マクニカ ネットワークス カンパニー セキュリティソリューション営業統括部 プロダクト第1営業部 第2課 落合陸氏
DXを進める上で「セキュリティーとのバランス」に悩んでいる――。そんな状況に直面しているDXリーダーはいないだろうか。例えばAIの活用において、現場から「制限が多くて使いにくい」という声が聞かれるケースもあるはずだ。これは、自社全体を防御するセキュリティーとDX推進を下支えするセキュリティーを一緒にしているがために起きるとも言える。ではDXを後押しするセキュリティーとはどのようなものなのか。候補になるのが、ゼロトラストとはまったく異なる「無害化」のアプローチだ。本記事ではその詳細と、無害化を実現するソリューション「Menlo Secure Workspace」について触れていく。
アジャイルなDXに立ちはだかる「セキュリティー」の課題
多くの企業がDXに取り組む昨今。中でも近年は、AIの活用が広がっている。しかし一方で、自社のセキュリティー対策がAI活用の“障壁”になっている場合も少なくない。
例えば、以下のようなケースはないだろうか。
・厳しい利用制限を設けているため、AIを使える社員が限られている
・AIを利用する場合の社員の「申請手続き」が面倒。なおかつ時間がかかる
・情報漏えいを防ぐため、AIツールへの「コピー&ペースト」や「ファイルアップロード」が禁止されている
・AIを使用できる社員の範囲や、禁止項目の設定といった議論に時間がかかり、迅速な導入ができない
これらはいずれも、サイバーインシデントを防止するためのものだ。しかしそれにより、現場でのAI浸透を妨げる可能性がある。
セキュリティー領域で企業への提案を行っているマクニカ ネットワークス カンパニー セキュリティーソリューション営業統括部 プロダクト第1営業部 第2課の落合陸氏は、企業のセキュリティー対策がかえってDXを鈍化させてしまう背景について、こう分析する。
「DXとセキュリティーの関係でいえば、あくまでDXが目的で、セキュリティーはそのための手段の一つです。DXや業務効率化を推進するために『セキュリティーを担保する』という位置関係でなければなりません。しかし、セキュリティーの強化が目的になっていると、かえってDXの足かせになる可能性があります」
近年はサイバー攻撃が非常に増えており、セキュリティー対策の重要性が高まっていることは間違いない。しかし、DX領域は攻めの要素もあるからこそ、それに適した体制を構築しないといけないという。
「例えば最近は、ゼロトラストという概念のセキュリティー体制を構築する企業が増えています。簡潔に言えばゼロトラストとは、自社のIT環境にセンサーを張り巡らし、一つ一つのリソースへユーザーの検証を都度行いながらアクセスするもの。これ自体は有効ですが、AIやDXのシーンには適さない場合もあります。なぜなら少しでも脅威が疑われるアクセスは検知されて遮断されるため、ユーザーの行動が制限されやすい。それは、プロジェクトをアジャイルに進めるDXとは決して相性が良くないと言えます」
なお、ここまではAIのセキュリティー対策が厳し過ぎるケースを紹介したが、反対に、AIの対策をほとんどしていないケースもあると落合氏は指摘する。もちろんこれも大きなリスクがあり、実際に、社員のAI活用を発端とした情報漏えいの事例もある。
総括すると、AIのセキュリティーは「対策し過ぎている」か「対策していない」かの二極化が進んでいると言っていいだろう。どちらも望ましい状況ではないはずだ。
「DX部門の方が望むのは、安全性は担保しつつ、AIの活用を阻害しないセキュリティー環境ではないでしょうか。そしてその体制を作れるかが、AIの浸透スピードを左右します。これは他のDX施策でも同様です。VPNやクラウドサービスへのアクセスについて、安全を確保しつつ、なるべく多くの社員が自由に行える。この両立を求める企業は多いでしょう。そのためには、DXに適したセキュリティー体制を敷くことが必要です」
DXのスピードを上げ、かつ運用コストを下げる「無害化」技術
ではどのようにして、DX推進と安全性を両立したセキュリティー体制を築けばよいのか。一つの方法として落合氏が提案するのが、Menlo Security社(以下、メンロ)のソリューション「Menlo Secure Workspace(以下、セキュアワークスペース)」の導入だ。
メンロはさまざまなセキュリティー製品を展開しており、米国の国防総省でも採用されている実績を持つ。その同社のサービス群で構成されるのが、セキュアワークスペースだ。特徴は、ブラウザ経由でアクセスするクラウドサービス、データ、AIといったあらゆるリソースへのアクセスでリスクを排除し「無害化」する点にある。
(提供:マクニカ)拡大画像表示
メンロはChrome、Edge、Safari、Firefox、といったどのブラウザでも利用でき、コア技術である「アイソレーション」を使い無害化をしている。アイソレーションとはWebサイトのコンテンツ情報をいったんメンロのクラウド上で読み込み、実行、表示という一連のアクセス処理をした上で無害な表示情報のみをユーザーのPCに表示する。この流れで無害化を行う技術だ。
したがって、「このサイトは閲覧できない」といった制限をかける必要はなく、ブラウザ経由でさまざまなリソースへ無害にアクセスできる。
クラウドサービスへのアクセスについても、アイソレーションを核とした技術でリスクを排除する。データについては、メンロが2025年2月に買収したVotiro社の技術を活用し、社員間や会社間のファイルのやりとりなどをセキュアに行う。
AIにおいては、まずAIをブラウザで使う場合、アイソレーションによって無害化される。そのほかに、AIへのコピー&ペーストを制御する機能を持っており、単純に禁止させるだけでなく、文字数を指定して制限をかけることもできる。簡単なコピー&ペーストは良いが、コードのような文字数の多い機密情報は禁止するといったことも可能だ。
(提供:マクニカ)拡大画像表示
また、DLPという機能もあり、運用側で辞書を作り、その辞書に該当するファイルはAIへのアップロードを禁止できる。そのほか、AIの動向を常時監視し、インシデントが発生した際にはその記録から情報漏えいの発生源をたどれる機能もある。
「ブラウザを活用することで、クラウド、データ、AIのいずれも無害化し、セキュリティー制限を過度に細分化する必要がなくなります。これこそが、DX推進とセキュリティーの担保を両立する最大のポイントになります」
どこまでの社員がAIを活用できるようにするのか。さらには、このツールでどういった行為まで許可するのか。こうしたことを社内で決めていくだけでも一定の時間を要してしまう。クラウドにおいても、そこへのアップロードやダウンロードの権限を社員ごと細かく制御している企業もあるだろう。だが最初から無害化の仕組みを作れば、それらの権限を細かく設定する作業は減っていく。結果、スピード感を持った導入につながるだろう。
「DXのスピードが上がるというメリットに加えて、システム運用者の工数やコスト削減を期待できるのも重要です。無害化の特徴は『脅威が入ってこない前提を作る』ことです。ゼロトラストのように、脅威が入ってきた時に検知する前提とは異なります。したがって、脅威が入ってきたらその都度処理するということにならないため、運用者の突発的な対応は減るでしょう。併せて、社員に広く権限を与えられるようになり、事あるごとに例外でアクセスを許可するといった運用者の作業も少なくなると見ています」
実際に、運用コストを下げる目的でセキュアワークスペースを導入した事例もあるという。「ある企業では、頻繁にプロキシの例外設定を行う必要があり、運用者の負荷が増していました。そこでアイソレーションを活用し、例外設定を行うシーンを減らしたのです。スピード感を落とさず業務を遂行できるようになりました」
攻めるためのセキュリティーだからこそ「DX部門の予算で導入を」
サイバー攻撃のリスクが増すなか、ゼロトラストの体制を構築するのはもちろん重要だ。しかし、DXのような攻めの領域においては、メンロのソリューションで無害化するなど、「使い分け」が重要だと落合氏は提言する。
「メンロのソリューションを入れる際、社内のセキュリティーをそっくりメンロに変える必要はありません。他の仕組みとの併用も可能です。ゼロトラストとの共存も例外ではなく、ある企業では、自社グループの拠点間通信にはゼロトラストで対応し、Webアクセスなどのルートはすべてメンロ経由にしたこともありました」
通常、セキュリティー製品といえば情シス部門の管轄になりやすい。しかし落合氏は、上記を踏まえて「DX部門の予算で導入することを検討していただきたい」と話す。
「セキュリティーを担保しながらDXを推進していく、それを叶えるためのソリューションがセキュアワークスペースです。DXを加速させるための手段として捉えていただければいいですね。もちろん導入時には、お客さま企業の状況を見ながら、私たちからメンロを導入するポイントやつくるべき体制などもご提案できればと思っています」
DXやAI活用は「早く進めた企業」が優位性を出しやすい領域でもある。そのスピードを左右するのは、裏側で支えるセキュリティー体制かもしれない。DXで一歩先を行き、他社をリードするために、メンロのソリューションが重要な役割を担う。
<PR>
DXを支える、リスクゼロの次世代ワークスペース
Menlo Securityの詳細はこちら
株式会社マクニカ Menlo Security担当
TEL:045-476-2010
E-mail:menlo-sales@macnica.co.jp
