セキュリティの脅威は対策の隙間から侵入する–セキュアワークスのトーマスCEO

今回は「セキュリティの脅威は対策の隙間から侵入する–セキュアワークスのトーマスCEO」についてご紹介します。

関連ワード （トップインタビュー、経営等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　セキュアワークスは、拡張型の脅威検知および対応（XDR）プラットフォーム「Taegis」を日本市場で提供すると発表した。主力のセキュリティ監視センター（SOC）によるマネージドセキュリティサービス（MSS）やセキュリティコンサルティングサービスと並ぶソリューションに位置付ける。Taegis発表に合せて来日した米SecureWorks社長兼最高経営責任者（CEO）のWendy K. Thomas氏に、セキュリティ市場の動向や同社の経営戦略を聞いた。

　XDRは、IT環境に侵入するサイバー攻撃などの脅威を網羅的に監視し、脅威の検知とその対応を行うソリューションになる。これまで監視対象をPCやサーバーなどのエンドポイントを中心とする「EDR」やネットワーク環境を中心とする「NDR」が市場に提供されているが、脅威はさまざまな部分から到来するため、現在ではセキュリティベンダー各社がEDRやNDRを含めたXDRにソリューションを進化させる動きを見せる。

　同社は、今回のTaegisを海外市場より3年ほど遅れて日本市場に展開する。Thomas氏は、「グローバルでは早期に投入したが、これは試行的なもので、顧客のフィードバックを重ねて開発を進めてきた。日本市場では成熟度を高めて投入し、日本のお客さまやパートナーにきちんとした形でご提供する体制を確立した上での展開になる」と話す。

　海外のTaegisの先行ユーザーは、製造と金融がそれぞれ3割ほどで、テクノロジーやリテールなどその他業種でも利用が進んでいるという。昨今ではサプライチェーン（供給・調達網）のサイバーリスクへの対応が製造業などで経営的課題になっていることから、日本市場でもこうした業種の利用を中心に見込んでいるとのことだ。

　Thomas氏は、これまで製品・サービスのポートフォリオを米国立標準技術研究所（NIST）の「サイバーセキュリティフレームワーク（CSF）」に基づくセキュリティ脅威の「防御・検知・対応・復旧」に基づいて拡充してきたとも話す。今回のTaegisは、それぞれの観点をつなぎ合わせる統合プラットフォームであるとも述べる。

　「攻撃者はポイントソリューションで構成されたセキュリティ対策の点と点の隙間を突いて侵入する。Taegisはこの隙間を埋めるべく、約20年にわたって攻撃者に対抗している当社の経験を基に開発した。近年は経済的に攻撃者が有利な状況にあり、特に日本では、攻撃者が直接的に金銭を狙うのではなく、ランサムウェアをおとりに利用して日本の組織の知的財産を狙うサイバースパイ活動が確認されている」（Thomas氏）

　これまで多くの組織が多層防御型のセキュリティ対策を講じてきた。時代によって変化する脅威の種類や攻撃手法などへ追加的に対処してきたことによるものだが、現在では対策の構造が複雑になり、世界的にIT人材が足りないとされる中でセキュリティ対策を運用する人材も少なく、攻撃者が付け入るリスクになっている。

　このためThomas氏は、Taegisにおいて高度な専門家を有するMSSのリソースと組み合わせた脅威対応の効率化、迅速化が特徴になると説明する。また、顧客が導入済みの各種セキュリティソリューションとも円滑に連携できるとするオープン性やコストメリットも同社ならではのものだと強調する。

　「特にコストに関しては、XDRでは膨大なデータを収集、蓄積するため、特にクラウド型のサービスだとデータ転送に伴うコストの増大が大きな課題になる。この点でわれわれはデータ量ではなく監視対象デバイスの数を基準にしている。また、競合の多くはクラウドにデータを保存できる期間が30日程度だが、われわれは1年としており、万一のインシデントで調査を行う際に、古い期間にさかのぼって侵害の痕跡を捜索することも可能になる」（Thomas氏）

　上述のようにセキュリティ脅威への対応ソリューションはXDRに向かいつつあるが、日本法人代表取締役社長の廣川裕司氏は、グローバル市場におけるXDRはまだ普及の途上にあると指摘する。「EDRやNDRがバラバラに登場する中にXDRも登場し、市場としては、まだ成熟していない。本来の脅威対応はXDRやMSSを含めたものだが、われわれのMSSも直近1年で顧客が2倍に増えている段階。まずはそのうちの2～3割がXDRを併用すると見ており、本格普及に2～3年ほど要するだろう」（廣川氏）

　またEDRやNDRは、監視規模が大きいほど脅威の検知や対応に役立つデータを獲得でき、その分導入や運用のコストもかさむため、利用できる組織は大規模なところに限られていた。昨今では、ベンダー各社のプラットフォームを用いてMSSを提供する事業者が増え、ユーザー数も増えていることから、そうしたコストへの懸念は小さくなり始めている。Thomas氏も、「Taegisの利用規模は、最小ではエンドポイントが500台ほど、最大では20万台ほどだが、平均的には1500～3000台ほどになる。パートナーとの連携により、数百台規模でも適切なサービスを提供していきたいと考えている」と話す。

　XDRは脅威の検知や対応が目的とされるものの、Thomas氏はNISTのCSFに基づく取り組みとして、Taegisで防御の領域もカバーしていくとする。同社は、既に脅威ハンティングやサイバー演習、リスク評価、コンサルティングなどの脅威防御を強化する各種サービスを展開し、Taegisには2020年に買収した脆弱性管理のDelve Laboratoriesの技術を組み込み、今後日本市場でも提供するという。

　廣川氏は、IDCの調査を引用して、日本のサイバーセキュリティ市場規模が2021年の約7323億円から2026年には約8763億円に拡大すると述べる。デジタルトランスフォーメーション（DX）などの拡大でITへの依存度が増し、サイバー攻撃などの脅威も増すからだとする。日本企業の間では近年のランサムウェア攻撃やマルウェア「Emotet」などの急増ぶりから、セキュリティ対策のさらなる強化を緊急課題にするところが増え、多くのITベンダーがセキュリティ事業の展開をより強化している。

　Thomas氏は、「より統合的、包括的なアプローチが求められ、セキュリティ専業以外のベンダーの参入も進んでいる。ただ、彼らの広範な製品やサービスの一部を構成するセキュリティソリューションと、われわれのような専業ベンダーのソリューションとは、やはり専門性や経験、さまざまなIT環境に対応しやすい柔軟性などの点で異なる。セキュリティ対策の運用は複雑で大変なもの。そこに専門企業としての強みがある」と述べている。