--エンドポイントのセキュリティにおいて企業が最も警戒すべき脅威は何か。
最大の脅威の一つは、サイバー攻撃を仕掛ける勢力と、サイバー攻撃を阻止する勢力の、戦力差の拡大だ。当社の顧客であるFortune 500企業でさえ、セキュリティ部門にわずか数名の従業員しか充てていない場合がある。一部の国家が運営する(とされている)サイバー攻撃部隊の規模や、営利目的で活動するハッカーたちの人数を考えると、企業のセキュリティ担当者の人数は信じがたいほど少ないのが実情だ。
慢性的なリソース不足に悩まされているセキュリティ担当者は、無数の脅威を追跡および識別し、それらに対処するため、想像を絶する苦難を強いられている。私は顧客企業で、潜在的な脅威の根本原因を解析する作業に従事するセキュリティ担当者たちと話したことがある。彼らに与えられるシステム消去までの猶予は45分とのことだった。時間と人手が不足する中、セキュリティ担当者たちは脅威に対処するための統合されたツール群もなしに、負け戦を強いられているのだ。
また、企業はセキュリティインフラストラクチャに天文学的な予算と資本を注ぎ込む中で、膨大な量の情報に翻弄されている。私はこれまで、実際にはエンドポイントで実行されないにもかかわらず、「エンドポイントセキュリティ」や「エンドポイント可視化」をうたう製品を目にしてきた。こうした錯綜する不正確な情報が、エンドポイントの保護を本当に必要とする企業を混乱させている。そして新しいセキュリティ企業が出現するたびに、企業が評価しなければならない対象製品が際限なく増えてゆく。その結果、企業は十分な評価なしに製品を採用するか、採用実績がある過去の製品を使い続けることになる。
-- Ziftenの専門であるエンドポイントの可視化と保護において、今後数年はどのようなトレンドが主流になると考えているか。
今後は、企業の包括的なセキュリティインフラストラクチャと完全に連携するエンドポイント保護が、最大のトレンドになると考えている。これは、広範なセキュリティインフラストラクチャにエンドポイントのデータを統合し、セキュリティデバイスとエンドユーザーの接点となる皮膜のようなインターフェースを構築するというアプローチだ。
私は今の仲間達と2014年のRSAカンファレンスで初めて顔を合わせた後、このアプローチを実現するためZiftenに入社した。当社はエンドポイントの可視化システムをネットワークセキュリティアナリティクスに統合することで、ネットワーク上で発生しているイベントに対して、ユーザー、プロセス、システム属性などの情報を付与できるようにした。可視化システムのデータはオープンなので、顧客企業やパートナー企業は任意のセキュリティプラットフォームから可視化データにアクセスし、データを活用できる。
答えを見つけるために複数の製品に振り回されることは、誰も望んでいない。時間は最も貴重なリソースの一つだからだ。われわれは有限のリソースを節約し、最大限に有効活用することに注力すべきだ。