--この市場は非常に競争が激しいですが、今後1年間で重要となるトレンドは何ですか。
Duncan氏:最も重要なトレンドは、今後数年間で、200億以上のデバイスがインターネットに接続されると予想されていることです。このことは、サイバー犯罪の攻撃面を劇的に増加させます。この課題と戦うには、企業用、消費者用、産業用など、あらゆる種類のデバイスに対するサイバー攻撃を予測し、検知し、阻止できる、より優秀で正確な脅威インテリジェンスが必要です。
脅威情報を集団で共有し、すべてのユーザーとすべてのデバイスが最新の脅威に関する情報を持てるようにすることが重要です。集合的脅威インテリジェンスは、脅威に関するデータを何百万というユーザーやデバイスに伝播させ、特定のデバイスが脅威に遭遇したら、共通のクラウドベースの検知ネットワークを通じて、その脅威に関する情報を他のすべてのユーザーやデバイスで共有することを可能にします。
サイバー脅威に関する情報をリアルタイムに近い状態で届けることも、重要になります。脅威に関する情報があっても、それを素早くユーザーやデバイスに届けられなければ意味がありません。シグネチャを作成し、それらを一斉にデバイスに配布するという従来のアンチウイルスモデルは、もう古すぎるのです。
大半のサイバー攻撃は、毎晩行われるシステムスキャンや、毎晩行われるシグネチャファイルのアップデートの隙間を縫って、データを浸透させ、引き上げます。各デバイスに脅威情報をダウンロードし、保存しておくというシグネチャを使った古いモデルを捨てて、クラウドベースの集合的脅威インテリジェンスを使って脅威情報を共有すれば、問題を単純化し、スピードを劇的に向上させることができます。
新しい、または未知のファイルタイプやプロセスに遭遇したデバイスは、クラウド型脅威インテリジェンスプラットフォームに問い合わせをし、そのファイルやプロセスが既知のものか、脅威かどうかを確認すればいいのです。もしそれが良性のものであれば、そのまま使用して構いません。悪質なものであれば、隔離します。まったく新しいものが、悪質なものだと判明すれば、他のユーザーやデバイスがその脅威を見かけた時にブロックできるよう、クラウドを通じてその情報を共有します。
--顧客の体験から、健全な金融機関セキュリティエコシステムを構築するために重要なのはどいった要素ですか。
Duncan氏:わが社の金融サービスおよび電子商取引向けセキュリティソリューションは、銀行やプロバイダが顧客をオンライン詐欺から保護するのを支援するように設計されています。これらの組織は、大きな課題に直面しています。当然のことですが、高度で洗練された、標的を絞ったサイバー犯罪者たちは、銀行や電子商取引を主な標的にしています。「Webroot 2015 Threat Brief」(PDF)によれば、偽造された企業サイトの80%以上を金融機関が占めています。フィッシングの標的になっている企業の上位には、PayPal、Wells Fargo、Bank of America、Chase Bankが含まれています。
健全な金融機関セキュリティエコシステムとは、顧客が自分が選んだデバイスから、認証情報が奪われたり、詐欺に遭う心配をせずに、オンラインバンキングやモバイルバンキングの便利さを損なわないで利用できるものです。この種の環境を作るためには、顧客が偽のウェブサイトにリダイレクトされるのを防ぐことや、リアルタイムでのフィッシングサイト検知とブロック、中間者攻撃やマン・イン・ザ・ブラウザ攻撃、キーロギングに対する保護、すべての種類の悪質なソフトウェア(トロイの木馬、ウイルス、ワーム、rootkitなど)の除去などが必要となります。