入口出口対策がすべてではない - 米ロッキードも認めた新ジャンルのセキュリティ製品とは

サイバー攻撃の多様化が進む中で、ソフトバンクが2016年に設立した「サイバーリーズン・ジャパン」は、これまでのセキュリティ製品とは一線を画する製品を提供する。10月に同社執行役員社長に就任した茂木正之氏と、マーケティング課 課長の末松 卓氏に同社製品の強みについて話を聞いた。

ソフトバンク 法人戦略の柱の一つを担うサイバーリーズン

サイバーリーズン・ジャパンは米Cybereason(本社:ボストン)とソフトバンクの合弁会社であり、米本社は2012年にイスラエル国防軍出身者によって設立された。イスラエル国防軍は、サイバー攻撃/防御の双方の専門部隊を抱えており、ネット上のセキュリティの在り方の”すべて”を知り尽くしていると言ってもいい。

ソフトバンクは、このCybereasonへ2015年に既存株主らと共同で5900万ドル(約70億8000万円、当時)を出資し、翌年に日本法人を設立した。同社は、「【新春インタビュー】石川温が携帯3キャリアに聞く「IoTは飛躍するか」 - センシングデータとAIの融合で”革命”を目指すソフトバンク」でも触れているように、法人戦略の柱の一つに「セキュリティ」を据えており、その根幹がCybereasonのソリューションとなる。

営業戦略の舵を取る茂木氏は、日本オラクルからマカフィー、ファイア・アイとエンタープライズ畑を歩んでおり、特に後者2社を知らないセキュリティ関係者はいないだろう。日本法人社長を経験したファイア・アイでは、就任3年で売上を9倍に拡大し「次世代型ファイアウォール」の市場形成に貢献。この成果が、新ジャンルの製品となるサイバーリーズン就任のきっかけになったといえる。

「マカフィー在籍時に、売上の半分がエンタープライズによるものでした。担当役員として尽力していましたが、その時にネットワークゲートウェイのIPSが大きく伸長していた。その際にファイア・アイに出会い、次世代型ファイアウォールというモノの魅力を理解した。ですが、その製品を取り扱うと同時に『次世代型ファイアウォールの仮想実行環境はあくまで仮想』ということをよく理解し、リアル環境の保護の在り方を考えていました。

アプライアンスによるセキュリティ保護は、入口出口とありますが、現在のサイバー攻撃ではその双方をつぶさに監視していても容易に潜入されてしまいます。入口出口対策だけでは、中身がわからないんです。そこで、例えば古巣のマカフィーでは入口、エンドポイント、出口と統合環境でゲートウェイしか監視できない製品の弱点を突こうとしていたりします。

ただ、サイバーリーズンはファイア・アイの”アフターマーケット”を狙っています。つまり、入口出口対策で取りこぼしたものをすべて捉える。仮想実行環境でわからないことがあるのであれば、現実を見ればいい。すべてのデータを収集してビッグデータをハンドリングして相手を、マルウェアを特定するというものです。アプライアンスを用意する必要はなく、AWSさえあればいい。可用性も担保できますし、スケールも容易です」(茂木氏)

アプライアンスを用意することなく可用性やスケーラビリティも担保できる。この点が大きなメリットと茂木氏。実際に、海外の事例では軍需産業のロッキード・マーティンなど、数万～数十万エンドポイントを抱える企業が同社製品を採用している。ソフトバンクでも6万エンドポイントに製品を導入したが「非常に快適に動いており、ノートラブルで動いている。自社製品とはいえ”凄いな”という印象しかない」と茂木氏も驚きを隠さない。

システムの安定性はもちろん、高い防御力を持つセキュリティ製品としての能力を担保する導入事例がロッキード・マーティンだ。

「ロッキードは米国の国防を支える企業として、諸外国から常に狙われている。アメリカの国防総省と連携して戦闘機などの機密データを保護しているが、その彼らが初めて外部ソリューションとして導入したのがサイバーリーズンだ。それだけこの製品を信頼しているし、アメリカにおける販売代理や、本社への出資も行っている。また、ロッキードが受けているサイバー攻撃のインテリジェンスもサイバーリーズンに投入されており、『世界一のインテリジェンスを活用できている』と言っても過言ではない」(茂木氏)

EDRのセキュリティ製品とは?

と、ここまで読んでいておそらく最も不明瞭な点は「エンドポイントセキュリティのアンチウイルスではないか?」という疑問だろう。末松氏は製品を「エンドポイント型でセンサーを入れ込むもの」と表現するが、端的に言えば「EDR(Endpoint Detection and Response)」に該当する製品だ。