サイバー攻撃の脅威を発生源近くで遮断
佐藤 世界的な大企業のみならず、中小企業もターゲットになっている事に対して、経営者はどのような意識を持って対処すればいいのでしょうか。
佐藤知成 執行役員社長
AWS、Microsoft、SAP、IBMなどの主要IT企業で、35年にわたりエンタープライズおよび公共事業部門をけん引。2022年1月、Cloudflareの日本法人である Cloudflare Japanの執行役員社長に就任。
上原 中小企業経営者の方々には、大企業を中心としたサプライチェーンに組み込まれているが故に狙われる可能性があること、そして、明示的に狙われていなくても、対策が弱いところこそ狙われることを理解していただく必要があります。中小企業がセキュリティ投資を怠って攻撃を受けると、サプライチェーンから外され、経営問題に直結する可能性が高まることを経営者は念頭に置いておきたいですね。
経済産業省の「サイバーセキュリティ経営ガイドライン」には、「サイバーセキュリティ対策は『投資』(将来の事業活動・成長に必須な費用)と位置付けることが重要である」という一節が入っています。ただ、経営者の皆さんには刺さってない気もしています。投資にはリターンが求められますが、セキュリティ投資はダイレクトに利益を生むものではありません。ただ、セキュリティを高めるということは、デジタルを使った業務を遂行する環境の“地ならし”であって、高いセキュリティがあることを前提とするからこそDXが進み、生産性向上につながるのです。そして最終的には利益に返ってくることを、経営者の方々に理解していただきたいですね。
佐藤 これまで提示されたさまざまな課題に対して、当社では、インターネットを(サイバー攻撃の脅威のない)クリーンで、高速な環境で提供しています。しかもコスト削減にも貢献できる。当社は2010年に設立された若い会社ですが、世界100カ国以上の285都市にPoP(ポイント・オブ・プレゼンス)と呼ぶデータセンターを配置しており、地球全体を私どものインフラで覆い包むようなアーキテクチャを提供しています。そして、サイバー攻撃の発信元に一番近い当社のデータセンターで遮断しています。それは遠くで発生した脅威を日本のお客さまの近くに来てから防御するのではなくて、攻撃の発信元で遮断するということです。