[インタビュー]

「企業にとっての最大のセキュリティ脅威はシステムの複雑性だ」─Cato Networks幹部

Cato Networks 脅威調査/セキュリティ戦略担当シニアディレクター イタイ・マオル氏

2024年5月2日(木)齋藤 公二(インサイト合同会社 代表)

ランサムウェア攻撃をはじめとするサイバー攻撃被害が後を絶たない。その主たる理由として、攻撃の高度化と巧妙化がよく指摘されるが、イスラエルのセキュリティベンダーで、SASE(Secure Access Service Edge)のリーダー企業として知られるCato Networks(ケイトネットワークス)は、問題はそれだけではなく、むしろ最大の理由はユーザー企業の「システムの複雑性」にあると指摘する。同社の脅威調査/セキュリティ戦略担当シニアディレクター、イタイ・マオル(Etay Maor)氏に話を聞いた。

ネットワークとセキュリティを一元管理するSASE

──Cato Networksについて、日本ではまだそれほど知られていないようです。SASEのグローバルベンダーとして実績が豊富なユニコーン企業とのことですが、どんな企業なのか教えてください。

イタイ・マオル(Etay Maor)氏写真1):Catoは、顧客企業ごとの拠点と当社が世界中で展開するPoP(データセンター拠点)を結び、ネットワーク/セキュリティ制御のさまざまな機能をクラウドプラットフォームからまとめて提供しています(関連記事SASEベンダーのイスラエルCato Networksが日本法人設立、接続ポイントは東京と大阪の2拠点に)。

 提供する機能は、SD-WANによるネットワークの高速化や最適化、FWaaS(サービスとしてのファイアウォール)、SWG(セキュアWebゲートウェイ)、IPS、DNS、NGAM(次世代マルウェア対策)、ZTNA(ゼロトラストネットワークアクセス)、CASB(クラウドサービス利用監視)、DLP(データ損失防止)、RBI(リモートブラウザ分離)などです。

 日々新機能や改善を行っていますが、クラウド上のシングルプラットフォームであるため、顧客は機能のアップデートやテストを行う必要はなく、すぐに利用できます。現在、顧客数はグローバルで2200社以上、資金調達額は2億3800万ドル(約450億円)、売上げは平均59%増(GAAP)で伸びています(図1)。

写真1:Cato Networks セキュリティ戦略担当シニアディレクターのイタイ・マオル氏
図1:Cato Networksのビジネス概況(出典:Cato Networks)
拡大画像表示

──今回来日したタイミングで、SASEのスピード記録を更新したことも発表しました。

 バックボーンネットワークが高速であることは、Catoのサービスの大きな特徴です。日本で開催されたABB FIA フォーミュラE世界選手権「Tokyo E-Prix」(2024年3月30日・31日開催)に合わせて、SASEのスループットを倍増させ、10Gbpsを達成しました。E-Prixにおいても、タグ・ホイヤー ポルシェ フォーミュラEチームがフォーミュラEシーズン全体のデータ転送が、本来3.5日かかるところを2.5時間で処理しました。こうした性能強化をハードウェアのアップグレードなしに行えることも強みにしています。

「最大のセキュリティ脅威はマルウェアでもランサムウェアでもない」

──マオルさんはセキュリティ脅威リサーチで20年以上の経験をお持ちとのこと。近年のサイバー脅威の動向をどう見ておられますか。

 私がよく受ける質問の1つは「組織にとっていま最も脅威になっているものは何か」です。その質問を通じて、今どんなウイルスやランサムウェアが流行っているのか、どのような手口のマルウェアに注意すべきなかを知りたいのでしょう。でも、私が言いたいのは、目下最も大きな脅威は、ウイルスやランサムウェア、マルウェアではなく、システムの複雑性だということです。

 実際、IBMが行った「データ侵害のコストに関する調査(Cost of a Data Breach Report)」の2023年版によると、データ侵害のコストに最も影響を与えた要素はマルウェアやサイバー攻撃ではなく、システムの複雑性でした。システムが複雑になりすぎて管理できなくなり、それがデータ侵害を引き起こす最大の要因になっているのです。

──システムが複雑化し運用管理コストが高くなっていることは、国内の企業でも問題になっています。今やそれが最大のセキュリティリスクというわけですね。

 Catoが設立されたのは2015年ですが、その当時からシステムの複雑性は大きな問題でした。なぜシステムが複雑になるのか──。共同創業者 兼 CEOのシュロモ・クラマー(Shlomo Kramer)は、ネットワークとセキュリティは同じように管理できるはずなのに2つに分かれてしまっている。そのために起こる問題だと考えました。それならば、ネットワークとセキュリティをまとめれば簡単に管理できる。そこでCatoを創業したのです。

──クラマー氏は、チェック・ポイント(Check Point Software Technologies)やImperva(インパーバ)の共同創業者でもあります。Catoではどのようにネットワークとセキュリティを統合するのですか。

 考え方は、iPhoneやAmazon Web Services(AWS)と同じです。iPhoneはカメラや電話、ネットワークなどが1つのモバイルデバイスとしてまとまっていますよね。AWSもコンピューティング、ストレージ、ネットワークが1つのクラウドプラットフォームにまとまっています。ユーザーはそれぞれを管理する必要がなく、1カ所で簡単に管理できます。

 Catoも同様で、さまざまなセキュリティ機能を1つのクラウドプラットフォームにまとめることで、複雑性を取り除き、簡単に扱えるようにしたのです(図2)。

図2:プラットフォームの統合により、複雑性を抽象化(出典:Cato Networks)
拡大画像表示

ありとあらゆる“データ”に忙殺されるセキュリティ担当者

──セキュリティ対策を阻むシステムの複雑性について、もう少し具体的に説明していただけますか。

 SOC(セキュリティオペレーションセンター)の現場を見るとわかります。私はよくSOCの担当者とディスカッションするのですが、彼らに日々どんな仕事をしているのか聞くと、セキュリティの仕事というよりも、さまざまなデータの統合だと答えます。

 例えば、「あるシステムからログを取ってきて別のシステムに入れる」「過検知になったデータを削除する」「足りないデータにパッチを当てる」「データをアップデートする」などです。組織のシステムが複雑になれば、そうしたデータへの作業も複雑になり、担当者が本来行うべきセキュリティ業務にあてる時間がどんどん減ってしまうのです。

 ガートナーも指摘していますが、今日のセキュリティで求められるのは、新たな機能を開発することではなく、すでにある機能をどうユーザーに届けるかです。つまり、機能があってもユーザーに届いていない。届けるためには、現場の複雑性を排除していくことが重要です。

●Next:AIを駆使したサイバー攻撃を日々追求する攻撃者、防御側はどう構える?

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
  • 1
  • 2
関連キーワード

Cato Networks / イスラエル / ランサムウェア / サイバー攻撃 / SASE / ダークウェブ / 生成AI / サイバー犯罪 / クラウドセキュリティ / SD-WAN

関連記事

トピックス

[Sponsored]

「企業にとっての最大のセキュリティ脅威はシステムの複雑性だ」─Cato Networks幹部ランサムウェア攻撃をはじめとするサイバー攻撃被害が後を絶たない。その主たる理由として、攻撃の高度化と巧妙化がよく指摘されるが、イスラエルのセキュリティベンダーで、SASE(Secure Access Service Edge)のリーダー企業として知られるCato Networks(ケイトネットワークス)は、問題はそれだけではなく、むしろ最大の理由はユーザー企業の「システムの複雑性」にあると指摘する。同社の脅威調査/セキュリティ戦略担当シニアディレクター、イタイ・マオル(Etay Maor)氏に話を聞いた。

PAGE TOP