日経ビジネス電子版 Special
CYBER INITIATIVE TOKYO 2021 / サイバーイニシアチブ東京2021レビュー CYBER INITIATIVE TOKYO 2021 / サイバーイニシアチブ東京2021レビュー

フォーティネットジャパン

講演タイトル

DXを支援するセキュリティ戦略―サイロから統合へ、信頼の再構築

サイロ化を見直し、最適化されたセキュリティ対策を

登坂恒夫氏

登坂恒夫

フォーティネットジャパン

マーケティング本部

フィールドCISO – エンタープライズ

現在、多くの企業がセキュリティ対策のために、多種多様なソリューションを導入している。しかし、フォーティネットジャパンの登坂恒夫氏は「それらがサイロ化している」と、現状の課題を指摘する。そうした状態では、個別の防御機能をすり抜けて侵害されたときに被害が拡大してしまうと言う。そこで、「各セキュリティ機能の統合/連携をしていかなければならない」と登坂氏は訴える。

そのため、今後はサイロ化を見直し、統合/連携できるように「最適化されたセキュリティ対策を進めていく必要がある」と説明する。具体的には、様々な環境で柔軟に対応していくために、「ポリシーや運営管理の一元化」による最適化や、「テレメトリの共有」による侵害後の早期検知/対処などが求められることになる。

これらを踏まえた上で、DXの促進を支援するためのセキュリティ戦略として登坂氏が挙げるのは、以下のポイントである。1つ目は、重要な資産やリスクの高い資産などを特定/把握する「継続的なリスク管理の実施」である。続く2つ目は「ネットワーク基盤とセキュリティの統合/連携によるリソースへの最小限のアクセス」。そして3つ目は「セキュリティ機能の統合/連携によるテレメトリの共有と一元的なポリシー管理の最適化」である。さらに、これらに対するセキュリティ投資を計画的に実施していくことで、「Security by Design、すなわち『情報セキュリティを企画・設計段階から確保するための方策』を実現できる」と語った。

同社では、幅広い攻撃対象範囲を可視化/保護し、統合化と自動化でサイバーレジリエンスの強化と柔軟性を高める「セキュリティファブリック」の戦略を提唱。同社の次世代ファイアウォール「FortiGate」搭載のFortiOSを基盤とし、様々な機能が連携/統合することで、セキュリティファブリックを実現していく。