オープニングでセキュアワークス 代表取締役の廣川裕司氏が登場し、国内を中心とした事業の概要を語った。セキュアワークスは、1999年にマネージドセキュリティサービス(MSS)プロバイダとして米国アトランタで発足。2011年からデルグループの一員となり、日本では2013年に事業を開始している。
事業はMSSのほかに、セキュリティ&リスクコンサルティング、スレット・インテリジェンス(TI)、インシデント・レスポンスを含めた4領域で展開。MSSはグローバルで現在4300社が常時監視サービスを採用し、インシデント・レスポンスは昨年度1300社の依頼に対応した実績を持つ。
国内では、2019年6月に廣川氏が日本法人社長に就任。「戦略顧客および業種・地域のカバレッジ拡大」「パートナーとの事業強化」「日本市場に対応するサービス拡充」という3つの戦略を掲げ、これまでの約1年半で「昨年度は前年比33%増、今年上半期は37%増で計画以上の成長を遂げている」(廣川氏)とのこと。
顧客数も、「1年半前に110社だったMSS顧客が200社以上になり、コンサルも300社から400社に増えている」(廣川氏)という。サービス面では、コンサル分野において2015年からRed Teamテスト、標的型攻撃ハンティング、脅威インテリジェンスとメニューを拡充するなど、随時ラインアップを拡大しているとする。
セキュアワークス株式会社 代表取締役 廣川裕司氏
米国本社のCEOとCTIOがメッセージ
米国のセキュアワークス本社からも、CEOのマイク・コート氏とCTIO(脅威インテリジェンス責任者)のバリー・ヘンズリー氏が登場。
コート氏は、「パンデミックは人々の生き方と働き方を変えたが、必要に迫られればテクノロジーで変化できることも分かった。新しい方法に適応すれば乗り切ることができる」と昨今の情勢を分析。そこで「セキュアワークスも攻撃者よりも常に先手を打ち、人類の進歩と顧客のビジネスを守るという使命のもと、顧客やパートナーの声に耳を傾けて変化を遂げる。我々のビジョンは、デジタルの世界に不可欠なサイバーセキュリティ企業になること」(同氏)と語った。
Secureworks Inc./Chief Executive Officer マイク・コート氏
さらにグローバル事業戦略として、多くの顧客やパートナーにリーチするためグローバルセールスを重視していく姿勢を示した。「日本は我々にとって重要な市場。日本企業の成長やイノベーション、デジタル化をセキュリティパートナーとして支えていく」(コート氏)
ヘンズリー氏は、新型コロナウィルスの感染拡大にともなうテレワークをしている企業を狙った脅威の最新動向や同社の脅威リサーチ部門による対策などについて語った。
サイバー脅威が増加している現状についてヘンズリー氏は、パンデミック対策で迅速な対応や適応が必要だったため、多くの企業が変化に伴うセキュリティ問題を見落とし、攻撃者がその機会を利用していると解説。そして手法自体が高度化し、特に暴露型ランサムウェアが脅威になっているため、対策として自社環境の把握と迅速な検知・対応、広く情報を収集しつつセキュリティ環境を管理する体制を整える必要があると訴える。
「すべての攻撃の裏側に人間がいて、私たちが力を合わせれば攻撃者に勝てる。そのためには適切な準備と適切な防御が必要。セキュアワークスはそのすべての段階をサポートする」(ヘンズリー氏)
Secureworks Inc./Chief Threat Intelligence Officer バリー・ヘンズリー氏
セキュリティトランスフォーメーションが導くITガバナンス
続いて、「DX時代に求められる真のセキュリティトランスフォーメーションを実現するセキュアワークスのソリューションポートフォリオ」をテーマに、セキュアワークス 主席上級セキュリティアドバイザーの古川勝也氏と、営業統括本部 本部長 松田敏幸氏によるセッションが行われた。
古川氏は、DXで最大の課題はセキュリティであり、セキュリティトランスフォーメーションを実現することでDXをドライブできると説く。その際にセキュリティ領域では「ゼロトラスト」「オートメーション」「クラウドネイティブ」などの新技術がDXを支える必要不可欠なものとされるが、「あくまでテクノロジー要素であって、本質はそれらを導入することではない」と釘をさす。
「必要なのは、米国標準技術研究所(NIST)のサイバーセキュリティフレームワーク(CSF)で定義されているように、人とプロセス、テクノロジーの3つを併せて考えること。テクノロジーの導入は簡単だが、人がなじむには時間がかかる。テクノロジーだけでなく、プロセスと人の部分も考えながらセキュリティトランスフォーメーションを実施しないといけない」(古川氏)
セキュリティトランスフォーメーションを実施することにより、ITを可視化して適切に管理・対応するITガバナンスの体制、CSFでいうところの成熟度ティア3に相当する状態が確立され、その結果DXの土台ができてデジタルビジネスを回していけると古川氏は解説する。
ではそれをどのように実現すれば良いか。続いて登場した松田氏は、インシデント対応には「基本対策」「可視性」「準備」という3つの重要な要素があり、それらをしっかりと行うことが大切と説く。
基本対策では、予防と抑止のため「Patchの管理」「Partition(分割)」「Privileges(アクセス権)」「Perimeter(境界)」の4つのPが重要とする。また可視性では、可視化出来ない理由として、「見えるところしか見ていない。誤検知やアラーム過多で見られない、見られていない。そして、テクノロジーで検知できない見えない脅威がある」(松田氏)といった問題点を指摘。
そういったケースで、「MSSを利用することで、脅威判定のノイズをさばきながら本当に見なければならないことにフォーカスし、見えていない脅威を検出できる」と松田氏は説明。同時に、能動的に見えない脅威をハンティングしていく攻めのセキュリティ対策も必要であるため、同社では標的型攻撃ハンティング・サービスも実施している。
また、事故対応を行うためには適切な準備が必要になるが、中でも初動が重要で、「適切な初動対応できるようにするための準備・備えが大事。規定通りに動かすには経験を積まなければならず、訓練も必要」と松田氏は説く。
そのための恒久的な対策として同社では、脆弱性情報をはじめ、特殊部隊であるCTU(カウンター・スレッド・ユニット)の探査情報やログの分析結果、インシデント対応時の経験をTIサービスとして提供。さらに脆弱性診断や攻撃者視点で、Red Teamテストを実施している。
セキュアワークス株式会社/主席上級セキュリティアドバイザー 古川勝也氏
セキュアワークス株式会社/営業統括本部本部⻑ 松田敏幸氏