Antti Koskela氏
フィンランドを拠点とするWithSecureは現地時間5月28日、同社年次カンファレンス「SPHERE24」をヘルシンキで開幕した。
まず、同社で暫定最高経営責任者(CEO)を務めるAntti Koskela氏が登壇してあいさつを述べ、今回の来場者数は700人で、70社を代表する記者やアナリストが参加していることを明らかにした。
技術が推進する現在の世界は、サイバーセキュリティの専門家が約束していることとは異なり、より脆弱(ぜいじゃく)になっているのは周知の事実だとKoskela氏。さらに、世界経済フォーラムでも指摘されているように(下図)、ある種の組織は、デジタルにおける自信を失いつつある。
「中堅・中小企業は、取り残されている」と同氏は述べ、「そのような企業に向けたサイバーセキュリティプレイブックは機能していない」と続ける。それらプレイブックはエンタープライズ企業に向けたものだからだという。
サイバー犯罪者は、標的とする企業を規模で区別することはない。大手企業は、重要な情報を持っているが、サプライチェーンともつながっている。犯罪者が区別するのは、必要とするものを持っているがどうかだ。
中堅・中小企業には実現可能で価格的に手を出せる選択肢はないという。例えば、自社の攻撃対象領域を理解するとなっても圧倒されてしまう。これは、リソースが不足しているためだとKoskela氏は指摘する。
新しいプレイブックは、どのようなセキュリティ上の結果を見たいかというところから始まるという。そこから、その達成に向けてどうすればよいかを考える。大勢のサイバーセキュリティ専門家に助言を求めると、「レジリエンシー」「顧客信頼性とコンプライアンス」「効率」という回答が得られたという。
大企業市場のプレイブックを支えているのは優れた防御と検知戦略だが、今日のデジタル世界をアイデンティティーセキュリティで開く必要があるという。受け身の姿勢では不十分で、積極的であることが求められる。攻撃者が自社のデジタルな空間をどう理解しているか、そして、どのように攻撃したいと考えているかを知る必要があり、自社の弱みも理解する必要がある。
このようなことから、新しいプレイブックでカギとなるのは、エクスポージャー管理だという。しかし、理解には困難が伴う。「SPHERE23」で話をした「コ・セキュリティ」アプローチこそが、デジタルの信頼性が抱える問題を解決する方法だという。
同氏は最後に製品について触れ、製品は使いやすいものでなければならず、生産性を上げなければならないとする。そして、セキュリティの最低水準とのギャップを埋める必要がある。「私たちにとってはセキュリティコストが一番の課題」(Koskela氏)
パートナーと一緒に優れたサイバーセキュリティをもたらし、中堅・中小規模の企業に向けてサイバーセキュリティを民主化したいという希望があるという。
WithSecureは、戦略を新しくして「アウトカムベース」にしており、「Elements Cloud」は、生成AIを有能なソフトウェア製品と人間が持つ専門性をモジュラー形式の機能に組み込んでいる。
新しいセキュリティプレイブック向け大規模言語モデル(LLM)を投入する。また、エクスポージャー管理を中堅・中小企業のニーズに合わせた形で発表する。これにより、攻撃対象領域を理解でき、優先順位を付けて対応することができる。
人間の自信を取り戻すため、エンドポイント検知と対応の機能まで及ぶ一連の「Co-Securityサービス」をElement Cloudで提供する。そして、AIアシスタント「WithSecure Luminen」を提供する。
中堅・中小企業向けの新しいプレイブックのために新しいElements Cloudを提供できるとKoskela氏は結んだ。
