“つなぐ力”と“守る力”で未来を創る
セキュリティ投資こそがガバナンス強化の有効な打ち手

年々巧妙化するサイバー脅威に対応するため、企業には備えの体制の構築が求められている。2025年、KDDIは株式会社ラック (以下、ラック) を完全子会社化。通信インフラを支えるKDDIと、セキュリティ分野で豊富な実績を持つラックが本格的に手を組み、「つなぐ力」と「守る力」がひとつになることで企業の備えへのトータルサポートが可能になる。
今回は、株式会社ラック 代表取締役社長・村山敏一氏へのインタビューを通じて、サイバーセキュリティの現状と課題、KDDIとラックの共創がもたらす価値、そしてセキュリティの未来について掘り下げていく。

サイバー攻撃は、企業の事業継続に深刻な影響を及ぼすリスクをはらんでおり、セキュリティ対策の強化は経営における重要な課題といえる。実際、サイバー攻撃の脅威は年々高まっており、国立研究開発法人情報通信研究機構 (NICT) が運用している大規模サイバー攻撃観測網 (NICTER) の「ダークネット観測」で観測された2023年のパケット総数は2015年比で約9.8倍まで増加 (注1)。
また、近年は、IDの不正利用やランサムウェアの被害件数も深刻化している。

しかしながら、国内の企業ではセキュリティ投資の優先順位が依然として低く、生産性の向上や人材育成が優先され、セキュリティ対策が後回しになる傾向が見受けられるという。その状況を「日本ではセキュリティ問題を『カンパニーリスク』として捉えていない企業が多い」とラックの村山氏は指摘する。セキュリティに投資していない企業は、インシデント攻撃を受けた際にシステム停止やデータ損失に直面することとなり、復旧に長時間を要する可能性が高い。
特に製造業では、一社の停止がサプライチェーン全体を止め、事業継続が危機に瀕するケースも少なくない。

「それ以上に、信頼の失墜のほうが企業にとっては大きな痛手になっている」と村山氏は危惧する。

経営陣は、マスコミ対応、影響範囲の確認、顧客・関係各所への謝罪や状況説明が求められ、適切な説明責任を果たさなければならない。また、取引先への買掛金の支払い、従業員への給与支給など、企業の重要な業務の継続が遂行できなければ、これまで築いてきた信頼が一気に地に落ちてしまう。実際に、BCP対策が甘かったことで経営者が退陣まで追い込まれた例もある。

さらに「被害にあっている企業の数は、皆さんが思っているより実際は多い」と村山氏は言う。

セキュリティインシデントは機密性が高い内容を含むほか、ブランド・信頼失墜によるダメージを最小に抑えたいという理由で公開しない企業が多いからだ。近年、日本でもサイバーセキュリティに関する情報開示を義務化する動きがあるが、米国等と比べ日本は出遅れている。そのため、経営リスクとしてのセキュリティ対策に対してIT投資の優先順位付けが低くなっているのが実情だ。

「重要インフラを抱える金融、航空、空港、鉄道、電力、ガス、政府などの業種は意識が高いが、やはり日本の企業全体としてはまだまだ危機感が低く感じられる」と村山氏は話す。

ラックの最大の強みは、約30年にわたって日本企業のセキュリティを支えてきた老舗ならではのブランド力と、そこで培われた知見の深さにある。

攻撃を見逃さないために、ラックは常に世の中の脆弱性情報と攻撃側の情報を把握・分析し、独自にJSIGという攻撃を検知するシグネチャ (注3) を作成し、「ファイヤーウォール (注4)」や「IDS (注5)」などの機器に先回りして適用し防御を強化する仕組みを提供している。このようなシグネチャは機器メーカーから提供されることもあるが、提供まで時間がかかる場合や、うまく攻撃を検知できない場合、被害想定が日本に限定的だと提供されないケースもある。そのようなときでもラックは独自の基準に従いJSIGを作成・提供することで新たに発見された脆弱性を狙った攻撃にも対処し、お客さまのビジネスを守ることができる。

また、一般的な監視サービスでは、グレーゾーンにあるイベントはアラートとしてそのまま顧客へ通知される。その対応判断は企業側に委ねられるため、アラートを1件ずつ確認し、優先度付け、順序を考え対応を行う必要があり、その数は膨大で日々の対応が企業のセキュリティ担当者の大きな負担となるほか、致命的なミスにつながることもある。実際にインシデント発生した企業において、実はアラートが上がっていたのに対応が漏れていたという事例も多く発生している。それに対し、ラックでは独自の分析ツールを使い“白か黒か”まで明確に判定し、確度の高い情報をお客さまへ届けている。時には自ら攻撃に模した非破壊の調査通信までも実施し、検証を行うことで、本当に対処すべきものが絞り込まれ、企業の負担を大きく軽減させている。

こうしたツールは、一般的に販売されているものではなく、ラックが自社で開発している。そして日々ツールを進化させ続け、現在は数百というツールを駆使してアナリストが迅速かつ正確に分析を行っている。

「現場で培われたプロフェッショナルの知見は、言語化が困難でマニュアルには落としきれない部分も多いが、そういった点も含む豊富なノウハウが社内に蓄積され、セキュリティの匠が新たな匠を育てるという良い文化が形成されている。セキュリティの黎明期から日本企業の安全を支え続けてきた老舗ならではのブランド力と、長年にわたり積み重ねてきた深い知見はラックの強みですね」と村山氏は語る。

こうした高度な知見を現場に閉じ込めず、ノウハウや情報を社会に還元しているのもラックの特徴だ。同社が運営する『ラックセキュリティアカデミー』では、企業や公共機関向けに専門的かつ実践的な教育プログラムを展開。受講者がインシデント対応や攻撃のシナリオを実践的に学べる内容となっており、実際の対応訓練やシステムの操作研修も行っている。

加えて、2025年10月より経営層向けのアセスメント＆アドバイザリーサービスの提供を予定していると村山氏は言う。お客さまを訪問すると経営層の方からは、セキュリティについて、自社を取り巻く環境はどうか、自社の対策は他社と比べてどうか、定期的に専門家に相談したい、という要望を受けることが多い。
このようなご要望にお応えするため、ラックのセキュリティコンサルタントがアセスメントとアドバイス、そしてディスカッションを定期的に実施するサービスを新たに提供する予定だ。自社開発ツール×現場で磨かれたプロフェッショナル×教育による知の共有。この3本柱が、ラックならではの強みとなっている。

「こういった演習やアドバイスはセキュリティのプロである我々だからできることだ。有事の際に、被害を最小限に抑え、短い期間で復旧できるよう我々の知見を活用いただければと考えている」と村山氏は話す。

2025年、KDDIは株式会社ラックを完全子会社化した。KDDIとラックが本格的に手を組んだ背景には、主に2つの大きな理由があるという。

1つは、法人顧客のニーズが年々多様化していることだ。企業活動が複雑化するなか、セキュリティを含めたトータルサポートが必要となってきた。これまでKDDIグループが展開してきた通信やネットワークの基盤に、ラックの持つセキュリティの知見や人材を組み合わせることで、より包括的なサービスの提供が可能となる。

もう1つは、多くの日本企業がサイバー攻撃の脅威に晒されていることだ。「KDDIと組んだことで、これまでラックだけではアプローチが難しかった多くのお客さまにラックのノウハウが詰まったサービスを提供していきたい。直近では、グローバル拠点、中堅・中小企業、企業の経営層に向けてソリューションサービスを提供していく。ラックが持つセキュリティの知見を、ぜひ活用頂きたい。企業規模によって実行できるセキュリティ対策はコスト面からみても一様ではないが、それでもできることがあるはずだ。とはいえ、他のお客さまの具体的なお話はできないけど」と村山氏は笑う。

特に、ビジネスのグローバル化が一段と進んでおり、セキュリティ対策が弱い海外拠点から侵入されるケースも増えている。国や地域によって、求められるセキュリティ対策は異なるため、その国の法制度やリスク傾向に合わせて、常に最新のセキュリティを設計していく必要がある。今後は海外拠点を持つ企業、海外進出を目指す企業に対して、高品質なセキュリティソリューションを世界中で広く提供していく。第一弾として、英語での問い合わせ窓口を新たに設置するとともに、セキュリティ状況やインシデントの傾向をまとめた月次レポートも英語で提供するなど、グローバル環境に対応したきめ細かなサポート体制を整えた。さらに今後は、海外との人材の相互交流を通じながら、グローバル視点でのセキュリティアセスメントやインシデントレスポンスのソリューションを本格的に提供していく予定だ。“つなぐKDDI”と“守るラック”の連携は、国内外における企業活動の安全性と信頼性をより強く支えていくことが期待されている。

近年のDX進展にともない、企業が管理すべきIT資産は急激に増加している。今後は、ハードウェアだけでなく、OSやパッチのバージョンといったソフトウェア面も含め、管理対象のさらなる広がりが見込まれているという。
しかし、その一方で、セキュリティ体制の整備が追いつかず、対応に苦慮している企業も少なくない。

「数年後には、IT運用とセキュリティ運用を融合させ、企業のインフラはラック/KDDIに任せれば安心という世界を実現したい。お客さまに寄り添いお客さまのビジネスを守るために、我々はアップデートし続ける。」と村山氏は話す。有事の際に侵害を封じ込め、システムを復旧させるためには、ネットワークによる隔離やサーバ再構築といった対処が求められ、IT運用と密に連携する必要があるからだ。IT運用に強みをもつKDDIとセキュリティ運用に強みを持つラックが手を組んだ理由がここにもある。

また、「単なる“監視”にとどまらず、“どう守るか”という設計段階から支援を行うトータルサービスが必要となるでしょう。」と続けた。絶対に止めてはいけないシステムを把握し、重点的に対策を講じるだけでなく、有事においてもそのシステムや通信を止めない、そのシステムを優先的に復旧させるための備えをするためだと言う。

さらに、企業向けの支援は、KDDIが展開する「WAKONX」との連携によって、今後ますます強化されていく見込みだ。ラックでは、セキュリティの導入の際に、導入した企業側の人的リソースを割くことのない企業に寄り添ったセキュリティサービスの提供も検討中だ。KDDIの顧客基盤やAI、クラウド、ネットワークなどのさまざまなアセットを活用しながら、全方位のサービスを展開していく。

KDDIとラックが本格的に手を組むことで、ラックの得意とするセキュリティの知見をグローバル・中堅中小・経営層と多くのお客さまに提供することが可能となった。そして今後も、セキュリティオペレーションを意識したIT基盤の設計やセキュリティオペレーションを、ITオペレーションやマネージドサービスに組み込むなどKDDIとラックが密に連携し企業へのセキュリティ支援をアップデートし続けていく。KDDIのネットワークを利用すると、ラックのセキュリティが意識することなく適用され、企業は安心して業務に取り組める――そんな「つながることで守られる安心・安全な世界」の実現に向けて、両社はサービスの開発を進めている。

村山氏は、「セキュリティは企業の生命線です」と語る。リスクの未認識や対策の遅れは、経営の存続に関わる重大な課題だ。

KDDIとラックの共創は、国内外の企業をしなやかにつなぎ、守り抜くことで、これからも安心と安全に満ちた社会の実現に貢献していく。