週刊アスキー

  • Facebookアイコン
  • Xアイコン
  • RSSフィード
home >  ICT >  ブレーキ(セキュリティ)があるからアクセルを踏める 経営者たちのセキュリティ投資に対する本音

「GMOサイバーセキュリティ大会議」トップリーダーサミット・レポート

ブレーキ(セキュリティ)があるからアクセルを踏める 経営者たちのセキュリティ投資に対する本音

2025年04月11日 11時00分更新

文● 柳谷智宣 編集● 福澤/TECH.ASCII.jp

セキュリティ投資に必要な“見える化”と“コミュニケーション”

熊谷氏:我々がセキュリティ事業を展開する中で、セキュリティはコストだと思わずに、攻めの投資だとポジティブに考えることが一番大事だと考えています。セキュリティ投資をしていることが、顧客から信頼できる企業だと思われるような状況に持っていくことが大事だと思いますが、いかがでしょうか。

川邊氏:それはもうその通りです。セキュリティに予算も人も付けて、さらに告知、広報をする。宣伝してもよいと思います。それらをセットですることでブランドイメージの向上になり、投資になります。

内藤氏:人間ドックをコストだと捉えている人は少ないです。セキュリティに関しても、見える化すると、良くなっているか悪くなっているかが分かります。そうすると、ガイドラインもできて、やるべきことも見えてきます。現状は、どこまで何をやればよいのかというラインがないですが、人間ドック的なもので見える化されると、分かりやすくなります。

堀江氏:ベンチャー企業の立場として、我々も上場前に「セキュリティの認証マーク」を意識して取りました。今は、スタートアップでもいきなり大企業に導入される話も増えています。大企業はセキュリティの基準を満たしているかどうかを意識しているので、見える化して「自分たちはセキュアな会社だよ」と言わないと売り上げが上がりません。見える化できれば、セキュリティはPL(損益計算書)に効く投資になります。

熊谷氏:あとは、「ベンダーさんともっとコミュニケーションが取れればよいな」と思っています。そもそもセキュリティに投資しているのは、脆弱性があるからです。その脆弱性をもっとなくせるように、ソフトウェアやハードウェアのベンダーさんとコミュニケーションを取らなければならない。

川邊氏:現場間では、コミュニケーションは取れていると思います。やっぱり、経営者が、もっとセキュリティに踏み込む必要がある。その意識が低いからこそ、現場がアラートを鳴らしているのに主にコストの観点で取り合わず、大変なことが起きてしまう。経営者もベンダーと話すべきですし、当然、自社の現場とももっと話し合うことが必要です。

内藤氏:さっきの人間ドックの話で言うと、病気になってから病院を探していたら処置が遅れてしまいます。何もない時から相談して、人間や会社の関係を築いて、困った時にすぐ相談できる状況にしておくことが重要です。

堀江氏:スタートアップ全体の意識をボトムアップで上げるために、例えば、LINEヤフーさんやGMOさんがデューデリジェンス(買収監査)するときの基準として、セキュリティを入れてみたらどうでしょうか。

川邊氏:それは、すでに取り組んでいます。企業を買収した後にセキュリティホールに気づくのは怖いため、セキュリティにも目を見張っていて、実際に何度もディールがブレイクしています。

最終的にはセキュリティ人材投資につなげる

熊谷氏:もう1点、我々はセキュリティ人材をどんどん育成する必要があります。これはいち企業では限界があって、政府をはじめすべての皆様を巻き込まなければいけません。政府と経営層がもっとコミュニケーションを取り、企業のセキュリティ対策を応援してもらい、その分をセキュリティ人材投資に回すという循環が生まれると良いです。

川邊氏:今日の表彰式(注:本イベントにてセキュリティ業界の発展に寄与した個人・団体を表彰している)は、とても重要だと思います。今、世界でもセキュリティエンジニアの離職率が高くなっています。かつ、大半が職種を変えています。セキュリティエンジニアの給与はどんどん高くなっているのに、それでもジョブチェンジしてしまうのは、「褒められない」「認められない」からです。セキュリティはして当たり前という状態なのです。

熊谷氏:まとめると、セキュリティはコストではなく、“攻めの投資”とポジティブに頭を切りかえる。セキュリティ投資を“可視化”することで、お客様からの信頼を獲得し、企業価値とブランド向上につなげることも重要なポイントです。加えて経営層は、ベンダーさんとの“コミュニケーション”も高め、政府にはより一層のセキュリティ投資に対する税制優遇や助成金の強化を求めていきたいです。

 パネルディスカッションの最後には、セキュリティ対策を見える化するサービスとして「GMO安心可視化サイトシール」が紹介された。これは、該当のウェブサイトが安全に運営されていることを、GMOインターネットグループが認証局として証明して、サイトの信頼性を向上させるサービスだ。

 現在は、グループの各セキュリティ企業が提供する、「実在証明・盗聴対策済サイトシール」(GMOグローバルサイン)、「サイバー攻撃対策済サイトシール」(GMOサイバーセキュリティ byイエラエ)、「GMOなりすまし対策済シール」(GMOブランドセキュリティ)の3つをラインナップしている。

セキュリティへの投資を可視化する「GMO安心可視化サイトシール」

■関連サイト

この記事をシェアしよう

週刊アスキーの最新情報を購読しよう

カテゴリートップへ

本記事はアフィリエイトプログラムによる収益を得ている場合があります

この記事の編集者は以下の記事をオススメしています
S