SB C&Sが販売パートナーの支援活動

ICT事業本部ネットワーク&セキュリティ推進本部長 山名広朗氏

 

ソフトバンクのグループ企業でIT商社のSB C&S(東京都港区、草川和哉代表取締役社長兼CEO)は2021年から、サイバーセキュリティ市場の多様化に対応するため販売パートナーへの支援活動を展開。商社の情報力・目利き力を生かしてSIer(エスアイヤー)やベンダーの提案力を補強し、その先のユーザー企業へ最適なソリューションを届ける。「セキュリティソムリエ」と銘打った活動は年々引き合いが増加、25年度の支援案件は昨年度の倍に及ぶ勢いだ。ICT事業本部ネットワーク&セキュリティ推進本部長の山名広朗氏に活動のねらいを聞いた。

――サイバー攻撃が相次ぎ、インシデントも甚大化しています。企業を取り巻くセキュリティ環境をどうみていますか?
セキュリティ環境は急速に複雑化しています。まず、コロナ禍を境に働き方が大きく変わった。それまで、会社のシステムを動かすソフトや情報資産は社内ネットワーク上、すなわちオンプレミス環境に置かれていました。そのためセキュリティは、いわゆる「境界防御」で社内ネットワークを守るというシンプルな構成でした。

しかし現在はDXが進み、働く場所が多様化。リモートワークが当たり前になり、自宅でもカフェでも、どこでも働けます。アプリケーションが置かれる場所も、SaaS(サース)、PaaS(パース)、IaaS(イアース)といった言葉が示すように、クラウドが盛んに使われる。アクセスの元も先も多様化しています。

ハッカーからみれば、攻撃のポイントが大幅に増加した。「アタックサーフェスが拡大している」というのはこの現象です。一方、そうした環境下で情報をどう守ればいいのかという方法論も数多く出てきました。「ゼロトラスト」「SASE」「EDR」など、セキュリティの概念や仕組みをあらわすワードが市場にあふれています。

いわずもがな、こうした専門用語はその道に詳しくない人には非常にわかりにくい。一部の専門家だけわかっていれば何とかなるジャンルならいいですが、セキュリティはすべての企業と人に必要です。言葉のわかりにくさは、コミュニケーションを妨げる方向に作用します。

加えて、メーカーがセキュリティ商材を次々にリリース。セキュリティが主軸ではないメーカーも、いまがビジネスチャンスとみて市場に参入しています。けっして悪くはありませんが、ユーザー企業からすると選択肢が多すぎる。言葉のわかりにくさと相まって、自社に適した製品を選ぶのが至難になっています。

●混沌とするセキュリティ環境

画像を拡大 提供:SB C&S

――IT環境が複雑化しているうえ情報の非対称性が拡大、セキュリティ環境が混沌としている、と。
その混沌をAIが加速させています。AIの活用が広がることでアタックサーフェスはさらに拡大、防御は輪をかけて大変です。

サイバー攻撃は一般的に、単独犯ではなく組織的に行われます。マルウェアを開発する者、脆弱性を見つける者、ウイルスを購入し攻撃する者といった具合に役割が分かれている。しかしそれぞれの役割をAIエージェントがこなすようになれば、単独犯でも極めて高度な攻撃、かつ大量の攻撃が可能になります。

●AIによるサイバー攻撃の変化

画像を拡大 提供:SB C&S

攻撃者がAIを活用し始めると、インシデントの件数は指数関数的に上昇する。人間の力では太刀打ちできませんから、防御側もAIエージェントを使うしかありません。すると今度は、そのAIシステムをどう守るかが課題となる。企業を取り巻くセキュリティ環境はいやおうなく混沌の度を増していくわけです。