セキュリティ対策への投資が直面する課題、Broadcomが提唱する次の一手とは？

　Broadcomによる買収後、SymantecやCarbon Blackは「その動きが見えにくくなった」と言われてきた。だが今、両ブランドはBroadcomのエンタープライズセキュリティ戦略の中で、自らの役割と価値をあらためて打ち出そうとしている。
　本連載では、Broadcomと戦略的パートナーであるTD SYNNEXが、両社のリーダーや開発責任者へのインタビューを通じて、製品の現在地と市場への姿勢、そしてその背景にある思想を描き出す。クラウドとAIが交錯する時代に、両社がどのような信念をもってセキュリティの未来を形づくろうとしているのかーーその歩みを丁寧に伝えていく。

　ひとたびセキュリティインシデントが発生した際のインパクトは甚大なことから、この数年セキュリティソリューションへの投資を進める企業が増えている。それにもかかわらず、ランサムウェアをはじめとする脅威は猛威を振るい続けているのが実情だ。なぜこうした状況が続いているのだろうか。

　長年エンタープライズ向けに高度なセキュリティソリューションを提供してきたBroadcomは、傘下の「Symantec」や「Carbon Black」といったエンドポイント向けセキュリティ製品とネットワークやデータ保護といったソリューションを統合し、ビジネスパートナーであるTD SYNNEXと共に展開しようとしている。この統合と協業を通して何が実現できるのか――Broadcom Enterprise Security Group（ESG）でエンドポイントセキュリティのHead of Productを務めるJustin Falck氏に尋ねた。

経営層にとって深刻な課題となりつつあるサイバー脅威とは

CIOやCISOが注目すべき近年のサイバー脅威動向は何でしょうか。

Justin Falck 氏
Head of Product - Endpoint Security, Enterprise Security Group, Broadcom Inc.

Falck氏：いま企業に最も大きなインパクトを与えているのはランサムウェアでしょう。フィッシングメールや脆弱性の悪用といった伝統的な方法で侵入し、データを暗号化して使えなくしたり、システムを利用できない状態に陥れたりして、金銭を要求してきます。また、単にデータを暗号化するだけでなく、営業機密や顧客に関するセンシティブな情報を盗み出し、外部に暴露すると脅して金銭を要求する「データ恐喝」という手口も広がっています。

　次に注目したいのが、サプライチェーン攻撃です。ターゲットの企業を直接攻撃する代わりに、その企業で用いられているソフトウェアを改変して悪用する手口です。数年前に発生したSolarWindsでのインシデントが広く知られています。この事案では、開発元のSolarWindsが知らないうちに同社のソフトウェア製品に悪意あるソフトウェアが攻撃者によって組み込まれて顧客企業に配布されてしまい、最大で約1万8000組織が情報窃取や侵害といった被害を受けた可能性があるほか、開発元自身のレピュテーションも低下し、深刻なダメージがありました。

　もう一つ経営層が留意すべきポイントとして挙げたいのは、フィジカル、つまり実空間への攻撃です。今や、サイバーシステムとフィジカルシステムは密接につながっています。サイバー攻撃の手法を通して、ITシステムにダメージを与えるだけでなく、製造業の生産ラインや交通システム、電力、上下水道といった社会インフラシステムの正常な稼働を妨げる攻撃が登場しています。実際、原子力発電所に対する攻撃が報告されているほか、米国では水道システムに対するサイバー攻撃が発生しています。これらにもフォーカスすべきでしょう。

単体の製品では防ぎきれない高度な攻撃、複数のソリューションの連携が重要に

これまでも多くの企業がさまざまなセキュリティソリューションに投資し、対策強化に努めてきました。それにもかかわらず、今挙げたような脅威が猛威を振るっているのはなぜでしょうか。どこに課題があるのでしょうか。

Falck氏：このように洗練されたサイバー攻撃への対策は、1つのコントロールポイントでの防御だけでは十分ではありません。エンドポイントやネットワーク、情報漏えいに備えたデータといった複数のポイントから得られるテレメトリーを組み合わせ、横断的に予防と検知、コントロールを実施していかなければなりません。

例えば、SIEM（セキュリティ情報・イベント管理）などのソリューションで、複数のセキュリティソリューションのログを一元的に集めて監視しようという取り組みを進めている企業も多いと思います。

Falck氏：セキュリティソリューションは、エンドポイントとネットワーク、そして、データといったコントロールポイントごとに得意な領域が異なります。ですから、大手企業の中にはSIEMを用い、ソリューションを組み合わせて対策しようと試みてきました。

　しかし、これらにおけるプロダクトはそれぞれに設計思想が異なり、データやログのフォーマットもバラバラです。そのため、真の意味での統合動作は困難です。その状態でSIEMを活用するには、セキュリティに関する知識やスキルを持ったアナリストが、多くの時間を費やして手作業で解析を行う必要があり、結果として高コストになってしまいます。

　そこまでしても、エンドツーエンドでのサイバー攻撃の全体像を正しく可視化できるとは限りません。むしろ攻撃者は、各プロダクトの隙間をかいくぐって潜伏し、活動を続ける恐れがあります。やはり高度で洗練された攻撃に対処するには、個々を寄せ集めるのではなく、初めから統合を意識して設計されたプロダクトからのシグナルを組み合わせる必要があります。

　ハイレベルなウイルス対策やEDRといったエンドポイントセキュリティ製品も必要ですが、より高度で洗練された攻撃から組織を守るには、ポートフォリオの中から他の要素を組み合わせ、接続していくことが必要であり、それこそBroadcomが目指す方向性です。

SymantecやCarbon Blackの統合を進め、単一のプラットフォームで顧客を保護

こうした課題を踏まえてBroadcomは、SymantecやCarbon Blackをどのように生かしていく方針でしょうか。

Falck氏：BroadcomはSymantecとCarbon Blackポートフォリオの長所を組み合わせる取り組みを続けてきました。我々のバックエンドクラウドインフラをGoogle Cloudに統合するところから始め、お客様が、拡張されたパフォーマンスと削減されたレイテンシーを体感できるようにしました。今後、このマイグレーションがより大きな連携、イノベーションそして我々のセキュリティエコシステム横断的な途切れ目のないサポートへの扉を開くことになります。

　例えば、Carbon Black Cloudのお客様は、Symantecのワールドクラスのインテリジェンスを活用することで、クラウドレピュテーション検索の高速化、ファイルの分類と判定の強化が可能になりました。また、我々のセキュリティポートフォリオ全体で使用されるレピュテーションサービスの標準化も実現しました。今後も、ポートフォリオ全体にわたって最適なコンポーネントを統合し、お客様のセキュリティ効果と価値の向上に貢献していきます。

このソリューションに統合されるデータは、どこから収集されるのでしょう。サードパーティーからのフィードも含まれるのでしょうか。

Falck氏：基本的にはBroadcomのソリューションから収集するものが対象です。Broadcomがソースコードもデータスキーマも機能も所有し、統合していくため、わざわざデータ変換や連携のために手を動かす必要はありません。よりコスト効率が高く、より簡単にオペレーションできるアプローチであり、これはサードパーティー製のSIEMに対するBroadcomのアドバンテージになっています。

　一方で、われわれのデータはAPIを介してデータを外部へフィードできます。例えば、「Splunk」や「Exabeam」「Qradar」といった他のプラットフォームで利用することもできます。

Broadcomのセキュリティソリューションのメリットがよく分かりました。日本は、特に中堅・中小企業でセキュリティ専門家が不足しており、セキュリティ対策の運用に難さを抱いています。何か手立てはありますか。

Falck氏：そこで期待しているのが、TD SYNNEXのような「カタリストパートナー」が、専門的な知識や技術を必要としているお客様をサポートしてくれることです。海外ではこうしたパートナーがマネージドサービスを提供することで、運用負担を減らしながらセキュリティを強化しています。日本において同様のサービスについてはまだ検討段階ですが、TD SYNNEXとのパートナーシップを通して、セキュリティ人材やIT人材が手薄なお客さまでも手間をかけずにきちんとセキュリティを管理できるような環境を提供していけると期待しています。