製品やメーカーがよく分からない・・・という段階からご支援する「ソリューションエンジニア」がSB C&Sには在籍しているのをご存じですか？

製品や仕様が決まる前段階から商談に同行し、お客様からの幅広いお悩みに対する最新のテクノロジー紹介や、多数の案件対応を進めています。

今回は、セキュリティまみれの彼らに、この1年で起きた実戦経験を振り返ってもらいながら、2025年の予想を語っていただきました。

　

※前編はこちら

　

ソリューションSE：遠藤・宮本・大東・土田・豆野

聞き手：キャプテン大塚

　

改めて問う、SASE案件のカギ

ーーネットワークの見直しは引き続き重要ですか？

宮本：この1年で、「セキュリティの話」よりも「ネットワーク構成の見直し」が案件の大半を占めることを痛感しました。

大東：実際、一緒に構成図を作り、PoCを行うケースが増えましたね。

宮本：特に、既存環境の見直しに本気で向き合ってくれる案件は、きちんと前に進む傾向があります（笑）。

　

ーーやはり、ネットワーク構成を抑えるって大切なんですね

遠藤：機能統合の流れで、必要とされる技術領域が広がっていますね。

宮本：製品の良し悪しはについては、お客様自身が情報収集を進めているが多いです。だからこそ、単なる製品知識だけではなく、より幅広いスキルと知見が求められる時代になっています。

遠藤：ネットワーク機器を得意とするベンダーのアドオンから導入するのも一つの方法ですし、お客様の要件に応じて異なるアプローチを準備するのも大切ですね。

　

　

未来を見据えて

ーーまだまだこの先、広がりを感じる予兆はありますか？

豆野：CNAPPやCTEMなど、パブリッククラウドの浸透に合わせた新たな動きが広がっていますね。特に「ASM（アタックサーフェス管理）」と「脆弱性管理」の強化を目的とした相談が増えています。

豆野：特に、パブリッククラウドの浸透がポイントで、2パターンがあります。
　・すでにAWS/Azureなどを利用している企業が、後付けでセキュリティ強化を進めるケース
　・これからAWS/Azureへ移行するにあたり、事前にセキュリティを検討するケース

土田：SASEやEDRの勉強会から、クラウドネイティブなCNAPP/CTEMへとシフトしている流れを感じます。

豆野：SASEの次は、パブリッククラウドの拡大に伴い、法制度の整備も進むでしょう。当然ながら、セキュリティ対策は不可欠になってきますね。

　

　

ーー2025年はどうなると予想してますか？

大東：ゼロトラストの考え方が、各業界のガイドラインに浸透していくでしょう。オンプレ機器が混在しても、クラウドベースの管理がスタンダードになるはずです。

宮本：レガシー環境をどうするのか、2030年の更新をどう迎えるのかが課題になりそうですね。脆弱性を放置してしまわないよう、CTEMの重要性が高まるでしょう。

土田：AIによって攻撃がより巧妙化し、被害は拡大するでしょう。そのため、脆弱性診断（CTEM）やインシデントレスポンスの需要が増えると考えています。

遠藤：レガシー機器の脆弱性が狙われるなど、アタックサーフェスの拡大に伴い、CTEMがますます重要視されていくでしょう。

遠藤：ちょっと気が早いかもしれませんが、生成AIの進化に伴い、各メーカーのAI対応も進化しています。さまざまな Security Posture Management（xSPM）ベンダーの買収など、セキュリティポートフォリオの拡充も加速しそうです。

　

ーーSASEの次には、「クラウドの拡大」と「レガシーの脆弱性」そして「AI」・・・　2025年もセキュリティの世界から目が離せませんね。ありがとうございました。

　

　

　

セキュリティのカオス、どうしたら良いのか？ SB C&Sのソリューションエンジニアが、案件の交通整理をお手伝いします。メーカーや製品がまだ決まってない段階から同行しますので、お問合せをお待ちしています。

ゼロトラスト特集：https://www.it-ex.com/features/zerotrust.html

　

　

※昨年のインタビューはこちら

https://licensecounter.jp/engineer-voice/blog/articles/20240213_interview_1.html

https://licensecounter.jp/engineer-voice/blog/articles/20240213_interview_2.html