2016.11  第 4 号 特集記事-4

ジョン N. スチュアート

Interop Tokyo 2016 シスコ基調講演レポート
~デジタル時代の成長要因となるセキュリティ対策
 現在を知り未来に備えることが重要に~

2016年6月8日~10日にかけ、幕張メッセで開催された「InteropTokyo2016」。来場者数は3日間合計で14万人を突破し、大盛況のうちに幕を閉じました。その中で、シスコでセキュリティ&トラスト部門を率いるジョンN.スチュアートが、基調講演を行いました。タイトルは「デジタル時代のサイバーセキュリティ対策」。デジタル化の現在と未来を俯瞰した上で、セキュリティ対策の重要性や必要となるアプローチが示されたのです。ここでその講演の概要をお伝えします。

世界初の製造業向けオープン プラットフォームを 4 社共同で開発

ジョン N. スチュアート
シスコ
シニアバイスプレジデント チーフセキュリティ&トラスト オフィサー
ジョン N. スチュアート

おはようございます。再び日本に戻ることができたことを嬉しく思っています。ちょうど 3 年前にこちらに来て、私達の一番好きなテーマ、セキュリティについて講演させていただきました。今回もテーマはセキュリティです。それではなぜシスコがセキュリティについて語るのでしょうか。不思議に思う方もいらっしゃるかもしれませんが、実はシスコは世界最大規模のセキュリティ企業なのです。シスコにはセキュリティ関連だけで、年間 30 億ドルの売上があります。また4,500人のエンジニアがセキュリティに特化して仕事をしており、世界中の17万5,000のネットワークに対し、6分毎にセキュリティアップデートを行っています。
私は 28 年もの間、セキュリティの世界で仕事をしてきました。そのためセキュリティについて、今どのようなことを考えているか、しばしば質問を受けます。我々は未来のために、どのような備えをすべきなのでしょうか。その答えを知るには、まず現在の世界に注目しなければなりません。そのためにいくつかの事実を紹介したいと思います。
未来というのは単純に言うと、デジタル化によって正確な情報を、適切なターゲットに最適のタイミングで届けられる世界です。あらゆるビジネスでこれを実現しなければなりません。また各国政府もこれを実現する必要があります。そして皆様も私も、これを実現していかなければなりません。

cisco insight 未来はデジタル化へ

とても単純なことのように聞こえますね。しかしそうではありません。なぜならばこれから2年間で、全コンピューターの78%がクラウドで展開されることになるからです。5年前までは、ほとんどの人はクラウドが何かということさえ知りませんでした。しかし2年後には、全ての仕事の78%がクラウドで行われることになります。4年後の東京オリンピック大会は、間違いなくクラウドで運用されることになるでしょう。データ転送は1システムあたり5TB単位となり、4年後には10TB単位になるでしょう。
そしてその頃には、インターネットに接続されるデバイスの数は500億台を超えることになります。これは現在の2倍の数です。これらに対するセキュリティの影響を想像してみてください。ちなみに現在存在する企業の40%は、その頃にはなくなっているかもしれません。デジタル化によって企業や組織が変革されていくからです。このような変化について、シスコは以前から研究を進めてきました。そして私はセキュリティの専門家として、常に我々の取り組みを的確なものにするため、これについて検討してきたわけです。
それでは現在の状況についてみておきたいと思います。今現在、ここにいる間に何が起きているかということです。

cisco insight 高まるデジタル化の潮流

この5年間で、約1500社がIoT関連企業として設立されました。さらにサイバーセキュリティ関連企業が約1,500社設立されています。つまり合計で約3,000社の新興企業が生まれたことになります。そしてこれらに関するベンチャー投資額は20億ドル近くに上っています。
将来は500億台のデバイスが接続されると申し上げましたが、現在すでに540億を超えるセンサーが出荷されており、ネットワークに接続される可能性を持っています。センサーは我々の世界全体を変化させつつあります。すでに交通用のセンサーや雨の観測用センサー等、様々なものが使われています。この部屋の中にもセンサーがあります。皆様の家庭の中でもセンサーが使われています。ひょっとすると2020年までに500億台のデバイスが接続されるというのは間違った予測であり、もっと大きな数字になる可能性もあります。
デバイスやセンサーが人を介さずに生み出すデータの量は、人が生み出すデータの277倍になっています。当然ながらこれらのデータを適切に管理する必要があります。また毎週3000万もの新しいデバイスが、インターネットに接続されています。それらは人が使っている電話であったり、車であったり、航空機であったりします。すなわちInteropの3日間で、1300万近くの新しいデバイスがインターネットに接続されているわけです。
シスコでは毎日200億回もの攻撃をブロックしています。日々4,500人のエンジニアが活動を行い、世界中の17万5,000ものネットワークを守っているわけです。200億というのは、世界人口の4倍の数字です。シスコはこのことを真剣に捉えており、だからこそInteropにも参加しているのです。

すでに多くの人々がセキュリティを成長の前提条件だと認識

しかし残念なことに、このような状況に対してきちんと備えができている企業は、全体の25%に過ぎません。しかもこれは、企業側の主張に基づく数字です。将来への備えをどう実現していくかが重要です。セキュリティはデジタル化を実現する上での、最も重要トピックです。そして時間的な余裕は、それほどないのです。しかし幸いなことに、セキュリティの重要性に対する認識は、確実に高まっています。

cisco insight リーダーが認識するセキュリティの重要性

企業や組織のトップのうち2人に1人は、サイバーセキュリティに大きな関心を持っていると答えています。これは3年前に比べて、41%も高い数字です。その一方で9割以上の人は、より多くの情報が必要だと答えています。セキュリティへの理解を、もっと深めたいと考えているのです。それはなぜなのでしょうか。それはデジタル化が成長を牽引するようになっており、そのためにはセキュリティの担保が必要だからです。

cisco insight サイバーセキュリティの課題

サイバーセキュリティに責任を持つ上級管理職を対象に、10カ国、約1,000人へのアンケートを行ったところ、部長では36%、CxOでは33%、役員では31%が、サイバーセキュリティがイノベーションや成長に関連性があると答えています。

cisco insight デジタル化が成長を牽引

また成長戦略におけるデジタル化の重要度についての質問では、69%が非常に重要、27%が概ね重要を回答しており、合計すると96%になっています。ほとんどの人が、成功するにはデジタル化が必須だと考えているわけです。さらに、デジタル化の成功は強固なサイバーセキュリティ対策にどれだけ依存するかという質問には、64%が非常に重要、32%が概ね重要と回答しており、ここでも合計96%となっています。つまりサイバーセキュリティをきちんと担保しなければデジタル化は成功せず、デジタル化を成功させなければ成長できないと、ほとんどの企業が認識していることになります。

cisco insight 3分の1の組織がサイバーセキュリティー対策を成長に不可欠な要素として認識

それではサイバーセキュリティとは何を行うことなのでしょうか。この問に対し、私はこれまで「リスクの管理」だと答えてきました。しかしこれからは、この答えを変える必要があるかもしれません。サイバーセキュリティ対策の主要な目的についての質問に対し、69%はリスクの削減と答えていますが、31%は成長の加速と回答しているからです。つまりセキュリティに対し、今までとは全く違う理由付けが生まれていることがわかります。

cisco insight 財務責任者は成長加速要素としてサイバーセキュリティ対策

またサイバーセキュリティ投資の判断材料として考慮する要素としては、32%が成長の加速と回答しています。その背景にはやはり、サイバー犯罪の増加があります。サービスをきちんと提供するには、セキュリティが担保されていることが必須条件になっているわけです。

cisco insight サイバーセキュリティ対策を差別化要素

さらに驚くべきことは、サイバーセキュリティ対策をどのように認識しているかという問いに対して、44%が競合との差別化要因だと回答していることです。つまりセキュリティは、デジタル化のためのリスク管理だけではなく、競合に対する競争優位につながるという認識も広がっているのです。

cisco insight デジタル時代ではサイバー対策

私もそのとおりだと思います。以前の情報セキュリティチームは、社内で誰も話をしたがらない存在でした。つまりビジネスの足を引っ張る存在だと思われていたわけです。しかし現在では、成長のためのエンジンに変化しています。成功のために必要な要素なのです。
デジタル化はこれまで、信頼性に不安があると言われながらも、着実に進展してきました。この流れが逆行することはありえません。しかしこれからは、セキュリティ対策の欠如がイノベーションの阻害要因になっていくでしょう。このようなデータを知り、セキュリティの重要性を認識することで、的確なセキュリティ対策の実現が可能になるのです。

効果的な対策に求められる3つの型破りな取り組み

シスコはこれまで22年間を費やして、今日のセキュリティビジネスを築きあげてきました。過去3年間ではセキュリティ企業の買収だけで、約40億ドルを投じています。これによって実証済みのソリューションを作り上げてきました。その1つに脅威の見える化があります。

cisco insight 比類ない可視化

米国発の脅威は日本にも影響を与えるかもしれませんが、米国の状況がわかれば日本を守ることができます。そのためにシスコでは、100TBもの脅威データを日々収集し、解析を加えています。そのために3PBのデータアレイが使用されており、250人の脅威分析官が活動しています。これによって毎日200万件に上る新規のマルウェアと、80億のDNSリクエストを解析しています。

cisco insight 業界でもっとも適したセキュリティポートフォリオ

私は10年前にシスコに戻ってきたのですが、その理由は、シスコであれば大規模な形でこのようなことを実現できるからであり、ローカルな対応もグローバルな対応も可能だからです。また幅広いポートフォリオも構築しています。これと同じことができる企業は他にありません。

cisco insight シスコの最良かつ包括的なセキュリティポートフォリオ

私たちはよく「最高の企業に守られたい」と言われます。これは実にいいアイディアだと思います。シスコはこの声に応えるための2つの目標を持っています。第1は効果を高めること、第2はコストを下げることです。そのための1つの取組みが人材育成の支援です。世界にはサイバーセキュリティの仕事が120万ありますが、人材が不足しています。その人材を育成するため、今後2年間で1,000万ドルの拠出金を用意しました。大学との協力も進めています。その中には日本の大学も含まれています。より多くの専門家を育成することに力を入れているのですが、その理由は優れた製品を入れても、これを活用できる人材が確保できなければ、成功できないからです。
またこれから効果的なセキュリティ対策を構築するには、これまでとは異なる3つの型破りな取り組みが求められるとも考えています。

cisco insight セキュリティ戦略と組織の目的を繋げる

まずセキュリティ戦略を、国の経済成長や安全保障、企業のビジネス戦略、教育における人材育成と、つなげていくことです。つまりセキュリティ戦略を独立したものとしてではなく、文化や行動、ゴールと関連付けていくべきなのです。時間の余裕はありません。すぐに取り掛かる必要があります。

cisco insight セキュリティ効果測定

第2は効果測定を行うことです。例えば脅威を検知するまでにどれだけの時間がかかるのか。シスコは32時間かかっていた脅威検知を17時間にまで短縮しました。また防御に必要なコストがどれだけかかるのか。問題が発生した後の対応は、回避よりも時間とコストがかかります。より効果的な方法を、低コストで実現する必要があります。すでに1,500社ものセキュリティ関連企業が生まれており、数多くの製品が提供されています。しかし私達のような大手企業の提案に対しても、それが本当なのか、より深く追求しなければなりません。単に「最高の製品である」ということではなく「より効果があり」「コストが下げられる」ことが必要です。これが実現できなければ、的確なものだとは言えません。

cisco insight 仲間を作る

そして第3が、仲間を作ることです。これは、私達がInteropに参加している理由でもあり、私が政府の指導者の方々と積極的にお会いしている理由でもあります。すでに一人ひとりの努力だけでは、セキュリティ対策を成し遂げることはできません。お互いから学び合い、守り合うことが必要です。またいずれは、自分の後継者を誰にするのかを考えなければならない時期もやってきます。そのためにも仲間を作っていかなればならないのです。政府も大きな役割を果たす必要があり、企業も努力を行うことが求められます。
さらに、これから何が可能になるのか、可能性を議論することも重要です。セキュリティが常に重々しいテーマである必要はありません。ビジネスに成長をもたらし、私達を幸せにするものになる可能性もあるのです。
私は20年以上もの間セキュリティに取り組んでいますが、今が最もクリティカルな時期だと感じています。今後5年間の成功を手にするため、セキュリティをどうすべきか、真剣に考えるべき時なのです。もちろん日本も成功すべきであり、そのための担保は皆様の取り組みにかかっています。それでは何を変えるべきなのでしょうか。シスコはこれまでとは、やり方を変えるべきだと考えました。そしてそのために時間とお金と人材を投資し、積極的な取り組みを進めているのです。

サンプル