※2025年12月
ランサムウェアを筆頭とするサイバー攻撃が社会問題化する中で、企業におけるセキュリティ対策の重要性はかつてないほど高まり、そしてEGセキュアソリューションズの果たすべき役割も大きなものになっています。
こうした状況を受け、当社では今、第二創業とも言える大きな変革に向けた取り組みを推進しています。
今回は、代表取締役 高畑哲平(写真左)と、取締役CTO 徳丸浩(写真右)に、これからのサイバーセキュリティについての考えや、今後も価値を出し続けられる人材育成についての取り組みをインタビューしました。
ビジネスのデジタル化が加速する中で、サイバー攻撃は高度化を続け、それに対抗するセキュリティ技術も進化を続けています。
Web領域においても、その技術の誕生から現在に至るまで、さまざまな攻撃やリスクが観測または発見されてきました。
しかし、その多くは対策の手法が存在しているにも関わらず、「Webの世界ではいまだに多くの基本的な脆弱性が存在し、企業のアプリケーションがリスクに晒されている状況です」と徳丸は警鐘を鳴らしてます。
この背景には、Webアプリケーションやシステムのアーキテクチャの変化も関係しています。特に昨今のWebアプリケーションは、いわゆる「マイクロサービス」と呼ばれるように、小さい単位で構築された機能を疎結合で連携する方式が普及しています。
こうした中では、例えば「ユーザーの権限チェックや認証の処理」「決済の処理」などのように機能単位で処理を分割して開発の柔軟性を向上させる一方で、もし適切に構築されていなければ必要なセキュリティ処理をバイパスできてしまうリスクも生じかねません。
もちろん、マイクロサービスに限った話ではなく、最新の技術トレンドに沿ったアーキテクチャやフレームワーク、言語などさまざまな技術要素が登場する中、基本的なセキュリティ対策が見落とされることも少なくないのです。
「セキュリティに関して古くから言われている事柄も、今の作りに合わせて啓蒙していかなければ、頭では知っているつもりでも腹落ちしません。現に、我が社にご依頼いただくお客様の環境でも基本的なセキュリティの問題は多数見つかります。脆弱性診断の自動化など技術が進んでも、こうした単純な問題ほど見つからないケースがあるため、最終的には技術者が知見を生かしてチェックしなければ、安全を確保することはできません」(徳丸)
