日本独特のサプライチェーンにセキュリティのリスク–ProofpointのウィリーCEO

今回は「日本独特のサプライチェーンにセキュリティのリスク–ProofpointのウィリーCEO」についてご紹介します。

関連ワード (トップインタビュー、経営等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 米セキュリティ企業のProofpointで最高経営責任者(CEO)を務めるAshan Willy氏は、企業が抱えるセキュリティリスクの中でも、特にサプライチェーン(供給網)への関心が高まっており、日本独特の点に課題があると指摘する。同氏にその背景やビジネスの取り組みなどを聞いた。

 同社では、2022年3月に、創業時から19年間CEOを務めたGary Steele氏が退任し、セキュリティ製品・サービス担当エグゼクティブバイスプレジデント兼ジェネラルマネージャーだったWilly氏が昇格した。同氏は、以前にWebex(現Cisco Systems)やJuniper Networks、Polycom(現HP)、Ciscoで上級管理職を務めるなど、25年以上の業界経験を持つ。現職就任後の来日で参加した日本の顧客企業の最高情報セキュリティ責任者(CISO)を招いてのカンファレンスで、上述の課題感を強く認識したと述べる。

 「日本のCISOの皆さんは、サプライチェーンのセキュリティリスクに強い関心が抱いていることが分かった。日本企業のサプライチェーンは世界的にとても複雑な構造であり、1社が多数の企業と取引をしている。サプライチェーン全体のセキュリティを強化するにも、大手の1社からガバナンスを効かせるというのは難しく、サプライチェーンに参加する各社がそれぞれに意思決定し対策を講じなければならない点が課題だと感じている」

 サプライチェーンにおけるセキュリティリスクが世界的な関心事になったきっかけは、2020年に発生したSolarWinds製品に対するハッキング事件だと、Willy氏は指摘する。この事件では、国家的な支援を受けているとされる攻撃グループがIT製品の脆弱性を悪用して、製品を利用する企業のIT環境を侵害した。

 ただ、このケースにおけるサプライチェーンのセキュリティリスクは、主にIT製品に関するものだが、現在の企業が懸念するサプライチェーンのセキュリティリスクとは、ビジネスとしてのつながりがサイバー攻撃で侵害され、ビジネスの健全性が損なわれてしまうものだ。

 「最近のさまざまなハッキング事件では、自社ないし取引先の正規のID情報が攻撃者に悪用され、攻撃者がID情報で正規のユーザーになりすましてIT環境へ侵入し、侵入範囲を広げて権限を奪い、不正に権限を昇格させ、ランサムウェアを設置するという流れが共通パターンになっている。IDをいかに守るかが鍵になる」

 このため同社は、直近でIDに対する脅威の検知と対応(ITDR:Identity Threat Detection and Response)ソリューションを手がけるIllusiveを買収した。Willy氏によれば、ITDRは、EDR(エンドポイントでの脅威の検知と対応)などとは異なる新しいソリューションだといい、IDをベースにしてIT環境でのさまざまな振る舞いを監視、分析し、不審な兆候を検知すると、より強固な監視や検査、当該IDの隔離といった対応が取れるとする。「特に日本のサプライチェーンのセキュリティリスクに対する有力なソリューションになると期待している」

 Proofpointは、メールセキュリティや認証、情報漏えい防止などの各種セキュリティ機能をプラットフォームとして統合、提供し、必要に応じて個別にも利用できるようにしている。Willy氏は、IllusiveのITDRについても向こう6カ月ほどを目標に、Proofpointのプラットフォームの一部あるいは単体で利用できる提供方法を検討していると話す。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Looop、ITガバナンスの刷新に向けServiceNowのITSMを導入
IT関連
2024-07-31 05:44
NTT西ら、「大阪・関西万博」予定地で交通量予測モデルを実証
IT関連
2022-11-29 12:51
UiPathのトップが語る「業務の自動化が進めば人はどうなるか」
IT関連
2023-11-03 18:48
モバイル向けNoSQL「Firestore」で件数を数える「count()関数」、期限付きデータ「Time To Live」など新機能。Firebase Summit 2022
BaaS
2022-10-25 14:32
マイクロソフト、「.NET MAUI」がリリース候補版に到達。単一コードでWin/Mac/Android/iOSのUIを記述可能に
.NET
2022-04-14 14:27
“洋服の青山”がAIスナックママ「よしこ」公開 若者の悩みに答えるチャットbot
ネットトピック
2021-07-08 19:35
ラッシュジャパン、検索型FAQ「Helpfeel」を導入–ラッピング売り上げが前年比1.2倍に
IT関連
2023-11-18 13:40
GitHub、AIペアプログラマー「Copilot」のビジネス版と音声操作機能を発表
IT関連
2022-11-12 22:55
Samsung、秘書ロボット「Care」と家事ロボット「Handy」のコンセプトを披露
ロボット・AI
2021-01-13 13:10
八街市教育委員会とNTT東、市内中学校での情報・ネットリテラシー教育で連携
IT関連
2022-07-13 10:59
「GHOST IN THE SHELL 攻殻機動隊」再び映画館に 4KリマスターのIMAX版、9月公開
くらテク
2021-08-21 15:25
Docker Desktop 4.35正式版登場。Appleシリコン専用のハイパーバイザ採用でmacOSでの性能向上。ターミナル機能やボリュームのクラウドバックアップも正式版に
Apple
2024-11-14 22:57
BoxとSlack、パートナーシップ拡大–「Slack」で利用可能な「Box AI」機能を提供
IT関連
2024-08-03 15:33
アップル、自社製品のセキュリティ詳細を約200頁の文書で公開
IT関連
2021-02-19 18:32