米FireEyeで取締役会会長で最高経営責任者(CEO)を務めるDavid DeWalt氏は、以前セキュリティベンダー大手のMcAfeeのCEOだった。2012年5月からFireEyeの取締役会会長として入社、2012年11月からFireEyeの現職となっている。
FireEyeは、仮想マシンの中での振る舞いを見てマルウェアかどうか、組織に脅威を与えるものかどうか判断する技術を持っている。
これまでのセキュリティの基本的な仕組みは、検出されたマルウェアからパターンファイルを作成、パターンファイルに合うかどうかで判定するというものだった。“シグネチャベース”と呼ばれる方法であり、この数年でシグネチャベースの限界が指摘されるようになっている。
2年ぶりの来日というDavid DeWalt氏
シグネチャベースは、まずマルウェアを検出することが前提となっており、未知の脅威に対して有効ではないからだ。DeWalt氏もシグネチャベースの対応策について「後追いであり、事後的」と表現し、シグネチャベースでは「かなりの限界があると気付き始めた」と説明した。
DeWalt氏がいたMcAfeeも、従来シグネチャーベースでの対応が基本だった。そのDeWalt氏がなぜFireEyeに移ったのか? ZDNet Japanの取材に対してDeWalt氏は「FireEyeの次世代の検知エンジンが強みになるのではないか」と答えた。
FireEyeの新しいタイプの検知エンジンを「最初は信じがたかった」と言うが、米国でFireEye製品が導入されている実績を見て、その技術力の高さが「証明された」として、同社の技術に可能性を見出したことで入社を決めた。
しかし、McAfeeのCEOだったならば、個人的な資産もあるはずだ。働かなくても、優雅に人生を送れるはずだ。なぜまだ働くのだろうか?
「セキュリティを愛している。企業を大きくしたいし、ビジネスを大きくしたい。企業を大きくするのが好き」
シグネチャベースと補完するFireEye
DeWalt氏はシグネチャベースの検知に限界があることを認めるが、既存のセキュリティ製品とFireEyeが補完関係にあることも率直に認めている。
「FireEyeだけでできることとできないことがある。FireEyeの検知エンジンは脅威を発見することが中心であり、すべてに対応できると言うのは愚かなことだ」
この言葉が証明するように、FireEyeは先頃、かつて在籍していたMcAfeeをはじめとする、ほかのセキュリティベンダーと連携する取り組みを始めている。FireEyeがAPIを提供して、ネットワークの可視化、エンドポイントの検証、ポリシー適用を実現できるという仕組みだ。セキュリティベンダー間の相互運用性をサポートするという。「新しい脅威にはセキュリティのコミュニティで対応すべきだ」