もっとも、こうした取り組みは決して容易でない。「世の多くのCISOが、セキュリティー対策のオーバーヘッドに悩まれています。攻撃者が狙うアタックサーフェス(攻撃対象面)が増えるほど、それに対応するためのセキュリティーツールも増加します。また、複数のツールを効率的に管理運用するためのサービスなども必要になってきますし、攻撃が高度化すればツールの入れ替えも行わなくてはなりません」と有賀氏は話す。
加えて、もう1つの課題が、CIOが描くIT戦略との齟齬が生じがちな点だ。ビジネスの安全・安心を守るためには、より多くのIT資産からデータを得る必要がある。必然的に環境は複雑化し、コストや運用負荷も高まっていく。こういった点が問題視されると、CIO側の戦略に巻き取られることにもなりかねない。「脅威から自社を守るためにも、お互いが説明責任を果たせるアーキテクチャを採用し、信頼の鎖を築くことが肝心です」と有賀氏は強調する。
サイバーリーズンでは、このような課題を解決するための取り組みを推進。2012年に米国で設立された同社は、グローバルで事業を展開するサイバーセキュリティ専門企業だ。「当社では日本を非常に重視しており、高い市場シェアも獲得しています。この動きをさらに強化すべく、2024年7月に新たな開発拠点を日本国内に設置。すべての製品開発を日本で行えるようになりました」と有賀氏は説明する。また、先ごろMDRサービスを手掛ける米トラストウェーブとの合併を発表。製品とセキュリティーサービスをトータルに提供できる体制を整えた。
「前述のようなCISOの悩みを解消するために、当社ではこれまでの戦略を全面的に見直しました。そのキーワードとなるのが『オブザーバビリティ(可観測性)の提供』です」と有賀氏は話す(図1)。
従来型の対策ももちろん重要だが、様々なツールから通知されるアラートは、あくまでも氷山の一角に過ぎない。これだけを見ていても、攻撃の本質に気付けず能動的な対処も行えない。しかし、観察によって攻撃者のシナリオをひも解いていけば、より能動的かつ深い洞察を基に攻撃の全体像を掌握できるようになる。これを可能にするのがオブザーバビリティなのである。
「オブザーバビリティを実現するために、当社ではEDRを中心にご提供してきたプラットフォームを刷新しました。コア機能となるEDR/XDR(Extended Detection and Response)に加えて、SIEM(Security Information and Event Management)やオブザーバビリティの機能もすべて新たなプラットフォームに統合。さらにはエンドポイント管理やAIハンティングなどの機能も取り入れ、必要な要素がすべて揃ったプラットフォームとしてご提供していきます」と有賀氏は強調する。
このように充実した機能を誇る新統合型プラットフォームだが、企業によっては既に何らかの製品を導入済みのケースもあるだろう。こうした場合は、既存資産も取り込んで活用することが可能だ。これにより手持ちの資産をムダにすることなく、より高度な検知能力やオブザーバビリティを手に入れることができる。
複雑になりがちなセキュリティー運用を、よりシンプルにできることも新統合型プラットフォームの大きな特長だ。例えばダッシュボードを利用すれば、ヒートマップを用いて現在のセキュリティー状況を簡単に俯瞰することができる。組織ごとのセキュリティーレベルも測れる上に、アラートも見るべきものだけが通知される。これらの情報を生かすことで、必要な対処を素早く施せるようになる。情報をより深堀したい場合は、同社の専門アナリストと直接メッセージをやりとりすることも可能だ。
加えて、新戦略の2つ目が、セキュリティーサービスの大幅な拡充である(図2)。「攻撃側も防御側も、それを実際に行うのはあくまでも人です。サービスが多彩になればそれを担う人の重要性も増しますので、陣容もあわせて整備しました」と有賀氏は説明する。
この領域に取り組む上で欠かせなかったのが、先にも触れたトラストウェーブとの合併だ。この分野で約30年の歴史を有する老舗企業であり、豊富な知見と人的リソースを有している。これにより、今後はペネトレーションテストやコンサルティング、フォレンジックなどのサービスを日本でも利用できるようになる。
「このようにサイバーリスクとサービス、それにプロダクトの三本柱で新たな事業戦略を進めていきます」と有賀氏。セキュリティーのオーバーヘッドや人材問題で悩みを抱えているCISOは、一度相談してみる価値がありそうだ。
