![[●REC]](https://rec.weekly-economist.com/wp/wp-content/themes/rec/img/logo_b.png){kind=logo}
2025年、多くの企業が一斉にセキュリティ環境の更新時期を迎える。コロナ禍で急速に整備されたテレワーク環境の契約更新が重なるためだ。当時は手厚い助成金があったものの、現在の支援は限られている。株式会社SHIELDの代表取締役・米良拓馬氏は、この問題をいち早く指摘し、特に中小企業向けの対策支援に取り組む。大手士業グループでCIO(最高情報責任者)を務めた経験を持つ米良氏は、法務とITの両面から企業のセキュリティ課題に向き合う。「課題整理からの伴走型支援」を掲げ、プライム上場企業から従業員5名の小規模事業者まで、40社以上の企業を支援してきた同社。法務のプロフェッショナルが見据える、情報セキュリティの未来とは。
"課題整理からの伴走"で挑む、2025年情報セキュリティの波
株式会社SHIELD
代表取締役
米良拓馬
MERA_TAKUMA
●迫る2025年問題、求められる早急な備え
「コロナ禍の2020年、多くの企業は慌ててテレワーク環境を整えました。VPNやUTM(統合脅威管理)といった"三種の神器"と呼ばれる機器やサービスを導入しました」と米良氏は当時を振り返る。これらの契約期間はおおむね5年であり、2025年前後に一斉に更新時期を迎える。
「単純な機器の買い替えでは済みません。この5年間で企業の働き方は大きく変化し、サイバー犯罪の手法も進化しています。守るべき対象や対策方法を根本から見直す必要があります」
特に懸念されるのが中小企業の対応だ。中小企業の多くは、情報システム担当者がセキュリティ対応も担っているが、法的な知識を含む専門性は十分とは言えない。「最も危険なのは『今のところ問題が起きていないから大丈夫』という認識です」と米良氏は警鐘を鳴らす。
また、導入時は政府や自治体による手厚い助成金・補助金があったが、現在はそうした支援は限られている。「中小企業では情報セキュリティ投資は後回しにされがちですが、取引先である大企業からの要求水準は年々高まっています。サプライチェーン全体のセキュリティ確保が求められる中、対策の先送りは事業継続の観点からも大きなリスクとなります」
●法律とITの知見を活かした新しいアプローチ
米良氏は特異な経歴の持ち主だ。大手士業グループで当時日本一の登記申請件数を記録し、その後はCIO(最高情報責任者)として情報セキュリティの実務を重ねてきた。この経験が、現在の独自のアプローチにつながっている。
「セキュリティも法律も、『これをしてはいけない』というボーダーラインがあり、その中において自由があります。私たちは、法的な観点とIT実務の両面から、クライアントに最適な解決策を提案できます」
SHIELDの特徴的なアプローチの一つが、整理されていない漠然とした課題からの相談を積極的に受け入れる姿勢だ。多くの企業は問題を明確化してから専門家に相談しようとするが、実は課題の切り分けこそが高度な専門性を必要とする。「まずは漠然とした不安から始めましょう」と米良氏は語る。
企業のセキュリティ課題は技術対策からコンプライアンス、従業員教育まで複雑に絡み合う。実際の相談でも、当初の想定とは異なる本質的な問題が浮かび上がることが多い。「情報セキュリティポリシーの策定一つをとっても、法務、技術、実務のさまざまな視点からの検討が必要です。これらを総合的に判断し、企業の実情に合った解決策を提案していきます」
●伴走型支援で実効性の高い対策を実現
SHIELDでは契約締結までの間の相談は無料で応じ、支援の必要性を見極める。次の段階に進む場合は、準備期間として低額のプランで契約し、具体的な現状把握を開始する。社内の業務フローや組織構造を丁寧に理解した上で、実現可能な対策を提案していく。
「大手セキュリティベンダーは優れた製品やサービスを提供しますが、それを運用する側の負担は決して小さくありません。私たちは、保有資産を活かしながら、必要最小限の追加・変更で最大の効果を得られる方法を提案します」
支援の範囲は、セキュリティポリシーの策定から日々の運用相談まで多岐にわたる。クライアント企業の内製化支援にも力を入れているが、中小企業がセキュリティの専門家レベルの人材を育成することは難しい。そこをフォローするために月額制の支援プランを導入し、税理士や社会保険労務士のように気軽に相談できる関係性を築くことを目指している。
「セキュリティ対策は、一度導入して終わりではありません。日々の運用や新たな脅威への対応など、継続的な取り組みが必要です。そのため、私たちは長期的なパートナーとして、クライアントの成長を支援していきたいと考えています」
サプライチェーン全体でのセキュリティ確保が求められる中、中小企業にも大企業と同等の対策が要求されつつある。「私たちの役割は、高度化する脅威と規制の狭間で、持続可能な対策を提案することです」と米良氏は語る。
既にプライム企業から小規模事業者まで、40社以上の企業を支援しているが、9割以上が東京の企業だ。全国の中小企業にも支援を広げるために、採用にも力を入れていくという。
ISO/IEC27001の主任審査員としても多数の案件に携わりつつ、社外CISO、社外DPOにも就任している米良氏は、カンボジアの学校で特任教授を務めるなど、国際的な情報セキュリティ教育にも積極的に取り組んでいる。「カンボジアは今、約20年前の日本と同じような状況です。スマートフォンが普及し、ITの活用が進む一方で、セキュリティ対策はこれからという段階です。日本での経験を活かし、予防的な対策の重要性を伝えるために取り組んでいます」
法律とITの専門知識を組み合わせた独自のアプローチで、2025年問題という大きな波に立ち向かうSHIELD。その取り組みは、日本の中小企業のデジタルレジリエンス向上に確かな一石を投じている。
米良拓馬
RECORD
1983年、長崎県生まれ。中央大学法学部出身。2011年より大手士業グループにてGMとして、当時日本一の登記申請件数を記録。2017年、別の大手士業グループに移籍し、CIO、情報・サイバーセキュリティ責任者等を歴任。2023年、株式会社SHIELDを設立し、代表取締役に就任。ISO/IEC 27001主任審査員としても活動中。