「セキュリティにもスピードを」、ラピド セブンが事業戦略を発表：理想は、内製化されたリアルタイムのリスク管理

ラピド セブンは2016年7月13日、同社の事業戦略に関する説明会を実施し、プレジデント兼CEOのコーリー・E・トーマス氏と日本代表 牛込秀樹氏が、同社の提案する「リスクベース・セキュリティ」の考え方を紹介した。

[田尻浩規，＠IT]

ラピド セブン プレジデント兼CEO コーリー・E・トーマス氏

　ラピド セブンは2016年7月13日、近年のセキュリティトレンドおよび事業戦略に関する説明会を実施し、プレジデント兼CEO コーリー・E・トーマス氏と日本代表の牛込秀樹氏が、同社の提案する「リスクベース・セキュリティ」の考え方を紹介した。

　はじめにトーマス氏は、グローバルにおけるサイバー攻撃の状況について、「容易に入手可能なツールの増加などにより攻撃の数は増えているが、攻撃当たりの金銭的なリターンは減少傾向にある」と説明し、その理由として「基本的なセキュリティ製品の導入が一巡したこと」など、企業のセキュリティ対策が徐々に成熟していることを挙げた。また、各国の法執行機関が連携してサイバー犯罪に対する取り締まりを強化していることも、この傾向に拍車を掛けているという。

　一方でトーマス氏は、IoTやクラウドといったテクノロジーの普及に対して、これまでのセキュリティ対策技術が対応し切れなくなっているとも指摘。その問題点を、「サイロ化されたデータ」や「ネットワークの変化に対するセキュリティの即応性の低さ」にあるとした。同氏によれば、ログなどのデータがサイロ化してしまうと、たとえその一部を収集できたとしても、誤った分析結果を導き出してしまう危険性があるという。また、SDN（Software-Defined Networking）などの技術により素早く変化するネットワーク環境に対して、既存のセキュリティ技術が対応できておらず、「古い情報に基づいたアラートを発してしまう」といった状況も発生しているという。

ラピド セブン ジャパン 代表 牛込秀樹氏

　こうした現状に対処するために、ラピド セブンは、「リスクベース・セキュリティ」のアプローチを提案している。同社の日本代表 牛込秀樹氏によれば、これは従来のネットワーク／ホストにおける防御技術に加えて、SIEM（Security Information and Event Management）や脆弱（ぜいじゃく）性管理ツール、ユーザーの行動分析技術などを組み合わせてシステム環境の可視性を高めることにより、リスクの優先順位付けを素早く行い、問題に即応することを目指すアプローチを指す。

　牛込氏は、「日本企業ではセキュリティ対策を外部委託するのが一般的であるため、どうしても“時点診断／時点分析”になりがちな傾向がある」とし、「理想的にはセキュリティの内製化を進め、SIEM製品の活用や診断／分析の“リアルタイム実施”を可能にする体制に移行していくのが望ましいと考えている」と述べた。

　トーマス氏もこれを受け、「残念ながら、『セキュリティ部隊のレスポンスが遅い』という顧客の声を聞くことがある。昨今のネットワーク環境は常に変化しており、サイバー犯罪者も活動を止めることはない。セキュリティ技術も、正しい情報を即座に把握し、素早くリスクに対処できるように進化していかなければならない」と述べ、パートナーと連携して日本での事業を引き続き推進していくとした。