2015年度のガートナー報告によると、情報セキュリティ技術業界が昨年度サイバー攻撃対策に投資した金額は約800億ドル超。攻撃開始黎明期から件数は年々増加し、手口は巧妙化し、被害も甚大になっている。ジェニファー・ジョンソン(米国タニウム社 CMO)は被害拡大の最大の理由は、企業が採用しているツールにあると分析している。
「企業は防御対策としてアンチウイルスツールなどを採用し、そこに予算の大半を投じます。ですが、これらはすでにレガシーツールと化していて、攻撃の頻度や攻撃技術の進化に追いつけません」
さもありなん、である。ただ彼女は続けて2つ目の理由としてこうも語った。「そうは言っても、被害が沈静化しないのは、国家間レベルの攻撃があるからというよりは、企業IT担当者側の基本的な所作に問題があるからなのです。パッチの非妥当性、誤ったコンフィギュレーション、人為的なミスが発生し、サイバー攻撃につけ入る隙を与えているのが、実は被害の大多数を占めます」
対して、攻撃を仕掛けてくる側の戦略や方法にはどのような傾向が見られるのだろうか。この問いに対して、デビッド・ダマート(米国タニウム社CSO)が意外な答えを返してきた。「この10年間、サイバー攻撃の方法やアプローチそのものはさほど進化していません」
彼がサイバー攻撃を受けた企業の被害状況調査をはじめて引き受けたのは10年前だった。その結果、自社のIT環境やネットワークを保持する上で基本的なチェック作業が行われておらず、その間隙をサイバー攻撃者に突かれており、以降の他社の調査でもそれはほぼ同じだったという。
ではなぜ被害は深刻化しているのか?「ある一定のハッキング技術を身につけたハッカーの人数が驚異的に増えています。また、最近ではハッキングを可能にするツールがネット上から簡単にダウンロードできるようになり、件数が増えるという事象が発生しています。要はクレジットカードの盗用や企業攻撃などの事態に発展していくような攻撃が、個人ハッカーにも可能になったということです」
典型的なサイバー攻撃は、フィッシングに誘うメールが届くところから始まる。マルウェアを仕込んだ添付ファイルが送り込まれることもある。攻撃の目的のほとんどは、エンドポイント(ユーザーが使用している端末)側の信用情報、すなわちIDやパスワードの不正取得にある。その情報を活用して企業のネットワーク内を動き回り、価値のある情報を見つけて盗んだり破壊したりする。
ここで大事な点は、盗む、ないしは破壊するという行為は、ネットワーク側が攻撃者につけ入る隙を与えているから可能になってしまっているということだ。つまり、ネットワークを構築している企業側が、自社のネットワークやエンドポイントの詳細をしっかり掌握していないという事実。その隙を悪用して攻撃してくるのだ、とデビッドは言う。
こうした状況を打破すべく、07年、タニウムは設立された。父と息子が共同創業者として始めた会社は、まったく新しい発想のシステムアーキテクチャーを構築すべく、最初の5年間を技術開発に費やした。目指したのはITとセキュリティのオペレーションを融合させること、そして両分野担当が統括するサーバーやエンドポイントの詳細を早く、確実に掌握する仕組みを考えることだった。
「サイバー攻撃者とクライアント企業のセキュリティ担当者は、サイバー空間で戦争を行っているのです。現状のアンチウイルスソフト等では、エンドポイントの数が大きくなればなるほど、その把握に時間も費用もかかります。自陣の詳細を把握しきれていないことが、企業の戦いを不利にしていると言えます。その完全把握を最初に実現したのがタニウムのシステムなのです。そして、エンドポイントの危機を15秒で検知・可視化・コントロールできるのは、今のところタニウムシステムしか存在しません」
