」
株式会社ソリトンシステムズ ITセキュリティ事業部 プロダクトマーケティング部 小川 あさぎ 氏
3.14(木) 14:40-15:20 | RoomA
「今、ITに求められる安全性と利便性の両立 ~デジタル証明書がその「最初の1歩」となる理由~」
株式会社ソリトンシステムズ IT セキュリティ事業部 プロダクトマーケティング部 松田 真結 氏
3.15(金) 13:50-14:30 | RoomA
「金融業界に贈る | 内部不正対策のポイント2024」
プロダクトマーケティング部 マネージャー 光井 一輝 氏
