フリーコンサルタント マーケット予測〈連載〉 ~ 需要が急騰する領域はココだ! ~“情報セキュリティ”
2022.10.24

目次
  • 第2回目は「情報セキュリティ」です。
  • Q:「情報セキュリティ」の需要が高まる理由は?
  • Q.近年のサイバーセキュリティの考え方は? 
  • 各企業にあった実効性のあるサイバーセキュリティ対策の立案、体制の構築が必須
  • 次回予告「WEB3.0」

連載では、今は人気がないが今後需要が伸びると想定される領域をテーマにしてお話ししていきます。
フリーコンサルタントの方には、世の中の需要(ニーズ)を把握し、自身の市場価値を上げていく取り組みを行うことが必要だと考えています。今回の連載を通して、今後需要が伸びる領域を把握し、フリーコンサルタントの方の今後のマーケット予測のお役に立てればと思います。

第2回目は「情報セキュリティ」です。

Q:「情報セキュリティ」の需要が高まる理由は?

A:

「情報セキュリティ」と一言でいってもその分野は幅広く、情報漏洩リスクやサイバー攻撃に対する対策や、セキュリティ統制といったガバナンス等、様々な分野があります。その中でも今回需要が高まると予想している分野は、「サイバーセキュリティ」です。

「サイバーセキュリティ」の重要性を認識していない企業はほとんどなく、一定のセキュリティ対策はされていると思います。ではなぜ今また「サイバーセキュリティ」なのか、についてお話できればと思います。

そもそもサイバーセキュリティとは、一般的には情報の三要素(正確性・信頼性・可用性)を確保すること、つまりこれらに対する脅威(以下、リスク)に対処するという考え方です。ここでいうリスクは、外部からのネットワークを介して行われるサイバー攻撃だけでなく、内部から情報が持ち出されるなどのリスクへのセキュリティも含まれます。

従前の企業のサイバーセキュリティは、外部からのサイバー攻撃を未然に防ごうという考えのもと、社内と社外ネットワークの境界線上にセキュリティ対策を施すものが主流でした。ファイヤーウォールやIDSの設置、ウイルス対策ソフトの導入といったものが代表的です。

しかし、近年はサイバー攻撃が多様化し、外部からのサイバー攻撃を完全に防ぐことが不可能な状況となってきています。また外部だけでなく、内部不正による情報漏洩リスクへの対応も含め、企業には多様化するリスクに対してサイバーセキュリティの対策を講じることが求められています。


Q.近年のサイバーセキュリティの考え方は? 

A:

近年の「サイバーセキュリティ」についてもう少し詳しくお話していきたいと思います。そこで、重要なキーワードとして、「ゼロトラスト」「SIEM」「SOC」の3つをあげておきます。

1つ目の「ゼロトラスト」ですが、これは文字通り、「何も信頼しない」という考え方です。ネットワークの内部と外部を区別することなく、情報資産やシステムのリスク対策を行う必要があるということです。

この考え方は、昨今のクラウドサービスの利用拡大やコロナ禍におけるテレワーク勤務の増加から内部不正による情報漏洩リスクの高まりより、ますます加速して浸透してきています。

2つ目の「SIEM」は「Security Information and Event Management」の略称で、ネットワーク製品やセキュリティ製品を含むあらゆるシステム機器のログを一元管理・解析し、インシデントにつながるリスクを検知するセキュリティ製品のことです。これらの製品がでてきた背景としては、様々なセキュリティ対策製品、例えば、IDSやウイルス対策ソフトのログに対して、担当者が1つずつ監視することは非現実的だからです。そこで、これらのセキュリティ情報を一元化管理することで、セキュリティインシデントの早期発見につなげることを目的としています。

3つ目の「SOC」は「Security Operation Center」の略称で、セキュリティインシデントの「検知」を目的に、施策の立案から実行までを行う組織のことです。ネットワーク製品等のシステム機器のセキュリティログを監視しても、サイバー攻撃が多様化している今、どれが攻撃にあたるのかを見極めることは容易ではありません。そのため、監視する担当者には高度なセキュリティ知識や経験が求められ、常に監視する必要があります。そこで企業にはセキュリティを担う専門の部門・チームを構築することが必要だという考え方です。


各企業にあった実効性のあるサイバーセキュリティ対策の立案、体制の構築が必須

以上のキーワードがみえてくることは、「ゼロトラスト」の考え方のもと内外の多様化したリスクを未然に防ぐことはもはや不可能に近く、企業としては、あらゆるリスクを想定し、いかに早期発見を行えるか、行う体制があるか、という点が求められていることだと考えています。

ただし、実態としては、このようなサイバーセキュリティの必要性が分かっていたとしても、世の中にたくさん出回っているセキュリティ製品から自社にあった製品がどれなのか、実際導入したとしても、うまく運用できず形ばかりとなってしまうこともあるでしょう。そもそも、サイバーセキュリティで、何をすればよいのかと頭を抱えている企業もたくさんいるはずです。
各企業でのサイバーセキュリティリスクが何かを把握し、各企業にあった実効性のあるサイバーセキュリティ対策の立案、体制の構築が必要であり、そのためのコンサルティング支援に需要が高まると考えています。

次回予告「WEB3.0」

次回は情報WEB3.0について言及する予定となりますので、是非楽しみにお待ちくださいませ!

記事一覧に戻る