※本コンテンツは、2021年7月1日に開催されたJBpress主催「第1回金融DXフォーラム」のセッション4「DXによる社会変革に必要な情報セキュリティへのMcAfee Enterpriseの取り組み」の内容を採録したものです。

McAfee Enterprise
セールスエンジニアリング本部
櫻田 昌己 氏

DXは間接業務から主業務、クラウド型サービスへ

 McAfee Enterpriseは1987年の創業以来、30年以上にわたり皆様のご利用になるITの安全を守ってきました。長らく、個人向けのコンシューマー部門と法人向けのエンタープライズ部門の売り上げはほぼ均衡していましたが、2021年の冒頭にエンタープライズ部門は投資ファンドに買収されました。ファンドから得た資金をもとに現在急ピッチで法人向け新製品の開発を行っております。

 私たちの法人向け製品・サービス・ソリューションは、PCからネットワーク、クラウドの情報セキュリティだけでなく、コンビニエンスストアのPOSレジや大手金融機関のATMなど、皆様の身近なところでも業界標準として利用されています。

 企業におけるDXは、メールシステムやファイルサーバなどの、間接業務において、生産性向上とコスト削減を目的としてクラウド化が進められてきました。どの企業でも共通に利用されるITインフラは、導入や運用のノウハウ共有による初期費用の低減をはじめ、資産を経費に転用することで費用対効果を比較的可視化しやすかったからです。一方で、セキュリティの境界線は従来の社内・社外に加えて、クラウド上にも延伸することが必要になりました。

 McAfee Enterpriseはマルウエアやフィッシング詐欺をはじめとした外部からの攻撃に対するサイバーセキュリティの視点と、意図しない情報漏洩から意図的な内部犯行まで防御するデータセキュリティの視点の両面から、セキュリティ境界線をクラウドまで延伸させるため、製品・サービス・ソリューションを拡充することにより、皆様が安心してクラウドサービスを利用できるようセキュリティの観点から支援して参りました。これらのソリューションの根幹は人間中心、つまりヒューマンエラーやミス、意図的な機密情報漏えいなどから企業の資産を守るものです。

 間接業務のDXが一段落すると、次に企業の利益の源泉となる主業務のDXに移っていきます。間接業務との一番の違いは、そこに企業独自のノウハウや競合差別化要素が組み込まれ、それがクラウド上に設置される独自システムである点です。

主業務アプリケーションがクラウド型サービスへ移行

 従来こうした主業務は、ウォーターフォール型開発で時間と費用をかけるのが主流でした。しかし現在は、システムを稼働させながら変更や拡張を容易にするため、いくつもの小さなプログラムの集合体を連携させた「クラウド型」「分散型」へと移行しつつあります。これに応じてセキュリティの在り方も大きく変化することになります。

 アプリケーションを構成するプログラム群には三つの要素が必要です。

 まずは「標準化」。小さなプログラムの集合体が共通の手続きで連携できるよう、データ通信やプログラム間のやりとりを標準化する必要があります。

 次に「柔軟性・汎用性・拡張性」。小さなプログラムの集合体になると、何かを一つ変えるために全体のテストをしていてはシステムとして成り立ちません。仕様変更に対して特殊な仕組みを必要としない柔軟性、稼働基盤を選ばない汎用性と可搬性、事業規模が急変したときに即時対応できる拡張性の確保が重要になります。必要なときに必要なリソースだけを利用するクラウド型サービスの特性を利用することで大きなコスト削減にもつながります。

 さらに、小さなプログラム間をつないだとき、その中で何が行われているかを見る「可視化」が必要です。