情報セキュリティに対する旺盛な需要に人材育成が追いつかない。国内外の大手企業が身代金要求型のサイバー攻撃にさらされたり、コロナ禍でリモートワークの比重が高まるといった外部要因もセキュリティ需要を刺激する。高度な知識を持ったセキュリティの専門家によるコンサルティングを強みとするNRIセキュアテクノロジーズ（NRIセキュア）は、1社でも多くのセキュリティ需要に応えるため野村総合研究所（NRI）グループ事業部門との連携、社外のセキュリティベンダーとの関係強化を一段と加速させる。「セキュリティ業界を挙げて脅威に対処しなければならない」と説く柿木彰社長に話を聞いた。

セキュリティ人材の不足が課題

――米大手燃料会社、国内の大手製粉会社、ゲーム会社と立て続けに身代金要求型の手口のサイバー攻撃に遭ったり、リモートワークの比重が高まるなどしたことで、情報セキュリティに対する需要が一層増えたのではないでしょうか。

　企業・経済の活動にとってセキュリティを担保することはとても重要であり、セキュリティに対する需要は拡大の一途であることは間違いありません。コロナ禍で都市部の企業を中心にリモートワークへ移行し、リモート環境に適したゼロトラストネットワークの構築といった特需的な現象も起こりました。一方で攻撃の手口や技術的な水準は年を追うごとに高度化しており、それに対処できる知識をもったセキュリティ人材は、世界的に見ても常に不足している状態となっています。

　当社はITコンサルティングに強いNRIグループらしく、セキュリティ・コンサルティングを強みとするセキュリティ専門ベンダーです。専門的な知識を持ったコンサルタントを育成するには、どうしても時間がかかります。ここ数年、毎年10％ずつ売上高を伸ばす計画を立てていますが、結果として10％を超える勢いで推移しています。「健全な成長」の水準を大きく超えてしまうと、人材育成が間に合わなくなって、当社に期待されている高度なコンサルティングサービスを保てなくなる危険性すら考えられます。

――サイバー攻撃に対して課題を抱えているユーザー企業の需要がそれだけ多いということですね。旺盛な需要にどのように応えていくお考えですか。

　主力のセキュリティ・コンサルティングとは別に「DXセキュリティ」を専門とする事業部門を数年前に立ち上げています。ここでいう「DXセキュリティ」とは最新のデジタル技術を活用して新規事業を立ち上げる案件に特化したセキュリティ・コンサルティングサービスです。

　通常のコンサルティングがユーザー企業の既存システム、既存ビジネスのセキュリティ強度を高めることを主眼に置いているのに対して、DXセキュリティは新規事業が対象ですので、システムの設計の段階から最新のセキュリティ・アーキテクチャーを組み込み、開発・運用に際しても常に最新のセキュリティ対策へと更新する「DevSecOps」の考えをベースとしている点が大きく異なります。

　ここ数年、DXを掲げて新規事業を立ち上げるユーザー企業が増えていますが、未知の領域へ進出するだけにセキュリティも手探りになりがちです。そこでDevSecOpsを設計の段階から取り入れて、常にアップデートをかけていく手法を確立することで、結果的に人手をかけず、効率よくセキュリティ強度を高めることができます。