<サイバーセキュリティ戦記>NTTグループのプロフェッショナルたち「社長直訴」も苦いスタート なぜ、NTT-ATのセキュリティ事業は“中堅中小企業”にこだわるのか?

提供◎日本電信電話株式会社

  •

    ページタイトルとURLがコピーされました

他のセキュリティ事業者が「ケアできていない」領域とは?

どうすればNTT-ATの強みを発揮できるのか。

競合との差別化を模索するなか、福井の脳裏に浮かんだのは、適切なセキュリティ対策を独力で行うのが難しい中堅中小企業のことだった。

「例えば、必要以上に高価な次世代ファイアウォールを導入していて、しかも設定は導入時のまま。『そんな立派な装置を入れなくても、もっと当たり前のことをきちんとしていれば、このインシデントは防げたのに…』というケースを数多く見てきました」

セキュリティの専門家がいる大企業やIT系企業の場合、セキュリティベンダーと十分な対話ができ、適切なソリューションの選定と運用管理が行える。しかし、セキュリティの専門家がいない大半の中堅中小企業の場合、そうもいかない。

「他のセキュリティ事業者がケアできてない、中堅中小企業のお客様向けに何かできることはないか」

福井は、NTT-ATが有する高度なセキュリティ人材とセキュリティ技術を活かすべき場所を見つけた。

NTT-ATが提供するセキュリティソリューションの一部

NTT-ATが提供するセキュリティソリューションの一部(出典:NTT-ATのWebサイトより)

NTTグループ2人目のISC2認定講師

UTMの常時監視・チューニングを行うSOCサービスを立ち上げるなど、中堅中小企業のニーズに応えるソリューションに力を入れることで、セキュリティ事業を拡大していく福井。

並行して、自身のセキュリティに関するスキル・知識の向上の努力も積み重ねる。CISSP(Certified Information Systems Security Professional)等の高度なセキュリティ資格の取得に加えて、CISSP等の資格認定を行っているISC2のJapan Chapter(日本支部)、日本ネットワークセキュリティ協会(JNSA)、日本クラウドセキュリティアライアンス(CSAジャパン)といった業界団体の活動にも積極的に参加していく。

「専門家としての十分なスキルと知識がないと、お客様の期待を裏切ってしまいますが、セキュリティの世界では日々新しい脅威が発生しています。自分1人ではとても全部は勉強しきれません。業界団体に参加することで、新しい情報が入りますし、人とのつながりもできます」

自分のスキル・知識に磨きをかけるだけではなく、福井は専門家の育成にも取り組み始める。背景にあったのは、東京2020オリンピック・パラリンピック競技大会だ。オリパラのセキュリティ対策を担当することになったNTTグループでは、グループ内のセキュリティ技術者のさらなる育成がテーマとなっていた。「NTT-ATでも、社内のCISSP取得者を100名に増やすという計画を立てていました」

福井将樹

そこで福井はISC2と連携し、NTT-AT社内およびNTTグループ向けのCISSP公式セミナー事業を立ち上げ。社内目標だった100名を超えるCISSP取得者を輩出するとともに、グループ外へも提供し始めてセミナー事業を発展させていく。

業界団体での活動範囲も広がっていく。「メンバーとして参加しているだけでは申し訳ない。どう還元できるかと考えました」

ISC2 Japan Chapterの運営委員として、CISSP、CCSP(Certified Cloud Security Professional)、SSCP(Systems Security Certified Practitioner)等の高度セキュリティ資格取得者の拡大と教育推進のための企画立案に参画。例えば、クラウドセキュリティ勉強会WGの発足、CISSP公式問題集や用語集の翻訳、SSCP公式セミナーの認定講師などの活動を行っている。なお、ISC2の認定講師は国内に10名程度しかおらず、福井がNTTグループで2人目の認定講師だ。

さらに、JNSAではAIセキュリティWGの主査など、CSAジャパンでは翻訳タスクフォースのメンバーなどとして活動している。

「一番やりたくない商売」

福井が研鑽してきたスキルと知識は、重大インシデントへの対処にも活かされている。2021年度は3件、2022年度は2件、NTTグループおよびその顧客で発生した重大インシデントの現場を指揮した。

まだ手法が確立されているわけではないスパコンのセキュリティアセスメント、IoTセキュリティに関する政府研究開発プロジェクトの主導なども経験した。

ただ、こうした最先端のセキュリティに取り組みながらも、福井の“主戦場”は変わっていない。その視線の中央に今もあるのは中堅中小企業だ。

「セキュリティは、生活習慣が原因の成人病と似ています。実際に起きているインシデントを見ますと、社内ルールの整備と遵守、そのための教育といった基礎体力、免疫力がしっかり付いていれば、それほどお金をかけていなくても防げていたケースがほとんどです」

セキュリティの専門家がいない中堅中小企業のために、セキュリティの専門家として何ができるか。

福井が最も大切にしていることは「誠実さ」だという。

「NTT東日本にいた頃、上司が言った言葉をずっと覚えています。ある案件について社内のメンバーと議論していたのですが、「お客様が横で聞いていても、恥ずかしくない議論をしよう」と。セキュリティに対する不安を煽って売るというのは、一番やりたくない商売の仕方です。常に気を付けているのは、事業者側の論理ではなく、本当にお客様のためになっているか――。ビジネスユニット長ですから、もちろん売上は欲しいんです(笑)。でも、そこは絶対に譲るわけにいきません」

福井将樹

NTTアドバンステクノロジ 福井将樹のLinkedInはこちら

<お問い合わせ>
NTTアドバンステクノロジ株式会社
URL:https://www.ntt-at.co.jp/solutions/vision2/vision02.html

  •

    ページタイトルとURLがコピーされました

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

FEATURE特集

NEW ARTICLES新着記事

記事一覧

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
WhitePaper
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。

当ウェブサイトはCookieを使用しています。閲覧を続ける場合、プライバシポリシーに同意したことになります。
許可