セキュリティ業界最大の悩みは?
セキュリティ業界の最大の悩み。どの企業のIT部門、セキュリティ部門の方とお話ししても、必ず言われる悩み。それは、「人材不足」。
どのくらい不足しているかというと、ISC2の2023年11月のレポートによると、11万人の不足。この不足は、2022年から92,000人増えているにも関わらず、です。
採用の観点では、2024年3月のリクルートのレポートによると、2014年から2023年に求人数は24.3倍になっているにもかかわらず、転職者数は3.62倍に留まっている。
セキュリティ人材を増やす取り組みはもちろん重要ですが、日本人の特性も問題になっているような気がします。
出典②: 「採れない」セキュリティー人材、求人は10年で24倍に | 日経クロステック(xTECH)
突き詰めて考えることが阻害?
「なぜなぜ分析」 なぜ、の問いかけを繰り返すことで、問題の原因を探ることができるフレームワークです。深く考えること、重要です。
しかし、この人材不足の中で、問題が発生したときに、深く考えるよりも、やるべきことがあるのではないでしょうか。
例えば、「令和6年におけるサイバー空間をめぐる脅威の情勢について(警視庁サイバーセキュリティ対策本部)」によると、ランサムウェア感染経路の55%はVPN機器です。自分が被害にあわないためには、パッチを適用する、多要素認証を強制する、といった、ベーシックな対策を、深く考えずにやるべきです。
もっとやるべきことがあるのに、問題が起こると、深く考えることを求められる。その結果(とは言い切れませんが)、燃え尽き症候群で退職する人が増える。より人材不足が進む、という悪循環が起きているように思います。
BlueVoyantの価値
この人材不足の中、自社にセキュリティのコアなナレッジを持った人を雇用するのは、難しい。しかし、製品を導入しても、人がしっかりと介在しないと価値が出せない。
多くのソリューションの場合、自動的にチェックされ、そのまま通知やレポートがされます。
BlueVoyantの場合は、自動を85%に留まります。留まるといっても、独自の高品質なインテリジェンスを持ち、機械学習も進んでいきますので、十分価値はあります。この85%に加え、人が15%介在します。
これにより、誤検知は圧倒的に少ない状態となります。
これまでのセキュリティ監視ベンダーの価値
現在のセキュリティ製品では、監視ベンダーが介在することが多くあります。この監視体制を、自社で持たれる場合もあります。
これまでのセキュリティ監視ベンダーの価値は、アナリストでした。NISTサイバーセキュリティフレームワークでいうと、検知と対応の一部でした。
しかし、この時代は終わりに近づいているように感じます。
価値が変わる
ドラゴンボールでいうと、孫悟空にはなれない。サイヤ人なので。我々人間が目指すべきは、クリリンです。
製品やセキュリティのコアな部分は、製品について知り尽くしたサイヤ人レベルに任せるべき、コアな部分は可能な限り製品側に任せましょう。もっとベーシックな部分に、やるべきことがあります。
上記は、監視に留まらない書き方で、矛盾があることをご了承いただきたいのですが、検知や対応の管理・分析は、BlueVoyant側に任せられます。我々のような現場に近い人は、もっとコミュニケーションと実際の対応に時間を割くべきです。
例えば、2025年2月に公開された、岡山県精神科医療センターのランサムウェア事案調査報告書、62ページにもわたる資料です。
この5.5.1 初期侵入の原因では、①保守用 SSL-VPN装置のID/PWが、administrator/P@ssw0rd、②病院内のすべての Windows コンピューターの管理者のID/PWも、上記と同じadministrator/P@ssw0rd、③SSL-VPN装置の脆弱性が2018年の設置以降、修正されていない、④すべてのサーバー・端末ユーザーに管理者権限を付与、と、なぜなぜ分析は必要のない、すぐに対応すべきことです。
出典: ランサムウェア事案調査報告書 (地方独立行政法人 岡山県精神科医療センター) 2025年2月13日
さいごに
今回は「人」を軸に、丸紅I-DIGIOがなぜBlueVoyantをはじめたのかについてお話ししました。
本来は、法令対応、ガバナンス、ブランド毀損など、多くの課題に対して、適応できるソリューションです。これからゆっくりと、BlueVoyantの価値、そして丸紅I-DIGIOのサービスをご紹介していきます。
さいごのさいごですが、我々が目指すべきはサイヤ人である孫悟空ではなく、人間であるクリリンです。一緒にクリリンを目指していきましょう!
