オンプレミスからのクラウド移行。変わりゆく環境の中、セキュリティについてはどのように考えていますか？

法人向けICTソリューションを提供するソニービズネットワークスには、じつは昨今、多くの企業からセキュリティに関する相談が寄せられています。相談が増えたきっかけや、導入にあたり中小企業が気を付けるポイントは何か、話を聞きました。

トレンドは「セキュリティ」。サイバー攻撃や情報流出への対策は企業の責任

――法人向けのサービスを展開するソニービズネットワークスですが、お客さまからのご相談内容は、時代と共にどのように変化してきましたか？

本間：私たちがAWS（※1）事業を開始した2015年はAWSを使ったことのないお客さまも多く、「わからないからお願いしたい」というご依頼が多かったですね。

AWSの利用率が高まるにつれ、AWSを扱ったことがある、ある程度はわかるというお客さまも増えてきました。その頃から、「運用を自社で行いたいので、自走していくためのサポートをお願いしたい」というご相談が増えてきたように思います。

（※1）AWS（アマゾン ウェブ サービス）は、トップシェアを誇るクラウドコンピューティングサービス。クラウドサービスの利用により、インターネット経由でコンピューティング、データベース、ストレージ、アプリケーションをはじめとした、さまざまな IT リソースがオンデマンドで利用可能となる。

――昨今、お客さまからのご相談内容でトレンドと感じていることはありますか？

濱田：最近増えたと感じるのは、やはり「セキュリティ」です。きっかけになったのは二つで、一つはコロナ禍を経てリモートワークが増えたこと。リモートワーク化を進める上で、会社以外の場所にデータが分散することに対し、どのようにフォローするかという視点が出てきました。

もう一つのきっかけは、近年、サイバーセキュリティの被害が多くなってきていることです。ランサムウェアによるサイバー攻撃により、ある企業はグループ会社を含め広範囲に被害を受け、ある医療機関は患者のカルテが被害に遭いました。いずれも復旧に3ヶ月ほどかかるほどの大きな影響を受けたと同時に、企業や組織のイメージダウンにもつながってしまったと推察します。

本間：たとえば自宅に置き換えて考えてみると、私たちが普段「泥棒に入られる可能性なんてほとんどない」「うちだけは大丈夫」と思って暮らしているのと同じように、ネガティブな可能性はなるべく見ないようにするのが人の心理。そういった心理が働くところに対し、誰しもコストをかけづらいと思うんです。

しかし直近の10年で考えてみても、昨今ではデータをクラウド上に預ける機会が格段に増えています。クラウド・サービス・プロバイダー側もセキュリティ対策の重要性を提唱しており、導入するかどうかは企業責任となっています。そのため、自社でどこまでやるかセキュリティポリシーを決め、実行していくことが必要になっています。

月額数千円から実現できる企業のセキュリティ対策。AWSの認定を勝ち取るために生まれたサービスパッケージ

――クラウドインフラ市場では、AWSがシェア33％（※2）を占めてトップです。なぜAWSを選ぶ企業が多いのでしょうか？

濱田：AWSが選ばれている理由は、次の3つです。

本間：「AWSをどのように使ったか」を皆がウェブ上にアップするカルチャーがあるため、公式以外でも参考にできるものが多いんですよね。また、扱ったことがあるクラウドエンジニアも多い点がAWSを選ぶ一つの決め手になっているとも感じます。

（※2）Synergy Research GroupとCanalysによる調査の結果（2023年第2四半期）

――ソニービズネットワークスでは、AWSの認定を受け、日本で3社目のAWS セキュリティコンピテンシーパートナーとなりました。なぜ日本では3社しかいないのでしょうか？

國府：理由は、取得のハードルの高さだと思います。AWS セキュリティコンピテンシーを取得するためには、さまざまな課題をクリアしなければなりません。

あくまで一例ですが、

など、他のコンピテンシーと比べても、かなりハードルが高いんです。

取得にかかったのは約1年。監査では、第三者機関の監査員によって、8時間がかりで144の項目をチェックされます。全項目をクリアしないといけないので、関係するメンバー全員が参加し手分けして対応にあたるなど精神的にも大変でしたが、今となってはいい思い出です。

――認定を受ける過程で実際に行った、セキュリティ強化の導入事例について教えてください。

濱田：たとえばコスモ計器さんで行った、オンプレミスの社内システムをAWS移行する事例では、AWS導入と合わせて、長年課題としてあったセキュリティ面も同時に解消できました（詳しくは最下部のリンクから）。

行ったのは、セキュリティ統合システムの導入とソニービズネットワークスが独自開発したAWS用セキュリティパッケージの導入です。AWS向けのパッケージは、全部で6つあり、AWSのお墨付きを得る過程で本当に必要と感じたことだけをパッケージ化しています。

コスモ計器さんでは、6つの中から2つ（「ソフトウェア安全管理パッケージ」「脆弱性対策パッケージ」）を選んでいただき導入を進めました。

本間：導入にかかった期間は1カ月。月々の費用は数千円です。パッケージは自動化されているため、お客さまの運用工数を削減できます。

これまでセキュリティ対策にコストが掛けられづらかった背景として、金額の高さもあったのではと私たちは考えています。AWSのセキュリティサービスは、元々月額コストはそれほどかかりません。当社では導入サービスをパッケージ化し初期費用を抑えることで、導入いただきやすい価格帯に設定しました。

――AWS セキュリティコンピテンシーの認定取得には高いハードルがいくつもあったと感じますが、何が取得の原動力となったのでしょうか？

本間：一番は、新たなチャレンジを好むメンバーが集まっていたことでしょうか。また、まっさらな状態から新たなものを作り上げる経験や技術があったため、ハードルの高さを前向きに捉えられたのだと思います。

濱田：加えて、風通しの良さもあると思います。「この目標に対して、私はこういうことをやりたい」と提案すればストレスなくチャレンジさせてもらえるから、皆が自分の得意とする領域で技術力を発揮できているのだと思います。

――AWS セキュリティコンピテンシーの認定取得後、お客さまからはセキュリティに関してどのような相談が寄せられていますか？

濱田：「何かセキュリティやった方がいいと思うけど、どうしたらいい？」といった、ざっくりとした段階からご相談いただいています。最近だと、「こういう管理システムを作ったんだけど、これってセキュリティ的に大丈夫かな？」という相談もありました。それに対し、私たちは「ここが危ういです」と一つずつ指摘していきます。

國府：お客さまからは、セキュリティに強みのある企業が側にいることで、安心してモノづくりができるとのお声も頂戴しています。また、セキュリティやAWSに関するさまざまな資格を所有している人材がいることで、その安心感をより強められていると自負しています。特に濱田は日本に45人しかいないAWSアンバサダー（2023 Japan AWS Ambassadors）の一人で、さまざまな面からお客さまをフォローしています。

濱田：アンバサダーのメリットは、AWSから直接、セキュリティにかかわる重要な情報が入ってくること。その情報を元に、さらに強固なセキュリティ対策を提供できています。

ソニーグループの強みを活かし、AI領域もサポート。これからのセキュリティ対策とは

――AWS導入をする際にお客さまが直面する課題に対し、ソニービズネットワークスではどのようなサポートを行なっているのですか？

國府：社内システムをAWSに移行する場合、多くは情報システム担当者が推進します。そのため、通常業務と並行しながらAWSの運用方法を学び、メンバー全員への教育方法を考えなければならないのが課題として出やすいところ。そのため我々は、誰が見てもわかりやすいようなUI（User Interface）にし、AWSを使ったことがない方でも簡単に運用できるようにするといったサポートを行っています。

事業システムをAWSに移行する際は、業績に直結することもあり、より慎重にならざるを得ません。どのお客さまも「ダウンタイムを極力避けたい」という要望があるので、コスト面と相談しつつ、セキュリティ面も考案しながら、お客さまごとにカスタマイズした対応を行っています。

――最後に、今後の展望を教えてください。

本間：今後はAIサービスとクラウド連携させるなど、ソニーグループの強みを活かしつつAI領域も強化していきたいと考えています。

また、セキュリティに関しては、クラウドポータルにセキュリティ機能を持たせ、標準的に使えるようにするなど、別々にパッケージ導入する必要を無くし、よりお客さまが扱いやすいようにしてきたいです。

國府：今後はお客さまのご要望に合わせ、導入後のカスタマイズや運用のサポートも行っていきたいです。目指しているのは、自走の手助け。そのための運用支援を担っていきたいですね。

濱田：よりセキュリティに特化した、強いソリューションを今後も開発していきたいです。そして「セキュリティといえばソニービズネットワークス」となっていきたいですね。

この活動に興味を持った、または、ソニービズネットワークスについてもっと知りたいと思ってくださる方は、ぜひ♡（スキ）やシェアで教えてください♪