日増しに脅威の度合いを増すサイバー攻撃。一般企業に対策を迫るだけではなく、セキュリティ関連ベンダーの戦略にも影響を与えている。アンチウィルスソフト「Norton」で知られる米セキュリティベンダーの老舗であるシマンテックも例外ではない。同社が事業戦略の転換を宣言した。
USAPは言ってみれば、社内に設置してネットワークの挙動を監視し、不正を検知する「SIEM(Security Information and Event Management )ツール」の巨大バージョン、あるいはグローバル版だ。このUSAPを一般企業やシマンテックのパートナーに開放し、新たな知見を生み出したり、アプリケーションを開発したりできるようにするという。USAPの必要性を関屋社長はこう話す。
「SIEMでは何が怪しいのか、セーフなのかを判定するために、導入後に18ヵ月から24ヵ月の準備期間がかかる。そうしたところで分析は困難だ。先日開催されたセキュリティ関連イベント(RSAカンファレンス)では、SIEMで標的型攻撃を防御できるのは1%以下という数字が発表された。運用もスキルやノウハウが必要で容易ではない。SIEMが不要というわけではないが、ビッグデータ分析によって脅威を検出するUSAPのようなプラットフォームが必要になる」
Threat ProtectionとInformation Protectionも強化していく。例えばInformation Protectionでは、「企業内だけではなく、SaaS(Software as a Service)などクラウド上の情報も守る必要がある。例えばSalesforce.comやOffcle365などの個別サービスに対応したデータ漏えい阻止、暗号化などを提供する」(関関屋長)という(図2)。ただこの種のサービスは他のセキュリティベンダーも提供しており、シマンテックならではと言える要素はあまりない。
図2:Information Protectionのサービス例拡大画像表示
企業向けのサービスという観点で重要になるプロフェッショナルサービス、すなわち専門人材やスキルはどうか。実は米シマンテックは、2015年1月に米ボーイング傘下のサイバーセキュリティ部門であるナラス(Narus)から専門人材65人以上と技術ライセンスを買収している。Cyber Security Servicesの強化に向けて動いているわけだ。日本でも「2015年はコンサルティング人材やインシデントレスポンスチームの増強に向けて、人材の積極採用を進めていく」(同)という。
図3:見えている脅威は5%に過ぎない拡大画像表示
こうした技術的、マーケティング的な説明もさることながら、一連の関屋社長のプレゼンテーションで印象的だったのが図3と図4だ。複雑高度化し、様々な言語が混在するWebの世界の中で、見えているのはわずか5%。残りの95%は見えておらず、そこから脅威が生まれてくる。
図4:セキュリティの攻防では攻撃側がアット的に有利拡大画像表示
これに対する比喩が「攻撃側は圧倒的に有利。海の底から光はよく見える」である。我々は水面付近を泳いでいる魚であり、海の底に潜む脅威にさらされていることを、常に意識する必要があるだろう。
