イベント情報&レポート

sunabarコミュニティイベント第4弾

攻めるセキュリティでビジネスを加速させる

こんにちは!sunabarイベント担当の村田です。

今回は、2020年7月31日(金)に開催されたsunabarコミュニティイベント第4弾「セキュリティでビジネスを加速させる」についてレポートいたします。

昨今、企業におけるセキュリティの重要性が再注目されている中、各企業がセキュリティ対策を行ううえでの重要な考え方をプロフェッショナルにお話いただいています。エンジニアの皆さまだけでなく、経営者の皆さま方にとっても参考になるセッションになりました。
当日の模様をイベントレポートとしてお伝えいたしますので是非ご覧ください。

■イベント名:
攻めるセキュリティでビジネスを加速させる
■日時:
2020年7月31日(金)18:30~20:00
■登壇者:
島津 敦好 さま(株式会社カウリス 代表取締役)
鈴木 研吾 さま(株式会社LayerX シニアセキュリティアーキテクト)
金子 邦彦  (GMOあおぞらネット銀行 テクノロジー&プロセシンググループ 執行役員)
矢上 聡洋  (GMOあおぞらネット銀行 CTO)

不正検知ツールの共同利用を通じた、疑わしい取引DBの共創

まずは、株式会社カウリスの島津さまにご登壇いただきました。

株式会社カウリスについて

株式会社カウリスはセキュリティプラットフォーマーとして、各社が保有しているリスク情報を収集し、サイバーセキュリティー対策を支援している企業です。お客さまからお預かりしたデータを元に、安心してネットサービスを活用できる世界の実現を目指しています。

一部、セキュリティ領域のトレンドと課題についてお話いただいた内容から抜粋します。

570億のデバイスが接続される時代

2015年のガートナーの予測では、「2020年にインターネットに接続されるデバイス」が、570億個とされ、すべてのデバイスにID・パスワードが割り振られることで「デバイスの認識ができなくなる時代」が来ると予測されていた。

そのため従来のセキュリティ対策として主流だった「自前主義」では対応しきれなくなり、「共創主義」をセキュリティ対策の主流とする時代が来ている。

ユーザビリティとセキュリティ対策との共存

昨今では、「なりすましによる被害」が拡大しているため、本人確認がID・パスワードだけでは対応することが難しく、追加認証(指紋認証・ショートメール認証 など)をする必要がある。
ただ、認証を追加することはセキュリティ対策面では効果がある一方、ユーザビリティが損なわれる可能性がある。

そのため、ユーザー目線も考慮した設計を行い、ユーザビリティとセキュリティ対策を共存させることが大切。

株式会社カウリス HP:https://caulis.jp

企業戦略としてのゼロトラスト

続いては、株式会社LayerXの鈴木さまに「ゼロトラスト」をテーマにご講演いただきました。

株式会社LayerXについて

株式会社LayerXは、「すべての経済活動を、デジタル化する。」をミッションに、ブロックチェーン・テクノロジー技術を軸として、金融領域をはじめとしたさまざまな産業のDX(デジタルトランスフォーメーション)を推進している企業です。信用や評価のあり方を変え、経済活動の摩擦を解消し、その恩恵を多くの企業や個人が受けられるような社会の実現を目指しています。

ゼロトラスト

ゼロトラストとは、「Don’t Trust, Always Verify」を基本的な考え方に持ち、常に評価されるトラスト(信頼)を付与することで「アクセスしたいデータ・リソース・デバイス」を保護するサイバーセキュリティの規範とNISTによって定義されている*。

出典:NIST:https://csrc.nist.gov/publications/detail/sp/800-207/final

セミナーでは、「ゼロトラスト」の基本的な考え方や実現方法に加えて、今回のタイトルにあるように「ゼロトラストを企業戦略にどう反映させるのか?」など今後の展望もお話いただきました。

一部、セミナーでお話いただいた内容から抜粋します。

ゼロトラストの実現方法と戦略

ゼロトラストの実現方法として、リクエスト毎のリソースへの「適切なアクセス可否」を適用する際の不確実性を低減するためのコンセプトを集めている。

また、ゼロトラストの考え方をベースにした、各種コンポーネントの関係性、ワークフロー、アクセスポリシーを包含したサイバーセキュリティ戦略を「ゼロトラスト・アーキテクチャ」と呼ぶ。

ゼロトラストの原則

ゼロトラストには下記のように7つの原則がある。

  • 全データソースとコンピュータ資源をリソースとする
  • ネットワークに関係なく通信をセキュアにする
  • リクエストごとにリソースへのアクセス権限が付与される
  • リソースへのアクセス権限は動的なポリシーにより決定される
  • デバイスのセキュアな状態維持と監視をする
  • 全リソースにはアクセス前に認証・許可を動的かつ確実に適用する
  • 可能な限り通信やリクエストを取得しセキュリティ態勢を強化する

デバイスのITマネジメントを原則とする観点からは、ネットワーク情報も属性の一部と考え、ネットワーク自体はセキュアな通信の決定を考慮しない。

時代の変化によるセキュリティ対策の変化

1社のデータの分散化だけでなく、既存の大きな企業と新しいチャレンジャー企業が手を取り合い、実際にユーザーに届けたい価値を前提とした、組織ごとの役割の分担をして、イノベーションを起こす事例が数多く立ち上がっている。

例として、LayerX とGMOあおぞらネット銀行との業務提携による、「銀行APIを使ったイノベーションの創造」など、新しい金融ビジネスを立ち上げる、ビジネスモデルのデジタル化が進んでいる。

株式会社LayerX HP:https://layerx.co.jp

セキュリティ座談会

今回は、登壇者のお二人に当社執行役員の金子邦彦を交えて、座談会を行いました。
座談会の中身を一部紹介いたします。

Q1.コロナ禍以前と変わったところはありますか?

島津さま:コロナの影響で、お客さまにサービス提供するリードタイムが伸びている。
背景としては、自宅勤務が義務化されていて打ち合わせをスケジュールすることができなくなっていること。
また、セキュリティ上、Zoomを利用したオンライン会議が困難である状況や社内DBにアクセスできない状況に対して、各社がフレキシブルに対応できていないのではないかと感じる。

鈴木さま:人と人、会社間のリレーションが重要になる営業的側面では、クロージングにもっていくのが難しくなっている。
ベンチャー企業において、BizDev(事業開発)をやっていく必要があり、トライ&エラーを繰り返さなければならないフェーズにある会社では、エラーが出た際に、深い議論を行うためには、オンラインよりもオフラインのFace to Faceで行うことの重要性を感じる。

金子:元々、オンラインの体制が会社で整っていたため、コロナ前後での影響は現状ではあまり感じていない。
ただ、今後、古い考え方を捨てて新しい時代に合わせたフレキシブルな考え方を持ち合わせないと、悪い影響が出てしまうのではと感じる。

登壇いただいた3名は、それぞれ立場もビジネスも異なるため、さまざまな視点から回答をいただきました。

sunabarデモンストレーション及び最新事例

最後は、当社CTOの矢上が実演する、sunabarデモンストレーションです。
毎回、sunabarで作ったアプリケーションを用いて、実際の使用感やsunabarで利用できる機能を紹介をしていますが、今回は新しくsunabarを利用して開発した「割り勘アプリ」のデモンストレーションを行いました。徐々にsunabarを利用したアプリケーションの幅が垣間見られた瞬間でした。

以上、sunabarコミュニティイベント第4弾「セキュリティでビジネスを加速させる」についてのレポートでした。
ありがとうございました。

登壇者Twitter

  • 株式会社カウリス
    島津 敦好 さま

  • 株式会社LayerX
    鈴木 研吾 さま

  • 矢上 聡洋

  • 小野沢 宏晋

  • テックま君

イベント情報ハッシュタグ

  • #GMOあおぞらネット銀行
  • #sunabarAPIs