製品やメーカーがよく分からない・・・という段階からご支援する「ソリューションエンジニア」がSB C&Sには在籍しているのをご存じですか?
製品や仕様が決まる前段階から商談に同行し、お客様からの幅広いお悩みに対するコンサルティングを中心に、最新のテクノロジーの紹介を推進しています。
今回は、そんな彼らの中でも「ゼロトラストセキュリティ」界隈でのお悩みや多数の案件対応しているエンジニアたちに、この1年で起きた実戦経験を振り返ってもらいながら、2024年の予想を語っていただきました。
※前編はこちら
ソリューションSE:竹石・遠藤・宮本・大東・土田
聞き手:キャプテン大塚
ーー SASE案件をうまく進めるには、どうしていくと良いでしょうか? ご経験に基づいたユースケースなど教えてください。
宮本:NIerなベンダーはうまく話が進むのですが、Security専業ベンダーでは顧客環境をいじれないので、思い切って前に進められていませんでした。やはり、顧客の環境を知っている=どうしたら良いかを踏み込めるアドバンテージが大きいです。
遠藤:部分最適な相談もいただきましたけど、そういうのは前に進まなかったですよ。部分最適から徐々に拡大したい!というお気持ちは理解できるのですが、その前に「どうありたいのか」という全体像を描けてない。
大東:アクセスする対象がDCに集約、現状が可視化・把握できている案件は、前に進みますね。話をしながら、何をするのか全体的なイメージが結びつきやすく、手応えが大きかったです。
宮本:ポイントは全体最適です。その担当者だけでは解決できない、全体に影響があるけれども、会社として最適化には避けて通れないポイントに一緒に向き合ってくれる案件は、前に進みます。
土田:逆に部分最適で進めようとすると、最終的にコストでNGとなっています。<SASEの魅力は全体最適>です。
宮本:あとは、担当者レベルの縦割りだと前に進みにくいです。担当者の枠を超えた会社全体として取り組む、といった視点でお手伝いさせていただく案件は、良い傾向です。
遠藤:たしかに、どれだけのネットワーク経路・アクセス元・アクセス先があるのか、全体像を把握できてない案件は、製品紹介だけに終わって前に進まなかった。
竹石:セキュリティを強化する=業務・働き方に大きく依存することなので、どういう働き方をしているか、今後どういう働き方をしていくか。そういう全体視点を把握しているのは、SASEだけに限らずセキュリティ案件での重要なポイントですね。
ーー 2024年はどうなると思いますか?
遠藤:OTセキュリティに注目しています。製造現場や工場などにおいても、機械制御としてコンピュータやネットワークは欠かせない存在ですが、そういった環境のネットワークセキュリティというのは、いわゆるOA(IT部門)の管轄から外れており、セキュリティ対策が遅れている状態です。攻撃者はこういう手薄なところを狙って攻撃を仕掛けてきます。
竹石:ITとOTは勝手が違うので、ここもいままでのセキュリティのセオリーが通用しません。 ITでは「セキュリティで食い止める」が通用しますが、OTでは「止めないセキュリティ」が求められます。
大東:自治体のガイドラインも更新され、SASEが加速しますので、それに伴い地方企業へも波及していくでしょう。
土田:一緒に悩みを解決したい人、相談をお待ちしています!
宮本:SASE案件ではSOCや運用の相談が増える傾向にあったので、XDRやCTEMなどの製品が大衆化してくれることに期待しています。検知や分析、調査が手軽になっていくといいなぁ・・・
土田:玄人向けですもんね。
竹石:そう、簡単にするためのテクノロジーの進化には期待ですね。セキュリティ技術はさらに複雑化しますので、自前で運用するにはそれなりの体制・規模・スキルが求められてきます。AI活用などのテクノロジーを使うor運用委託サービスを活用する といった、シンプルなプラットフォームが求められるでしょう。
竹石:ちょっと言い過ぎかもしれませんが、ゼロトラストという言葉が使われなくなるという大胆な予想をします。「ゼロトラスト:一点防御からの脱却」として十分すぎるほど浸透したので、これからはXDR/CTEM など新しいワードが進化するのではないかと。つまり、ますますカオスになるセキュリティですが、その中でも<セキュリティのプラットフォーム化>という流れにはなっていくでしょう。
ーーやっぱり「これを入れておけばOK」という"銀の弾丸"は無い・
セキュリティのカオス、どうしたら良いのか? SB C&Sのソリューションエンジニアが、
ゼロトラスト特集:https://www.it-ex.com/features/zerotrust.html
IT-Exchange ゼロトラスト特集
