バーダシス株式会社
代表取締役
大橋 裕司氏
サイバー攻撃が巧妙化の一途をたどる中、バーダシスはリスクマネジメントの発想を提唱している。
同社の大橋社長は、「リスクは100%排除することはできない。リスクマネジメントは、ただ単に"守る"という観点ではなく、ポジティブな姿勢でリスクの排除を進めながら、情報を活用し、成長につなげるもの。目的の一つは勝つことだ」と話す。
ここでいうリスクとは予想に対する"ぶれ幅"であり、"危険"を指すものではない。一方マネジメントとは、ぶれ幅を最小化し、目標達成の可能性を最大化する経営管理手法のことだ。
調査、分析といった"守り"の段階から、リスクマネジメントによる企業成長を目指す手段として同社が提供するのが、DLP(Data Loss Prevention:情報漏洩を防止する対策)のソリューションだ。その市場は拡大傾向で、2012年の国内DLP市場は、対前年比49.2%増の43億円で、2012-2017年の年間平均成長率は、19.8%となり、2017年には105億円にまで伸長するとも予測される(出典:IDC Japan)。
同社が展開するプラットフォーム「Digital Guardian」は、データリスク対策とガバナンス・ポリシー・パックを組み合わせたデータ中心のフレームワークである。
Digital Guardianが適用されたクライアント(パソコン)では、エンドユーザーがデータ操作すると、それらの行動は可視化され、サーバ側で一元的に監視できる。カスタマイズ可能なテンプレートを用い、瞬時にレポートが出力される。たとえば、ネットにアップロードしたファイル数の多いユーザーのランキングが作成させるなど、ユーザーの行動の傾向があぶりだされ、どのファイルをいつ、アップロードしたかといった詳細がわかり、トラッキングも可能だ。
情報漏えい防止策としては、制御の自動ルール化という手法もある。一般社員、管理職、協力会社などの誰が、いつ、どこからどこへ--、というようにデータ操作の条件を考慮し、操作内容と条件の組み合わせにより制御が決定され、自動ルール化される。たとえば"協力会社の要員は、あるサーバ内のデータに関してUSBメモリへのコピー禁止"、というような項目が決まっていく。
脅威からシステムを防衛するには、1ベンダーの単一のソリューションだけでは限界がある。そこで同社は他社のソリューションと連携することで、セキュリティの強度を向上させる方策を考えており、サンドボックス技術で知られるファイア・アイと連携している。
ファイア・アイのサンドボックスは、仮想環境下でファイルを実際に実行したときの振る舞いを監視することで、マルウェアなど悪意のある要素かどうかを判断する。
「仮想環境で、あるファイルがマルウェアであると判断されたとすると、Digital Guardianは、その情報を受け取り、リストを作成し、エージェントに配信する。エンドポイント側からマルウェア感染が疑われる端末が見つかると、ネットワーク操作が制限され、警告が出て、その端末は、LANから切り離される」(大橋氏)という。
バーダシスのソリューションは、システム防御の限界を深く認識した視点に立脚しており、同社のリスクマネジメントは、いわば"守り"を追及することで、攻めの陣容を構築することを図っているわけで、ここが注目されるところだ。本講演の詳しい資料は、下記のリンクよりダウンロードが可能だ。