トピック
Withコロナ時代の情報インフラの課題とキーポイント
今後組織を守るにはどうするべきなのか?「Exchangeカンファレンス2020」から読み解く
- 提供:
- アライドテレシス株式会社
2020年11月16日 06:00
コロナ禍を受け、ビジネスにおける“データ”は急速にその重要性を高めており、企業はデジタルトランスフォーメーション(DX)を一層加速させる必要がある。そうした中でアライドテレシスが主催する「Exchangeカンファレンス2020」がオンラインで開催された。「組織を守る、会社を守る。-Self-Defending Network-」をテーマに行われた、3つのセッションの概要をレポートする。
なお本イベントでは、アライドテレシスやパートナー企業に加え、東京大学大学院 情報理工学系研究科 教授の江崎浩氏、慶應義塾大学大学院 メディアデザイン研究科 教授の岸博幸氏らが登壇。さまざまな視点からITや社会を俯瞰(ふかん)した、盛りだくさんの内容となっている。
IoTでつながる機器のセキュリティ対策のあり方
アライドテレシスが主催する今回の「Exchangeカンファレンス2020」は、スマートシティセッション、セキュリティセッション、ゼネラルセッションの大きく3部構成で、有識者による講演や企業プレゼンテーション、パネルディスカッションなどが行われた。
まずスマートシティセッションから、アライドテレシス 上級執行役員 サイバーセキュリティDevops本部 本部長の中島豊氏による「アライドテレシスのサイバーフィジカルセキュリティへの取り組み」と題する講演を取り上げたい。
近年、イベントや施設、ビル・工場に対するサイバー攻撃が増えている。工場を例にあげると、PLC(Programmable Logic Controller)を標的としたアクセスなど、産業制御システムに対する探索行為と思われるアクセスが多く観測されるようになり、社会的にも注意が喚起されている。
背景には何があるのか。実はIoTでつながる機器には、非常に多くの脆弱性が存在しているのが実情なのだ。
PCやスマートフォンのOSであれば、随時アップデートを行うことで新たに発見された脆弱性は解消されていく。しかし、もともとクローズドなネットワークでの運用を前提に設計された産業制御システムは、そうした対策がほとんど講じられてこなかった。
「例えば通信に関しても一般企業では当たり前となった暗号化さえ行われておらず、平文のままでデータを流しているケースが見られます」と中島氏は語った。
では、こうしたサイバー攻撃の高まるリスクに対して、アライドテレシスはどんな役割を果たしていくのか。中島氏は「脆弱性診断からネットワークの強化・制御、サイバー攻撃時に正しい判断・行動を行うための訓練プログラムといった3ステップのセキュリティ対策を提供し、企業の強靭化に貢献していきます」という方針を示した。
このほかスマートシティセッションでは、東京大学大学院 情報理工学系研究科 教授の江崎浩氏の基調講演や森ビル 情報システム部 運用・セキュリティグループ 課長 佐藤芳紀氏のプレゼンテーションのほか、竹中工務店 情報エンジニアリング本部 課長の粕谷貴司氏、東京大学グリーンICTプロジェクト 主査 兼 日建設計 デジタル推進グループの中村公洋氏らとアライドテレシス ソリューションエンジニアリング本部 システムインテグレーション部 部長代理 由留部浩章氏を交えたパネルディスカッションも行われている。
Society5.0 時代におけるサイバーセキュリティの重要ポイント
セキュリティセッションでは「Society5.0 時代のサイバーセキュリティ」と題し、東京大学大学院 情報理工学系研究科 教授の江崎浩氏が基調講演を行った。
江崎氏がまず説いたのは、「つなげることを最優先にすべき」ということである。
「垂直統合型モデル(閉域システム)はビッグデータ解析やAI実現の大きな障壁・障害となるため、その垣根を取り払うDe-Silo-ingを行い、水平統合型モデル(連携・協調プラットフォーム)へトランスフォームします。Society5.0の時代には、これによって実現するアンバンド化やオンライン化が非常に重要な要件となります」と江崎氏は強調した。
もちろんそこではセキュリティ対策が欠かせない。システム全体の企画・設計段階からセキュリティの確保を盛り込む、いわゆるセキュリティ・バイ・デザインを実践する。加えてフィジカル空間とサイバー空間を融合させる、システム全体およびデータのセキュリティを確保する観点も重要である。
江崎氏の講演の2つめのポイントは、「オンプレの重要性を再認識すべき」である。
CAPEX(設備投資)とOPEX(運用維持費)を共に削減し、サイバー攻撃に対するセキュリティを強化し、自然災害の発生時の業務継続性も確保できるといったメリットから、すべてのシステムをクラウドに移行すべきと、まことしやかに叫ばれている。5Gの商用サービスが始まったことで、モバイル回線を経由したクラウド活用もさらに高速性と安全性を増したと言われている。
だが、クラウドにはまだまだ制約も多いのが現実だ。
「ネットワークが高速になったとはいえ、"光速"と比べれば圧倒的に遅く、数十ミリ秒といった遅延が発生します。これを自動車の運転に置き換えてみると、例えばブレーキの作動が数十ミリ秒遅れた場合、追突などの事故につながる可能性があります。このように数十ミリ秒が非常にクリティカルな時間となるケースがあり、遅延を少しでも短縮するためにリアルタイム性が要求される工場の制御システムなどではエッジコンピューティングが用いられているのです。また有線であれ、無線であれ、企業の拠点からクラウドにアクセスするネットワークが切断する場合もあります。こうしたことを考えると、すべてのシステムをクラウドに移行するのは不可能です」と江崎氏は説いた。
そして3つめのポイントは「コスト」で、「サイバーセキュリティをコストセンターとしてとらえるのではなく、新しい経営・財務に資するインベストメント(投資)であると考え方を改める必要があります」と江崎氏は語った。
簡単に言えば、経営・財務や企業統治(監査)におけるKPIとして、サイバーセキュリティの対策状況が評価されているのである。例えば米国では、同じ業種の同程度の規模の企業を比較した場合、サイバーセキュリティ対策への取り組み状況が投資家に評価されており、株価にも大きく反映されているという。
さらに江崎氏は、引き続き次のプログラムであるパネルディスカッションにもパネラーとして登壇し、モデレーターを務めたアライドテレシスの中島氏やパネラーとして参加したアライドテレシス サポート&サービス事業本部 IT Devops本部 サービスDevops部 部長 中村徹氏とともに「Withコロナで変化した企業のサイバー攻撃対策」をテーマとする議論をリードした。以下、その概要を簡単に紹介しておきたい。
トレンドマイクロ ビジネスマーケティング本部 スレットマーケティンググループ セキュリティエバンジェリストの岡本勝之氏は、コロナ禍で一般化しているテレワークの端末や経路、認証情報などの弱点を狙った脅威が高まっていることを指摘。セキュリティ対策のニューノーマルとして、ネットワーク可視化を軸としたセキュリティ連携を行うことの重要性を説いた。
ソリトンシステムズ ITセキュリティ事業部 プロダクト&サービス統括本部 部長の佐野誠治氏は、クラウドシフトが加速する中で従来のネットワーク境界ではセキュリティを守れなくなっている状況に言及。そこで求められるのがゼロトラスト・セキュリティで、社内とクラウドのIDと認証を素早く安全に統合するためのソリューションを示した。
パロアルトネットワークス 技術本部 ソリューションアーキテクトの石川幸平氏は、セキュリティの範囲をIoTへ拡大し、すべて可視化して守る機械学習を搭載した次世代ファイアウォールを紹介。すべてのネットワーク、すべてのアプリケーションに対して、環境を問わない一貫したインライン展開が可能なプラットフォームのメリットを訴求した。
コロナ禍の危機こそさまざまな課題を処理する絶好のチャンス
ゼネラルセッションでは、アライドテレシス 取締役 ソリューションエンジニアリング本部 本部長の永野忍氏が登壇し、「アライドテレシスの取り組み~真の統合インフラ構築に向けて~」と題する講演を行った。
アジェンダの1点目は、「『いままで』と『これから』のネットワークインフラと考慮すべき点」である。
いままでの一般的なネットワークではデータセンターを中心とし、クローズなネットワークで本社や支社営業所、工場開発などの関連する施設が接続されてきた。すべてのデータはデータセンター内に保管されており、インターネット上のサービスにアクセスする通信もすべてデータセンターを経由する。この仕組みはファイアウォールやUTM装置をセキュリティの境界とすることで、信頼された内部ネットワークとして扱われてきた。
しかし仮に内部ネットワークにマルウェアなどが持ち込まれてしまった場合、被害が広範囲に拡大してしまうという課題を抱えている。
一方でさまざまなSaaS/IaaSサービスの利用が拡大しており、After/Withコロナ時代を見据えた業務の新様式への対応も急務となっている。
そこでこれからのネットワークで考慮すべき重要ポイントとなっているのが、「インターネットブレークアウト(SD-WAN)」、「セキュリティ(ゼロトラスト化)」、「統合管理」の3つである。「これらのソリューションは密接に連携させながら運用していく必要があり、アライドテレシスはそれを実現する包括的な製品のラインアップやサービスの提供を進めています」と永野氏は訴求した。
アジェンダの2点目は、「オンプレIT 基盤の高度な集約」だ。ここでの最有力のソリューションとなるのが、Software Defined技術によってサーバー、ストレージ、SANをシステム統合するHCI(ハイパーコンバージドインフラストラクチャー)である。
HCIを利用することで、大きなリソースをあらかじめ確保することなく、初期投資を極力抑えたスモールスタートが可能となる。個別の要件設計やテストなどが発生せず、短時間のプロビジョニングを実現する。
導入後の運用に関しても、全体リソースの使用率を一元的に見える化して監視することができる。また、リソースが不足してきた場合もクラスタにノードを追加していくことで性能をリニアにスケールすることができ、複雑な再設計や再構築から解放される。
さらに運用保守面でのワンストップサービスやリソースの集約化による省スペース化、省電力化にも寄与し、その結果としてTCOの削減も期待できる。
「こうした多くのメリットからHCIは市場対応領域を拡大しています。LANとの親和性も高く、サイロ化されたシステムを統合するなど、HCIこそがDX時代のあるべきIT基盤の姿であると考えています」と永野氏は強調した。
この後、ニュータニックス・ジャパン シニアシステムズエンジニア 阿部順一氏、デル・テクノロジーズ データーセンターコンピュート&ソリューションズ事業統括 パートナーセールスエンジニアリング本部 セールスエンジニアの萩原正樹氏によるプレゼンテーションを挟み、続く「経済動向から紐解くIT戦略」と題する特別講演では、テレビや雑誌などさまざまなメディアでも活躍している慶應義塾大学大学院 メディアデザイン研究科 教授の岸博幸氏が登壇。コロナ禍後に起こる構造変化について語った。
100年に一度の疫病とも呼ばれている今般のコロナ禍は、人々の価値観を大きく変えていくインパクトをもっている。そうした中でいかに日本経済を再興していくのか。これは容易なことではない。そもそもコロナ以前も日本経済は問題が山積みだったからだ。
20年以上続いたデフレはいまだに解消されたとは言えず、さらに少子高齢化の進展による生産年齢人口の減少、市場の縮小といった問題が追い打ちをかけている。こうしたことから日本の潜在成長率は米国の半分程度しかないのが現実なのだ。「要するにコロナ以前に戻るだけでは日本経済はだめなのです」と岸氏は強調した。
当然のことながら、政府だけがどれだけ頑張っても日本経済を再興することはできず、民間企業と地方自治体の取り組みが欠かせない。
「やるべきことはシンプルです。国際的に比較して非常に低いレベルにある生産性を底上げする必要があります。そこでの最も強力なツールとなるのがDXなのです。イノベーションを起こして生産性をジャンプアップさせると同時に、コロナ禍後の新しいニーズに対応していくことが死活的に重要となります」と岸氏は訴えた。
一方で岸氏は、「コロナ禍は大変な危機ではありますが、逆に言えば、この危機を理由に大きな変化を作りだすことができます」と奮起を促した。
歴史を振り返ってみると、リーマンショックの渦中にあった2008~2009年にかけて、米国ではUberやAirbnbなどのディスラクティブなサービスが生まれている。こうした事実からも、「まさに危機のときこそ実はさまざまな課題を処理する絶好のチャンス」ととらえ、日本企業はDXへの取り組みを加速させていく必要がある。
ゼネラルセッションの締めくくりには、アライドテレシス 上級執行役員 マーケティング統括本部 統括本部長の佐藤誠一郎氏が登壇。「アライドテレシス今後の取り組み~AIとIntentの融合、AIO実現に向けて~」と題し、今後アライドテレシスが市場投入していくさまざまな製品やサービスのロードマップを発表した。
「私どもは30年以上にわたりハードウェアを中心としたネットワークインフラのテクノロジーを提供してきましたが、今後はソフトウェアやサービスを含めたより広範なソリューションを展開していきます。具体的にはAI、5G、Wi-Fi6、SD-WANといった最新テクノロジーを積極的に取り入れることで新たな価値を生み出し、お客さまの多様なDXのニーズにお応えしていきます」と佐藤氏は訴求した。日本企業にとって、DXに踏み出すための環境は万全に整ったと言えそうだ。
なお、本イベントはアーカイブ配信も行われているので、見逃してしまった方や再度視聴をしたい方はぜひアクセスしてみることをお勧めする。