脅威を「見られない」「見えない」「見ていない」--セキュアワークスが示した課題 - (page 2)

河部恭紀 (編集部)

2020-07-31 07:45

 「通常考えられている“IT部門が守るべきところはここです、こういうように守っていきましょう”というのは正しいが、実は攻撃者の視点で見た場合、“守ってないところから入っていこう”となる。これが見えていないから、今非常に多くの被害が出ている」(古川氏)

 では、これらを解決するにはどうしたら良いか。

 見られない脅威は、アラート過多や誤検知により、判定すべきことが多すぎて結局見ることができない、人によって脅威の深刻度などの判定基準にバラツキがあり判定漏れが起きるといったことによる。そのため、脅威判定を自動的に実行するマネージドセキュリティサービスの導入で解決が可能となる。同社の「脅威対策プラットフォーム(Counter Threat Platform:CTP)」を活用することで、脅威判定の負担が軽減されると古川氏は説明する。

 見えない脅威は、セキュリティ対策機器やソリューションを回避する攻撃によるので、アラートが発報されない。そのため、アラートを待たずに能動的に脅威を“ハンティング”するプロセスである「標的型攻撃ハンティングサービス」の導入で解決が可能だという。同社では、コンサルタントが顧客のネットワークサービスに潜在する脅威を調査するサービスである「脅威ハンティングアセスメント」とともに、顧客のセキュリティチームをハンターとする「脅威ハンティングワークショップ」も提供している。

 見ていない脅威は、攻撃者が管理の手薄なところや想定外のところを突いてくる。そのため、想定している守備範囲だけでなく、守備範囲外や想定外の部分をテストすることが必要になり、包括的なテストとアセスメントで解決が可能だ。同社では、攻撃手法を熟知しているという立場から、顧客に適切なアドバイスを行うことで、見られていないことを見えるようにしているという。

 セキュアワークスは、2019年10月現在での日本における同社マネージドセキュリティサービス(MSS)の顧客数が158社、日本全体の顧客数が400社となっている。

 同社は2019年5月、日本市場で情報セキュリティサービス分野のトップ企業となることを目標とした事業戦略を発表。戦略顧客拡大へのさらなる傾注と新規業種・地域カバレッジの拡大、パートナー事業の強化と増強、日本市場対応製品とサービス拡充、組織の拡大と強化、業務効率の向上を掲げていた。

 同社代表取締役社長の廣川裕司氏は、「結果として、昨年は目標値を遥かに上回るような実績ができた。基本的には、5年間で5倍に持っていくという事業の第1歩は大きな成功に終わったと考えている」と述べる。

 2020年2月からとなる2021年会計年度に日本で展開する戦略については、ワールドワイドの事業戦略であるマーケットシェア拡大、新製品(特に「Platform」ソリューション)の立ち上げ、コア事業であるサービス事業の安定成長を日本でも推進するという。そのため、基本戦略に変更はないが、現在の成長を加速させ、「最初の3年で事業を倍、つまり、年率30%という成長を狙っていきたいと思っている」と廣川氏はアピールした。

日本の事業戦略

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

注目している大規模言語モデル(LLM)を教えてください

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]