トップインタビュー
[デジタルデータソリューション社長]
熊谷聖司氏

 
-Profi le-
【くまがい・まさし】1976年、千葉県生まれ。2000年デジタルデータソリューション入社。05年データ復旧事業部長、07年専務取締役、14年9月代表取締役社長に就任。07年以降、国内データ復旧市場で14年連続日本一を獲得。17年以降はフォレンジクス事業、サイバーセキュリティー事業の立ち上げと成長をけん引している。

「困った人を助け、困った人を生み出さず、世界中のデータトラブルを解決します」。そんな理念のもと、あらゆるデータトラブルに対応するソリューションカンパニー。サイバーセキュリティー事業、フォレンジクス事業、データリカバリー事業により、ランサムウェア感染や情報漏えいの防御から緊急時対応、事故処理、再発防止までをワンストップでサポートする。産業界のデータセキュリティーの現状をどう見ているのか、どうレベルを高めようとしているのか。

東京・六本木の同社のオフィス。世界でも有数のデータ復旧、調査・解析の設備を保有する
(提供:デジタルデータソリューション)

――あらゆるデジタルインシデントに対応するということですが、毎月どのくらいの案件が寄せられるのですか?
データ事故全体でいえば、月4000 件くらいの問い合わせがあります。ただし事故の内容はいろいろで、データが消えた、壊れた、社員が持ち出したなど、多岐にわたる。サイバーセキュリティー関連の事故に限れば月10~20 件くらいでしょうか。

サイバー事故の場合、我々は何が問題だったかを調査します。ログを解析し、どのパソコン、どのサーバーがどういう攻撃を受け、なぜ侵入されたのかを特定する。フォレンジクス事業と呼びますが、裁判の証拠としても通用する詳細な技術レポートを書いて提出します。そのうえで、データを復旧してほしいという依頼にはリカバリー事業で対応しています。

サイバー事故に遭う企業の大半は
セキュリティー対策をしていない

――そうした目で見たとき、企業のセキュリティー対策をどう感じていますか?
我々の立場でいわせてもらうと、事故に遭うお客様の大半は対策を行っていないと感じています。あくまで感覚ですが、少なくともサイバーセキュリティー対策は、ほとんどやっていないのではないでしょうか。

そう考えるには理由があって、お客様が必ずいう決まり文句があるんです。「まさかうちが攻撃されると思わなかった」と。これはなるほどで、攻撃されると思っていないのに対策はしないですよね。私だって、もし他業種の中小企業経営者だったら「狙われる」なんて思わないかもしれない。これだけサイバー事故が報じられていても、まだそうした意識の経営者が多いのが実情だと思っています。

ならば意識を変えよう、セキュリティー製品を入れようということになりますが、それが実は結構なハードルです。メーカーの数が多く、サービスが横文字で、技術的にもわかりづらい。この業界はいま、経営者が自らサイバーセキュリティーを理解して製品を判断することが困難な状況になっていると思います。

実際、ある程度の対策をしていれば、事故に遭う確率はかなり下がります。基本的には自社のネットワークの「入口」「内部」「出口」にセキュリティー製品を導入する。入口対策は不正な通信を遮断して侵入を防ぐ、内部対策は万が一侵入されたときに不正な挙動を検知する、出口対策は重要データの漏えいや持ち出しをさせないという役割です。

この3段階を理解して正しく対策していれば、100%とはいいませんが、事故は大幅に減らせる。ネットワークの全体像がわかって、要所がわかっていれば、それほど大きなお金をかけなくても最低限の対策はできるのです。

あとは、いま我々が力を入れて提供していこうとしているSOC(ソック)というサービス。24時間365日体制でエンジニアがお客様のネットワークを監視し、異常を検知・分析するサービスです。SOCは他の製品に比べ若干コストがかかりますが、この4パッケージをしっかりやっていれば事故はほぼなくせる。にもかかわらずなかなか対策が進まない現状に、正直、忸怩たる思いを抱いています。

自社のエンジニアがセキュリティー監視を行っている
(提供:デジタルデータソリューション)

――セキュリティー対策をやっていないのは、大手企業も含めてですか?
いえ、大手企業はやっています。当社のお客様で「まさか攻撃されると思わなかった」とおっしゃるのは、主には中堅・中小企業の方々です。

とはいえ、大手企業もセキュリティー事故がないわけではない。よくあるのは子会社やグループ会社、下請会社が攻撃されて事故に遭ってしまうケース。あるいは、セキュリティー製品は入れていても、正しく運用できていないために事故に遭ってしまうケースです。