トップインタビュー

「日本はセキュリティ上も戦略的にも最重要」--米FireEye デウォルト CEO

田中好伸 (編集部)

2013-06-20 19:48

 米FireEyeで取締役会会長で最高経営責任者(CEO)を務めるDavid DeWalt氏は、以前セキュリティベンダー大手のMcAfeeのCEOだった。2012年5月からFireEyeの取締役会会長として入社、2012年11月からFireEyeの現職となっている。

 FireEyeは、仮想マシンの中での振る舞いを見てマルウェアかどうか、組織に脅威を与えるものかどうか判断する技術を持っている。

 これまでのセキュリティの基本的な仕組みは、検出されたマルウェアからパターンファイルを作成、パターンファイルに合うかどうかで判定するというものだった。“シグネチャベース”と呼ばれる方法であり、この数年でシグネチャベースの限界が指摘されるようになっている。


2年ぶりの来日というDavid DeWalt氏

 シグネチャベースは、まずマルウェアを検出することが前提となっており、未知の脅威に対して有効ではないからだ。DeWalt氏もシグネチャベースの対応策について「後追いであり、事後的」と表現し、シグネチャベースでは「かなりの限界があると気付き始めた」と説明した。

 DeWalt氏がいたMcAfeeも、従来シグネチャーベースでの対応が基本だった。そのDeWalt氏がなぜFireEyeに移ったのか? ZDNet Japanの取材に対してDeWalt氏は「FireEyeの次世代の検知エンジンが強みになるのではないか」と答えた。

 FireEyeの新しいタイプの検知エンジンを「最初は信じがたかった」と言うが、米国でFireEye製品が導入されている実績を見て、その技術力の高さが「証明された」として、同社の技術に可能性を見出したことで入社を決めた。

 しかし、McAfeeのCEOだったならば、個人的な資産もあるはずだ。働かなくても、優雅に人生を送れるはずだ。なぜまだ働くのだろうか?

 「セキュリティを愛している。企業を大きくしたいし、ビジネスを大きくしたい。企業を大きくするのが好き」

シグネチャベースと補完するFireEye

 DeWalt氏はシグネチャベースの検知に限界があることを認めるが、既存のセキュリティ製品とFireEyeが補完関係にあることも率直に認めている。

 「FireEyeだけでできることとできないことがある。FireEyeの検知エンジンは脅威を発見することが中心であり、すべてに対応できると言うのは愚かなことだ」

 この言葉が証明するように、FireEyeは先頃、かつて在籍していたMcAfeeをはじめとする、ほかのセキュリティベンダーと連携する取り組みを始めている。FireEyeがAPIを提供して、ネットワークの可視化、エンドポイントの検証、ポリシー適用を実現できるという仕組みだ。セキュリティベンダー間の相互運用性をサポートするという。「新しい脅威にはセキュリティのコミュニティで対応すべきだ」

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]