2005年に米国で設立されたPalo Alto Networksは、次世代ファイアウォールや脅威インテリジェンス提供サービスで、サイバーセキュリティの新時代をリードしてきた。Palo Alto NetworksのMark McLaugh会長兼最高経営責任者(CEO)に、サイバーセキュリティの現状と課題、企業間連携、そして日本と世界の抱える問題について話を聞いた。
サイバーセキュリティの現状と課題
――Palo Alto Networksはこの10年で急成長を遂げたがその原因は何か。
Palo Alto NetworksのMark McLaugh会長兼最高経営責任者(CEO)
われわれが今まで注目してきたのは、セキュリティにおいてパラダイムシフトの起こる分野でした。例えばクラウドコンピューティング、SaaS、モビリティ、IoTなど、サイバーセキュリティでは良い変化が起きています。これらによって飛躍を生み出すことができたのです。
しかし、それらは同時にセキュリティの侵害という課題も生み出しました。これまでの過去20~30年は選択肢がなく、旧来のテクノロジを導入するしかありませんでした。通常ですと、複数のエンドポイントセキュリティ製品を導入するというやりかたをしてきました。だが、それでは高度な脅威を止めることはできません。またネットワークの複雑性という課題も生じ、莫大な金額がかかっていました。
そこで私たちは10年前に、すべてゼロからプラットフォームをつくり直すことにしました。ハイレベルで、未然に攻撃を防ぐことに注力する基盤です。それによってネットワークも簡素化し、お客様のTCO(総所有コスト)も大きく改善しています。これによって、ここまでの急成長を迎えました。
――攻撃はシステムからIoTの領域に変わってきている。それにどう対応するか。
とても重要なポイントです。「ITシステムの中に入っているデータを守る」というのが、過去10年にわたるサイバーセキュリティの重要なポイントとなってきました。しかし今はデジタルアセットマネジメントを使って、ICTや監視制御(SCADA)といった物理的な資産をコントロールするようになっています。つまりITからIoTへのシフトです。
通常ですと、この分野に使われているのは古いテクノロジです。例えば公共で使われているサービスやSCADAなどを侵害するのは、それほど大変ではありません。そのため、攻撃者が物理的な資産を制御できてしまうことへの懸念が増えています。そうしたICT、SCADAなどのIoTの環境をどう守っていくのかが、これから5年間に注目されるでしょう。
――どのようにすでにあるモノのセキュリティを確保するのか、アイデアはあるか。
モノのセキュリティを担保するのはとても大変です。すごく小型で、その中に入っているコンピュータも小さいとなると、守るのはとてもむずかしい。例えば、自動車に積んであるようなモノのセキュリティを担保するのは、とても大切になっていきます。あるいは、ヘルスケアや健康情報の管理も重要です。しかし場合によっては、そこまで大切ではないモノもあると思います。「冷蔵庫にミルクが足りていない」という情報は、そんなに重要ではありません。
重要なことは、モノではなくデータに注力することです。「モノから生成されるデータが何なのか」というところに目を向けるべきです。データは直接データセンターに流れていくのか、それともクラウドにいくのか、そうした処理が重要です。