Hewlett-Packard Enterprise(HPE)の事業売却でMicro Focusはデータウェアハウス(DWH)の「Vertica」やセキュリティ情報イベント管理(SIEM)の「ArcSight」など多くのソフトウェアを獲得した。そのMicro Focusは2月14日にセキュリティ分析ソフトウェアを開発するIntersetを買収、ポートフォリオを強化している。
Intersetは、エンドユーザーやデバイスの振る舞いを分析して不審な行為を特定するUEBA(User and Entity Behavior Analytics)技術や機械学習を開発、セキュリティの脅威を素早く正確に検知できると主張している。Micro FocusはVerticaやArcSightの機能を強化できると説明している。
SIEMとしてArcSightのほかに以前から提供している「Sentinel」も抱えている。同社は現在、セキュリティの新しい概念として注目されている「ゼロトラスト」を提言している。ArcSightやSentinelなどの製品管理ディレクターを務めるMichael Mychalczuk氏に話を聞いた。
なぜ「ゼロトラスト」なのか
――ゼロトラストはクラウドが普及することで、防御の考え方を「企業の内と外で分けることに意味はない」と認識している。Micro Focusが考えるゼロトラストは他社と違いがあるのか。
ゼロトラストはMicro Focusの戦略だ。オンプレミスでもパブリッククラウドでもハイブリッドクラウドでもゼロトラストは適用される。確かにサービス配信に適用できる戦術は異なるものの、日本企業がゼロトラストから得られるメリットは、セキュリティ防衛に着手する場面だ。
ただ、難しいのは日本企業の文化とゼロトラストの概念は衝突する領域があるだろう。従業員から見れば「会社から君のことは信用していない」と取られかねず、侮辱の印象を与えてしまう。本来、ゼロトラスト戦略は素晴らしいものだが、実践には大きな壁があるのが実状だと考えている。
――Micro Focusが提唱する「侵害防衛(Breach Diffence)」とはどのような考え方なのか。露出時間をいかに短縮できるかという認識は正しいだろうか。
ゼロトラストは攻撃戦略だが、侵害防衛はセキュリティ侵害に対しては積極的な防衛の姿勢を意味する。たとえば今回のラグビーW杯日本大会に例えれば、参加する各国に防御だけ、もしくは攻撃だけで勝てるチームは存在しない。これは企業も同じく、攻めと守りの姿勢が必要だ。ただ、企業はどちらか一方に傾く傾向が見られる。
――ゼロトラストをベースにした体制への移行はどのように進めればいいのか。日本企業は「これまでのセキュリティ投資が無駄になるのか」と躊躇(ちゅうちょ)する向きもある。こうした不安にはどのように説得するのか。
日本企業のメリットとして伝えたいのが、Winn Schwartau氏の著書『Time Based Security』にある「優れたセキュリティの戦略とは、十分な“保護時間”を実現することで、積極的に“露出時間”を管理するための防衛体制を開発し、実現すること。そのためには脅威に対する迅速な検出と十分な反応が必要だ」という文章だ。