「日本を守る為に何が必要か。これまで20年近くサイバー攻撃への対策は、シグネチャー検知や認証・仮想化の域を脱せず、未知のサイバー攻撃には脆弱であることは明確であり、そのリスクを憂いてきた。誰が悪くて、なぜ攻撃されて、どうすれば勝てるのか。その手段を提供するのが、我が社の本来の意義」──と語るのは、自らを“専門商社”と捉えるPSIのSDSP小倉勉氏だ。課題解決の為、国内外から尖った商品を探し、徹底的に使い倒し、それを正しく提供することを信条とし、「実際に知らないものは提案しない」と述べる。
その選定眼で選ばれたベンダーのなかに、“セキュリティスイッチ”製品を提供する、韓国のパイオリンクがある。通信のプロトコルに着目し、他社製品よりも深い部分で攻撃の動きを捉えることができるユニークな製品を提供している。「そういう製品しか作れない会社」と、パイオリンク日本支社長の朴氏は自社のことを簡潔に述べる。
セキュリティスイッチを説明すれば、ITエンジニアならばその仕組みは理解できても、実際にどう効くのかはパッと分からないかもしれない。そんな製品を、二人三脚で日本に導入してきたのが小倉氏と朴氏だ。二人がともに見つめてきた日本のサイバーセキュリティ事情と、最優先すべきありふれたキーワードを心から理解するにはどうすべきだろうか。二人の対談から探ってみよう。
ピーエスアイ SDSP 小倉勉氏(左)とパイオリンク 日本支社長 朴チャンウク氏(右)
一見分かりにくい概念でも、日本的に翻訳し浸透させ理解させる仕事10年以上前にパイオリンクが提唱するセキュリティスイッチという概念の製品を始めて見たとき、小倉氏はダイヤの原石を見つけたようだ、と感じた。
1990年代初頭の“ファイアウォール”機能の登場から、2000年代のUTM(統合脅威管理)の台頭を小倉氏は見てきたが、「何か足りないものがあると感じていた」と述べる。日本ではまだ従業員の自浄作用に頼るようなサイバーセキュリティ対策が行われていたが、2011年の東日本大震災を経て「哲学的に、セキュリティってなんだろう、と考えるようになった」と小倉氏は振りかえる。
「子育てだと、子供を守るにはとにかく様子を見ていなければならない。見ていれば問題の原因が分かる。つまり、“可視化”することが重要なのではないか」(小倉氏)
これまでもセキュリティにかかわらず、世の中に多く支持されている製品やサービスが良いものだというような充分に理解するに至らない提案が多いのはなぜか?セキュリティ業界に足りないものはなんなのかを考え続けた。そこに、これまでのネットワーク機器ではできなかった、見ようとしなかった部分を可視化するパイオリンクの製品と出会う。小倉氏は「ほかのベンダーが着目していない、深い階層での通信内容に特化して可視化するというのがユニーク」と当時を振り返った。
朴氏も当時のことを振り返り「これまでL2で可視化するという説明をしてきたが、SIerでもなかなかこの概念を受け入れてくれなかった。そんな中、製品コンセプトを“火災報知器”と例え、身近なものにしてくれた。AI・5Gを迎えサイバー空間は、より、攻撃が加速する時代となる。しかしハッカーの攻撃は、通信ルールの域を出ることはない。L2という足元をセキュリティスイッチで可視化する。当時それを『素晴らしい』といってくれたのは、小倉氏くらいだった」。
重要なのは“可視化”──一見単純に聞こえるそのキーワードこそが、セキュリティの始まりであり、すべてなのだ。