株式会社船井総研デジタルのよもぎたと申します。
主催 朝日インタラクティブ株式会社、協賛 日本マイクロソフト株式会社で行われたDigital Trust Summit 2022のDay1をオンライン視聴したので感想をまとめます。
まとめを先に書いてしまうと、これからAzureの、もっとひろくMicrosoftテクノロジーのエンジニアをやっていくのが楽しくなりそうだな、とワクワクさせられた90分でした。同時に、ついていくの大変そうだな、というのも確かですが、そこは楽しみが勝ると思います。
これは手前味噌で恐縮ですが、弊社竹下のいうAzureきてるというのが、コードを書く人だけでなく、インフラやる人にも当てはまると感じました。
Day1はメインスピーカー・進行役がマイクロソフト社のCSOの河野氏、最初の登壇者が総務省 サイバーセキュリティ統括官(最高情報セキュリティ責任者)の山内氏と、現場で手を動かすエンジニアとは違った視点・視座でのお話が聞けたのもよかったです。視点や立場は違うけれど無関係ではいられないですからね。
以下、気になったキーワードやエピソードの感想をまとめていくスタイルで行きたいと思います。
「ゼロトラストの次」のためのセキュリティプランニング
Day1のテーマです。正直第一印象は、 「もう次かよ」 というものでしたが、実際は違いました。ゼロトラストに投資したら、キッチリ、リターン取りましょう、元を取りましょう、というお話でした。少なくとも私はそう感じました。
技術好きな人間ほど頭の隅に追いやりがちなことですが「お前が嬉々として触ってるその機器、ソフトウェアライセンスがいくらするか考えたことはあるのか?」ということかと。昔営業さん(SESの人売り営業ではなくて、モノとサービスを売ってる営業さん)に「それ1台でベンツ買える」的なことを言われたのを思い出します。クルマに興味ないので具体的な金額は分からないものの、まあお高いんだろうということはわかりました。
そして忘れてはならないのは、ITもそのセキュリティも、ビジネスイノベーションのためにあるということです。製品やソリューションの導入が目的ではなくて、それによって生み出された余裕・余力、トータルでのコスト削減によって、イノベーションを創出していくことが大切ということをおっしゃってました。
これからは単に「機器を納めて終わり」なエンジニアではなくて、お客様に、IT/DX投資に見合った、出来ればそれ以上のリターンを得ていただけるのをお手伝いができるエンジニアになりたいと思いました。そういうことを考えたときに、すでにWindowsとオフィスソフトという形でお客様のビジネスシーンに食い込んでいるマイクロソフトは圧倒的に強いな、と改めて思いました。
マイクロソフト社河野氏とAndrew氏の講演
サイバーセキュリティはチームスポーツ
ITがビジネスや生活に入り込んでいく、組み込まれていく、それが相互に繋がっていく、この流れは加速することはあっても止まることはないでしょう。その結果、守るべきものも増え続け、多様化し続けています。それを一人のスーパーマンが守ってくれることを期待するのはムリがあります。そこで、プロフェッショナルが協力して守るのをチームスポーツに例えられたのでしょう。
WAS ForumのHardening Projectでも「チームで」守るのを「総合的に競う」とありますしね。
自分も、せめて私を知っている方からは、その守るチームの一員にカウントしてもらえるよう精進したいと思います。
マイクロソフトは世界最大のセキュリティベンダ
セキュリティベンダというと、paloalto社とかFortinet社といった分かりやすいセキュリティプロダクトを出している会社が浮かびます。
しかし、セキュリティはFWやUTMだけではない。それらは依然として重要であるものの、一面に過ぎないと考えるようになりましました。
前述の通り、ITはビジネスや生活に入り込んで欠かせないものとなり、守るべきもの、シーンも増え続けています。
そして、マイクロソフト社はその浸透度合いゆえに、膨大な守るためのアクションをしており、そのために投資をして知見を蓄え守りを高度化していると認識しました。
AzureやMicrosoft365/Office365といったサービスでは、共同責任モデルゆえにユーザーに責任がある部分があるものの、ユーザーを支援する手段は提供されています。
それらを理解し、フル活用できるようになりたいと思いました。
マルチクラウド
何度も出てきたキーワードでした。パブリッククラウドは競争しつつ協調する時代になっていくのか、と思いました。
AWSを猛追するマイクロソフト社/Azureだから、というのも、そういう意図を持って解釈すれば出来ないことはなかったですが、基本はユーザーの選択肢を増やす、自由度を上げるためという姿勢をキープしていたと思います。
Azureを軸に据えつつも、AWSも触れるようになっておきたい、と思いましたね。(今はVPS的使い方しかしてないから…)
シンプルにしていく
"Keep it simple." ですね。自分も普段の仕事で心掛けているつもりです(出来ているとは言わない)。 ○○は人類には早すぎたんだ、なんてことは避けたいものです。
サイバーセキュリティ統括官(最高情報セキュリティ責任者) 山内氏の講演
確保すべきサイバー空間は自由公正かつ安全であるべき
日本人でよかったと素直に思いました。そして、ITエンジニアの端くれである私は、それに寄与していきたいとも思いました。
「どの国がアンチテーゼになってるかはあえて」触れないとおっしゃたあたりが、今のサイバー空間・インターネット空間、ひいては世界情勢の厳しさを示唆していると感じました。
国の指針などは総務省はじめ各省庁のサイトで確認できると思いますが、かみ砕いて(それでも堅かったですが)お話しいただけるのはありがたいです。
国の指針や基準、ガイドラインは民間企業の参考になるので、無関心ではいられません。
株式会社ラック 谷口氏、原口氏の講演
日本のセキュリティベンダさんでまず名前があがるラックさんですが、今回はなんとユーザー企業としての、情シスに相当する部門の方のご登壇でした。セキュリティベンダさん視点で語るマイクロソフト社のセキュリティ製品というのは斬新かつさすがな視点でした。
そしてなにより・・・ Office365E5ライセンス使いたい。
でもお高いんだよなぁ。いや、企業向けとしては決してそうではないし、機能はお値段以上だし。でも、会社で一ユーザーとして使うだけじゃなくて、管理側にも興味があるんですよ。自分のデバイス管理するにもよさそうだし。
自分のオフィスは今は個人向けの365だけど、次の更新でBusiness Standardにするつもりです。でも、やっぱり気になるE5ライセンス。
まとめ
普段の自分の業務よりは1段か2段は高い視点・視座からのお話を聞くことができ、大満足です。自分の日々のお仕事、といっても今は研修の日々ですが、その方向性に役立てるとともに、今後の自分のキャリアにも生かしたいと思いました。
セミナーのサイト
以上です、最後までお付き合いいただきありがとうございました。