システムは侵入されることが前提条件
ハッカーは、セキュリティソリューションを迂回するなんらかの策を常に考え、仕掛けてくる。これに対抗するためには、システムを構築する担当者も、システムそのものも変化に柔軟に対応・拡張できるものでなくてはならないとデビッドは言う。他社のセキュリティソリューションは基本的にブラックボックスと呼ばれているものでつくられている。このシステムでは、時間が経過するとベンダーにアップデートを依存しなくてはならないし、自分たちで新しいコンテンツをつくり出すことはできない。
タニウムは基本的にプラットフォームなのでオープンだし、変化に対応し得る資質を持っている。また、クライアント側がプラットフォームに取り入れたい新しいコンテンツのアイデアを持っている場合、クライアントと一緒に考えながら短時間でシステムに取り入れていくということも可能だ。あるクライアントはいみじくも「タニウムを使う上で唯一の制約は、私自身の想像力が足らないことだ」とコメントしたという。
「ハッカーのシステムへの侵入を完璧に防ぐことはできません。ただ、私の経験から言って、被害が甚大化するのは侵入されてからの経過時間が長いからです。ハッカーが落とし込んだインシデント(被害要因)を検出して修復する時間が鍵になるということですね。侵害が大きかったのは数カ月にわたってインシデントがシステム内に潜伏していたケースです」
現在では、政府機関・商業法人ともに最大手のクライアントを多数抱えるタニウム。米国のFortune 100の約半数の企業がタニウム・プラットフォームを採用している。銀行は上位8行、小売業では上位4社が含まれている。グローバル化に踏み切ったのは昨年。日本市場への進出も果たし、業界最大手のクライアント取得にも成功した。
「大手グローバル企業とは、イコール巨大で複雑なITシステムを構築し、金融サービス、ヘルスケアなどセンシティブな情報を管理する存在でもあります。彼らが抱えているような複雑なシステムにおいてはこうしたセキュリティの問題はさらに深刻です」
ジェニファーいわく、タニウムのシステムが採用される最大の理由は、クライアント社内のネットワークを可視化し、保有するアセット(ハード機器などの資産)の数量を正確に把握するツールである、ということのようだ。あるいは、タニウムネットワークをインシデントレスポンスとして採用する企業も多いという。その場合はIOC(悪意ある脅威を発見するための兆候や攻撃痕跡を定義したもの)を使ってプロファイリングをかけ、ネットワーク内のどこに潜在的な問題が潜んでいるかを特定する。
将来に向けて
数が増えたハッカーたちは、これから何をターゲットにして、どこへ向かっていくのだろうか。デビッドはこう答えた。
「これからのハッカーは戦術を変更し、今までとは異なるエリアを特定した上で攻撃を仕掛けてくるのではないかと思われます。すでに事例として起こっていますが、以前より破壊的な攻撃が発生しています。この傾向は当分続くでしょう。また、ランサムウェアを仕掛けたり、実際にランサム(身代金)を要求するような事件も起こっています。ランサムウェアというのはソフトウェアで、ターゲットとなるファイルを人質代わりにとるといった性質があります。それに対してランサムというのは、企業のネットワーク全体を暗号化して人質にとり、ネットワークを返してほしければ身代金を払え、というような要求をしてくる行為を指します。ハクティビズム(政治的な意思表示や目的の実現のためにハッキングを利用する行為)もこれから活発になるでしょう」
パナマ文書などはその例である。デビッドはまた、日本におけるサイバー攻撃は、多くのタイプの攻撃者に対して対処している点が他国とは異なるという見解を示している。金融犯罪者が個人情報や銀行の口座情報を盗もうとしているケースもあるし、今年から本格施行されるマイナンバーの個人情報もターゲットにされる可能性がある。さらに日本は、他国家からの攻撃にも対処しなくてはならない。 タニウムはこれからの日本が、自分たちの能力を最大限に発揮できるチャレンジングな環境と見なしているようだ。彼らの手腕に大いに期待したい。
ジェニファー・ジョンソン(Jennifer Johnson)米国タニウム社CMO/最高マーケティング責任者、米タニウム社のグローバルマーケティング戦略の立案と実行、コミュニケーションリード、デマンドジェネレーション、製品マーケティングにおける責任者。それ以前はベンチャーキャピタルAndreessen Horowitzのパートナーとして、さまざまなクライアント企業の市場進出戦略を支援していた。
デビッド・ダマート(David Damato)米国タニウム社CSO/最高セキュリティ責任者、タニウム・プラットフォームのモジュール開発における製品戦略の決定と、セキュリティプログラムに対する責任者。その範囲はインシデント対応、脆弱性対応、セキュリティプログラム開発、セキュリティ運用、ネットワークおよびセキュリティアーキテクチャーといった分野にまで及ぶ。
