![【徹底解説】ガイドライン改定が変える! 自治体DXとセキュリティの未来[座談会]の画像](/media/QujiLanrdXYhfYYS10PniOHWKMGSJplx03pkFEiZ.png)
イベント報告
【徹底解説】ガイドライン改定が変える! 自治体DXとセキュリティの未来[座談会]
【対面イベント】KPMGラウンドテーブル
目次
2025年8月下旬、KPMGコンサルティング株式会社と当社ソリトンシステムズによる「CISOラウンドテーブル」を開催しました。完全招待制での実施となり、さまざまな業界から情報セキュリティの責任者が集まりました。講演形式ではなく、日々の取り組みや課題を互いに持ち寄りながら、落ち着いた雰囲気のなかで議論を進めるスタイルでした。
今回のテーマは「グループ会社全体で実現するゼロトラスト ~投資対効果のあるセキュリティ~」。来年度の施策検討が進み始める時期でもあり、グループ全体の統制やサプライチェーンを含めた対策について、実務レベルの視点を確認したいという参加者が多かったように見受けられます。
プログラム
- 15:00~15:05 オープニング
- 15:05~15:25 ラウンドテーブル参加者 自己紹介
- 15:25~15:35 ラウンドテーブル Part1 トーク
- 15:35~16:20 ラウンドテーブル Part1 ディスカッション
- 16:20~16:35 休憩
- 16:35~16:50 ラウンドテーブル Part2 トーク
- 16:50~17:35 ラウンドテーブル Part2 ディスカッション
- 17:35~17:50 クロージング
自己紹介のあと、すぐに本題へ。形式ばった講演会とは異なり、現場感覚を持ち寄りながら互いに意見を交わすスタイルは、ラウンドテーブルならではの濃密さを感じさせました。
ラウンドテーブル Part1:ゼロトラストの全体像と課題共有
| <登壇者> |
Part1では、ゼロトラストを組織全体に展開していく際の考え方が紹介されました。まず目指すべき状態を定め、そのうえで現状との差分を整理しながら進めていくアプローチが有効であるという内容です。課題をただ積み上げていくだけでは方向性が見えづらく、長期的な視点で取り組む必要があるという点は、多くの参加者が共感していました。
また、業務効率とセキュリティを両立させる難しさや、個別に対策を追加していくことで構成が複雑化しやすいことなど、運用に近い部分での悩みが複数挙がりました。利便性を過度に損なう方法は定着しにくく、長く運用できる形を検討する必要性が共有された内容でした。
Part2:認証をめぐる脅威とサプライチェーン全体での対策
 | <登壇者> |
Part2では、認証を狙った攻撃の増加が取り上げられました。リバースプロキシを活用し、多要素認証を迂回する AiTM 攻撃については、改めて注意が必要な手口として紹介されました。
その後、議論はサプライチェーンへと広がり、取引先が多層化するほど方針を共有する難易度が上がること、内部不正の扱い、ログ運用の難しさといった点が挙げられました。外部SOCでは判断しきれない領域や、ログを蓄積しても分析につなげる体制が追いつかないといった課題は、多くの企業で共通していました。
既存ライセンスをどこまで活用するかについては、まず利用可能な機能から使っていくという実務的な判断が多く聞かれました。一方で、共通認証基盤の必要性や国産ソリューションへの親和性を語る参加者もおり、判断基準には幅があるようです。
参加者さまのお声
イベント全体を通じて寄せられた意見をまとめると、業種や規模が異なっていても、多くの企業で似た課題を抱えていることが見えてきました。グループ全体で統一したセキュリティポリシーを整える必要性や、短期的な対応を積み重ねるだけでは複雑化が進んでしまうという懸念は、複数の参加者が共有していた内容です。業務効率とセキュリティの両立も引き続き難しく、どこまで対応するか、何を優先するかといった判断が日常的に求められている様子が伺えました。
サプライチェーンに関しては、2次受け・3次受けまで範囲が広がる企業ほど方針共有が難しくなるという意見があり、想定どおりに統制が進まない場面もあるようでした。そのような背景もあり、「最終的には、徹底しきれない部分が残るため、“リスクが顕在化しないことを祈るしかない” と感じられる場面すらある。」という率直な声が出る場面もありました。
内部不正への備えとログ運用の難しさも共通の話題でした。外部SOCだけでは判断しきれない部分をどう扱うか、ログを蓄積しても活用が進まないケースなど、運用寄りの課題が複数の参加者から語られました。これらを支えるための人材の確保が難しいという意見も多く、責任と権限の整理を含めた組織面の整備が求められていることが共有されました。
一方で、既存ライセンスにある機能をできる範囲から活用していくという実務的な判断も支持されていました。費用や運用負荷を踏まえると、まず手元にある仕組みを有効活用することが現実的だという意見です。共通認証基盤への期待や、国産ソリューションへの親和性を述べる声もあり、各社が自社の事情に応じて最適な方針を探っている様子がうかがえました。
まとめ
今回のラウンドテーブルは、最新の情報を整理するだけでなく、ゼロトラストの運用で実際に直面している課題を共有する場となりました。少人数での開催であったこともあり、参加者同士が互いの状況を確認しながら議論を進めることができ、今後の検討に向けて持ち帰るものが得られた様子が見られました。
ピックアップ Pick up
-
イベント報告
【徹底解説】ガイドライン改定が変える! 自治体DXとセキュリティの未来[座談会]
-
インタビューAuthenTrendが目指す「パスワードのない世界」─ FIDO2パスキー対応ATKeyがSoliton OneGateと連携─
-
インタビューSonicWallが描く“脱VPN”のかたち - VPNaaS「Cloud Secure Edge」とSoliton OneGateの連携-
-
インタビュー都築電気が提案する「リモートアクセス対策強化パッケージ」中小企業に最適なVPNセキュリティ環境|都築電気株式会社×Soliton OneGate
-
インタビューゼロトラスト強化なら国産SIEM「LogStare」─Soliton OneGate連携で認証ログの“気づき”を自動化
-
インタビューCloudflare One × Soliton OneGateが実現する、戦略的なゼロトラスト環境
タグ Tag
金融
流通・小売
医療
エネルギー
運輸
サービス
情報通信
中央省庁・独法
自治体・地方公共団体
教育・文教
認証
エンドポイント
ネットワーク
ゼロトラスト
販売店インタビュー
メーカーインタビュー
セミナーレポート
展示会・フェアレポート
サイバーセキュリティ
リモートアクセス
テレワーク
社内LAN
無線LAN
プロダクト検証
サプリカント設定
技術解説記事
調査報告
Windows
iOS
macOS
Android
ChromeOS
DHCP/DNS
Soliton OneGate
NetAttest EPS
NetAttest D3
SmartOn ID
InfoTrace 360
Soliton SecureBrowser
Soliton SecureDesktop
WrappingBox
FileZen S
VVAULT
コラム
調査レポート目次
Soliton SecureWorkspace
HiQZen
外部リンク
