製品やメーカーがよく分からない・・・という段階からご支援する「ソリューションエンジニア」がSB C&Sには在籍しているのをご存じですか?
製品や仕様が決まる前段階から商談に同行し、お客様からの幅広いお悩みに対するコンサルティングを中心に、最新のテクノロジーの紹介を推進しています。
今回は、そんな彼らの中でも「ゼロトラストセキュリティ」界隈でのお悩みや多数の案件対応しているエンジニアたちに、この1年で起きた実戦経験を振り返ってもらいながら、2024年の予想を語っていただきました。
ソリューションSE:竹石・遠藤・宮本・大東・土田
聞き手:キャプテン大塚
ーー セキュリティ案件を振り返って、2023年はどうでしたか?
土田:セキュリティの脅威やそれらに対応する新しいテクノロジーがめまぐるしく変化した1年でした。なので「何をしたらいいの?」といった、漠然とした相談が多かったですね。
竹石: SASEやXDRという言葉をよく聞きましたし、経済産業省からもASMのガイドラインについて発表と、多数の情報が氾濫して、どこから手を付けて良いか分からない・・・という相談が多かったですね。
(経済産業省:https://www.meti.go.jp/press/2023/05/20230529001/20230529001.html)
遠藤:どこから手をつける?という話の着地点は、SASEが多かったかな。
宮本:はい、死ぬほど多かったですね。昨年よりも150%増しくらいで(笑)。
大東:SASEはまだまだ勢いがありますね。
ーー SASE案件を振り返って、印象深いことはありましたか?
宮本:お客様の理解も進んでいますし、徐々にSASEという言葉は浸透してきているので、売るハードルは下がっている印象があります。
遠藤:クラウド側のSASEと認証情報をどう結びつけるか?という観点で、IDaaSは切っても切り離せない存在です。なので、IDaaSを一緒に提案いただくように仕向けていました。
大東:私も、まずはIDaaSを押さえようという提案を進めていました。AzureAD(Entra)やOktaなど、認証基盤を統合するものがあります。
土田:SASE案件のはずが、セキュリティを包括的に考えると 予想外な話に流れていましたね。
※IDaaSとは:https://www.it-ex.com/features/zerotrust.html#link04
※SASEとは:https://www.it-ex.com/features/zerotrust.html#link02
ーー SASE案件で明るみに出た「意外な真実」があったのですね。
宮本:実際のところ、SASE案件の中身って、セキュリティの話は3割くらいで、ネットワーク見直し要素が7割でした。これは、とても印象的でした。
土田:極端かもしれませんが、SASE=セキュリティ案件 ではなく、SASE=ネットワーク案件 なんですよ。
大東:そうそう、ゼロトラストという話よりも、<ネットワークのモダン化+後付けでセキュリティ>という感じで。
竹石:まさに、NIとSecurityの境目がなくなってきている印象があります。
遠藤:という流れのとおり、お客様環境のネットワークを全体最適しましょう、というアプローチでないと案件はうまく進まないですね。
ーー 意外な真実が出てきました。コンビニの感覚でサクッとSASEください!とは行かないようです。
ではどうしたらうまくいくのでしょうか? 後編では、案件の中身・実際のところどうなのか?
に深入りしつつ、2024年の予想を語っていただきます。(続く
IT-Exchange ゼロトラスト特集
著者紹介
SB C&S
エバンジェリスト
大塚 正之 - Masayuki Otsuka -