国境がないインターネット環境でセキュリティをどう担保するか

佐藤 インターネットの普及に伴い、セキュリティの問題も注目されるようになりました。

平井 インターネットとセキュリティは一体的に考えなければならないテーマです。デジタル庁はリモートワークも多いですし、民間企業もコロナ禍でリモートワーク化が進みました。そうなるとやはり、ネットワークのセキュリティや速度、使い勝手の問題が出てきます。それをトータルで解決するCloudflare(クラウドフレア)のようなサービスが登場してきたのも、時代の要請だなと思います。

佐藤 ありがとうございます。平井先生のおっしゃる通り、インターネットとセキュリティ対策は切っても切れない関係です。私たちCloudflareは、世界285カ所、日本では10カ所にデータセンターを配置して、地球全体を覆うようにネットワークサービスやゼロトラストセキュリティサービスを提供しています。またセキュリティだけでなく、通信容量の増大に伴って発生するトラフィックを最適化・高速化するサービスも提供し、各国のビジネス領域のDX(デジタルトランスフォーメーション)に貢献しています。

当社のネットワークに接続いただくと、サイバー攻撃を受けてから対処するのではなく、サイバー脅威が世界のどこかで発生した時点で、その攻撃を遮断できます。最近では、ロシアによるウクライナ侵攻の開始以降、ロシアから日本企業・公的機関への攻撃が増加しています。当社はそれらの攻撃を防ぎ、脅威から守る機能を日本の皆さまに提供しています。

初代デジタル大臣・平井卓也氏が直言。日本の競争力復活のカギ、「誰一人取り残されないデジタル化」を実現するにはCloudflare Japan
佐藤知成 執行役員社長
AWS、Microsoft、SAP、IBMなどの主要IT企業で、35年にわたりエンタープライズおよび公共事業部門をけん引。2022年1月、Cloudflareの日本法人である Cloudflare Japanの執行役員社長に就任。

平井 私たちはインターネットを何げなく使っていますが、全てグローバルにつながっていて、常にサイバー攻撃の脅威にさらされています。そう考えると利用する上では危険性をよく把握しなければなりません。クルマで道路を安全に走るには、安全性の高い車に乗ったり、交通ルールをきちんと把握したりといったことが必要になるのと同じだと思います。

佐藤 その通りですね。企業や政府に対するランサムウエア(データを人質にして身代金を要求するサイバー攻撃)や、大型のDDoS攻撃(多数の端末から大量のアクセス要求を一斉に送り付ける攻撃)などで、基幹システムなどをサービス停止に追い込む攻撃はますます増加、多様化しています。サイバー攻撃を仕掛けてくるグループが、単なる犯罪者のケースもあれば、後ろに国家があるケースもあり、故にサイバー防御の必要性は高まっているといえるでしょう。

平井 これまで日本政府では、NISC(内閣サイバーセキュリティセンター)や各省庁、警察、防衛省などそれぞれの組織が個別にサイバー防御に取り組んでいました。これを全体最適化して、国民を守るための意思決定プロセスをスピーディーに確立する必要があると考えています。そこで現在見直しを進めている防衛3文書の中には、サイバー攻撃を未然に防ぐ「積極的サイバー防衛(アクティブ・サイバー・ディフェンス)」の体制確立を盛り込もうとしています。

このようなサイバーセキュリティを実現する上では、攻撃者の動きを検知し、いち早く発見できる仕組みが必要です。そのためのネットワークをグローバルに展開しているCloudflareさんは、サイバー攻撃対策に取り組む組織にとって力強いサポーターになるだろうと思っています。

佐藤 そう言っていただいて光栄です。昨今、企業のITシステムは急速にオンプレミス(自社保有)からクラウド環境への移行が進んでいます。ところがお客さまと話していると、クラウドのセキュリティに関しては認識が不十分な企業も多いと感じます。例えば、多くの企業は、「閉じた環境であるデータセンターにデータを置けば安全」という認識をお持ちです。しかし、そもそもインターネットに接続した時点で、閉じた環境ということはあり得ないのです。

インターネットには国境がありません。国境がない環境でどうセキュリティを担保するかが重要になってきます。当社では世界各地にあるデータセンターが連携して、トータルで安全性の高いセキュリティ環境を提供しています。民間企業はもちろん国民の皆さまに安全に利用いただくネットワークサービスとして、十分な機能を備えていると自負しています。

平井 まだ多くの企業は、セキュリティをコストと考えています。しかし今や、将来に対する投資としてセキュリティを捉えなければならない時代です。多くの経営者には認識を新たにし、セキュリティ対策に取り組んでほしいですね。

※ゼロトラストセキュリティ:ネットワーク境界(ソフトウエア定義の境界)の内側にいるか外側にいるかに関係なく、内部リソースにアクセスしようとしている全ての人物とデバイスのIDの厳格な検証を必要とするセキュリティモデルのこと。