SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

SB C&S

セキュリティエンジニアは見た!2023年の振り返りと2024年のこれから(前編)

セキュリティ
2024.02.13

製品やメーカーがよく分からない・・・という段階からご支援する「ソリューションエンジニア」がSB C&Sには在籍しているのをご存じですか?

製品や仕様が決まる前段階から商談に同行し、お客様からの幅広いお悩みに対するコンサルティングを中心に、最新のテクノロジーの紹介を推進しています。

今回は、そんな彼らの中でも「ゼロトラストセキュリティ」界隈でのお悩みや多数の案件対応しているエンジニアたちに、この1年で起きた実戦経験を振り返ってもらいながら、2024年の予想を語っていただきました。

 

ソリューションSE:竹石・遠藤・宮本・大東・土田

聞き手:キャプテン大塚

AdobeStock_442381518.jpeg

ーー セキュリティ案件を振り返って、2023年はどうでしたか?

土田:セキュリティの脅威やそれらに対応する新しいテクノロジーがめまぐるしく変化した1年でした。なので「何をしたらいいの?」といった、漠然とした相談が多かったですね。

竹石: SASEXDRという言葉をよく聞きましたし、経済産業省からもASMのガイドラインについて発表と、多数の情報が氾濫して、どこから手を付けて良いか分からない・・・という相談が多かったですね。

(経済産業省:https://www.meti.go.jp/press/2023/05/20230529001/20230529001.html

遠藤:どこから手をつける?という話の着地点は、SASEが多かったかな。

宮本:はい、死ぬほど多かったですね。昨年よりも150%増しくらいで(笑)。

大東:SASEはまだまだ勢いがありますね。

画像2.jpg

ーー SASE案件を振り返って、印象深いことはありましたか?

宮本:お客様の理解も進んでいますし、徐々にSASEという言葉は浸透してきているので、売るハードルは下がっている印象があります。

遠藤:クラウド側のSASEと認証情報をどう結びつけるか?という観点で、IDaaSは切っても切り離せない存在です。なので、IDaaSを一緒に提案いただくように仕向けていました。

大東:私も、まずはIDaaSを押さえようという提案を進めていました。AzureADEntra)やOktaなど、認証基盤を統合するものがあります。

土田:SASE案件のはずが、セキュリティを包括的に考えると 予想外な話に流れていましたね。

 

IDaaSとは:https://www.it-ex.com/features/zerotrust.html#link04

SASEとは:https://www.it-ex.com/features/zerotrust.html#link02

 

 

ーー SASE案件で明るみに出た「意外な真実」があったのですね。

宮本:実際のところ、SASE案件の中身って、セキュリティの話は3割くらいで、ネットワーク見直し要素が7割でした。これは、とても印象的でした。

土田:極端かもしれませんが、SASE=セキュリティ案件 ではなく、SASE=ネットワーク案件 なんですよ。

大東:そうそう、ゼロトラストという話よりも、<ネットワークのモダン化+後付けでセキュリティ>という感じで。

竹石:まさに、NISecurityの境目がなくなってきている印象があります。

遠藤:という流れのとおり、お客様環境のネットワークを全体最適しましょう、というアプローチでないと案件はうまく進まないですね。

画像3.jpg

ーー 意外な真実が出てきました。コンビニの感覚でサクッとSASEください!とは行かないようです。

ではどうしたらうまくいくのでしょうか? 後編では、案件の中身・実際のところどうなのか?

に深入りしつつ、2024年の予想を語っていただきます。(続く

IT-Exchange ゼロトラスト特集

著者紹介

SB C&S
エバンジェリスト
大塚 正之 - Masayuki Otsuka -