提供:セグエグループ
近年ランサムウエア(身代金要求型ウイルス)など、サイバー攻撃による脅威が一段と増している。多層防御などのセキュリティ対策が取られているが、その手口は巧妙かつ高度化しているため、全ての侵入を100%防ぐことは困難な状況にある。そこで注目を浴びているのが、「ゼロトラスト」だ。官公庁向けのセキュリティーソリューションで高い実績を誇るセグエグループは、ゼロトラストブラウザーによるセキュリティ対策として、12月から「RevoWorksクラウド」のサービス提供を開始する。同社の愛須康之社長にサイバー攻撃の現状や新サービスの特徴などについて話を聞いた。
2023年12月に新サービス「RevoWorksクラウド」の提供を開始されるそうですね。
これまで当社が提供してきたセキュリティ対策製品「RevoWorks」の機能を強化したクラウドサービスです。今、企業に対するマルウエア(悪意あるプログラム)や標的型攻撃の被害が急増しており、ビジネスや日常業務に深刻な影響が出ています。攻撃のたびに新たなマルウエアが開発されるため、既知の攻撃しか検知できない従来型のセキュリティ対策では、未知の攻撃を防ぐことができません。またテレワーク環境の広がりにより、企業内ネットワークを守る境界型防御ではセキュリティが担保できなくなっています。そのような攻撃の多くは悪意あるサイトへのウェブアクセスが起点となっています。
そこでRevoWorks クラウドでは、これまでの培ってきた技術やノウハウを凝縮し、独自技術の「サンドボックス」でブラウザーの利用環境を分離し、悪意ある攻撃からの防御を可能にしました。
サンドボックスとはどんな仕組みですか。
仮想マシンなどのように保護された環境を構築する技術です。一般的にはサンドボックス内でプログラム(ファイル)を実行し、その挙動を調べる技術を指す場合が多いのですが、保護された領域そのものを構築する技術をサンドボックスと位置付けています。RevoWorksクラウドのゼロトラストブラウザーはサンドボックス内ではマルウエアなどは動作できないように制御しており、未知なマルウエアであってもパソコン本体への感染を防ぎ、クラウドなどに置かれた貴重な情報資産も守れます。
今、「何も信頼しないこと」を前提としたセキュリティ対策、ゼロトラストが注目されていますが、サンドボックスをマルチに活用できるRevoWorksクラウドは信頼できるクラウドサービスとインターネットアクセスを分離することで、よりセキュリティ強度が高まるだけでなく、セキュリティと使い勝手を両立したエンタープライズブラウザーとして、画期的な仕組みだと自負しています。
どのような業種や分野をターゲットにしていますか。
機密情報や個人情報など、重要情報を扱う金融機関や医療機関、製造業などが対象になります。
23年度から防衛省が「防衛産業サイバーセキュリティ基準」の適用を開始しました。5年間の猶予期間はありますが、同基準のセキュリティレベルに達しない企業は取引ができなくなります。ゼロトラストが必要とされる現在、強固なセキュリティ対策なしにビジネス活動はできない状況といえます。
欧米ではシステム投資の約10%がセキュリティ対策に使われています。しかし日本では依然1~2%にとどまっている状況です。インターネットは国境のないサイバー空間。ぜひ経営の最重要課題としてセキュリティを捉え、対策してほしいと思います。
セグエグループについて教えてください。
セグエグループはIT(情報技術)インフラセキュリティのテクノロジーカンパニーです。1995年に我々が立ち上げたジェイズ・コミュニケーションが母体で、2014年に持ち株会社に移行しました。現在は東京証券取引所のプライム市場に上場しており、ジェイズ・コミュニケーションをはじめとする事業会社6社でITソリューション事業を展開しています。
ITインフラと情報セキュリティについて、高度な技術を持っているのが我々の特徴です。企業活動におけるDX(デジタルトランスフォーメーション)の重要性が高まる中、その基盤となるITインフラ構築を支援し、セキュアなIT環境を提供しています。
東証プライム上場 証券コード:3968
事業内容を教えてください。
事業セグメントはITソリューションと単一なのですが、ビジネス側面では大きく3つの柱があります。1つ目は「自社開発ビジネス」。自治体向けに開発したサーバー型仮想ブラウザー「RevoWorks SCVX」をはじめ、ローカル仮想ブラウザー「RevoWorks Browser」など、自社開発の製品・サービスを提供しています。
2つ目が海外の最先端のセキュリティ製品を輸入・販売する「VAD(Value Added Distributor)ビジネス」。そして3つ目が「インテグレーションビジネス」。創業当初から行っているITインフラ構築の支援サービスです。
RevoWorksは自治体向けで多数の実績がありますね。
現在全国約300の自治体で採用されています。
15年に起こった日本年金機構における不正アクセスによる情報流出を契機に、総務省が「新たな自治体情報セキュリティ対策の抜本的強化について」を公表。その中の「自治体情報システム強靭性向上モデル」では「個人番号利用事務系」「LGWAN(総合行政ネットワーク)接続系」「インターネット接続系」のネットワーク3分割と、外部ネットワークとの厳密な通信制御を求めています。そうしたニーズに応えるITソリューションがRevoWorksです。
インターネットを論理分離(アイソレーション)することで、様々な脅威を無害化しエンドポイントの安全性を確保します。セキュリティを強固にすると、ユーザビリティ(使いやすさ)が低下します。しかし、RevoWorksはセキュリティと使い勝手を両立させなから、パフォーマンスも落ちないのが強みです。
今後の事業戦略を教えてください。
新サービスである「RevoWorksクラウド」を核に使い勝手を損なわない、ユーザビリティの高いネットワーク分離を実現するIT環境の構築をお手伝いしていきます。当社には創業から28年間、セキュリティ対策で培ってきた実績とノウハウがあります。グループ企業間のシナジー効果を最大限に発揮し、セキュアなIT環境を通じて、お客様に安心・安全を届けたいと考えています。
それにはIT人材の確保が欠かせませんね。
おっしゃる通りです。今、IT人材の絶対数が不足しています。確かに採用環境は厳しいですが、社長直轄で採用プロジェクトチームを設け、新卒、中途採用ともに強化して取り組んでいます。お客様が安心して任せられるITエンジニアを育成し、より信頼していただける体制を築いていく考えです。
※2023年10~11月に日経電子版広告特集にて掲載