「通常考えられている“IT部門が守るべきところはここです、こういうように守っていきましょう”というのは正しいが、実は攻撃者の視点で見た場合、“守ってないところから入っていこう”となる。これが見えていないから、今非常に多くの被害が出ている」(古川氏)
では、これらを解決するにはどうしたら良いか。
見られない脅威は、アラート過多や誤検知により、判定すべきことが多すぎて結局見ることができない、人によって脅威の深刻度などの判定基準にバラツキがあり判定漏れが起きるといったことによる。そのため、脅威判定を自動的に実行するマネージドセキュリティサービスの導入で解決が可能となる。同社の「脅威対策プラットフォーム(Counter Threat Platform:CTP)」を活用することで、脅威判定の負担が軽減されると古川氏は説明する。
見えない脅威は、セキュリティ対策機器やソリューションを回避する攻撃によるので、アラートが発報されない。そのため、アラートを待たずに能動的に脅威を“ハンティング”するプロセスである「標的型攻撃ハンティングサービス」の導入で解決が可能だという。同社では、コンサルタントが顧客のネットワークサービスに潜在する脅威を調査するサービスである「脅威ハンティングアセスメント」とともに、顧客のセキュリティチームをハンターとする「脅威ハンティングワークショップ」も提供している。
見ていない脅威は、攻撃者が管理の手薄なところや想定外のところを突いてくる。そのため、想定している守備範囲だけでなく、守備範囲外や想定外の部分をテストすることが必要になり、包括的なテストとアセスメントで解決が可能だ。同社では、攻撃手法を熟知しているという立場から、顧客に適切なアドバイスを行うことで、見られていないことを見えるようにしているという。
セキュアワークスは、2019年10月現在での日本における同社マネージドセキュリティサービス(MSS)の顧客数が158社、日本全体の顧客数が400社となっている。
同社は2019年5月、日本市場で情報セキュリティサービス分野のトップ企業となることを目標とした事業戦略を発表。戦略顧客拡大へのさらなる傾注と新規業種・地域カバレッジの拡大、パートナー事業の強化と増強、日本市場対応製品とサービス拡充、組織の拡大と強化、業務効率の向上を掲げていた。
同社代表取締役社長の廣川裕司氏は、「結果として、昨年は目標値を遥かに上回るような実績ができた。基本的には、5年間で5倍に持っていくという事業の第1歩は大きな成功に終わったと考えている」と述べる。
2020年2月からとなる2021年会計年度に日本で展開する戦略については、ワールドワイドの事業戦略であるマーケットシェア拡大、新製品(特に「Platform」ソリューション)の立ち上げ、コア事業であるサービス事業の安定成長を日本でも推進するという。そのため、基本戦略に変更はないが、現在の成長を加速させ、「最初の3年で事業を倍、つまり、年率30%という成長を狙っていきたいと思っている」と廣川氏はアピールした。
