米Tenable CEO 兼 CTO ロン・グーラ氏

米Tenable(テナブル)は、東陽テクニカを販売パートナーとして、日本市場における展開を本格的に開始する。4月18日に行なわれた記者会見で同社CEO 兼 CTOのロン・グーラ氏は「モバイルからクラウド、PCまで、あらゆる製品の脆弱性対策が重要だ」と、統合脆弱性マネジメントツールの重要性を語る。

テナブルはすでに国内で製品の展開を2月より始めているが、日本に進出した理由としてグーラ氏は「世界のリスク管理の在り方が変わりつつある」として、日本市場でも統合的なセキュリティ対策を行なう同社ソリューションを提供すべき時期になったと語る。

「以前はマルウェアをとにかく早く見つけて、オーディット(セキュリティのアクティビティを記録・検査すること)は時間をかけてやるものだった。しかし、オーディットについてもリアルタイムでやりたいという要望が増えており、コンティニュアスモニタリング(断続的なモニタリング)をすでにアメリカで提供している。日本のユーザーやパートナーとしっかり対話した上で、今後の展開計画を進めていきたい」(グーラ氏)

リスク管理の在り方が変わりつつあるという点でグーラ氏は最近のセキュリティトピックスとして「中国からの攻撃」「スノーデン」「Targetが受けたサイバー攻撃」「OpenSSLのHeartbleed脆弱性」を挙げる。特に米小売大手のTargetが受けたサイバー攻撃は、昨年末に北米で最大の関心事であったという。

「どの企業のIT担当者と会っても、最初に聞かれたことは『私たちも同じように情報漏えいが起きていないか』とのことだった。今月になって話題となったHeartbleed脆弱性は、初めからかなりの情報が揃っており、脆弱性への対処もスムーズに行なわれているが、Targetの情報は誤解や仮説がメディアで多く取り上げられていたのが実情だ」(グーラ氏)

情報があまり出回っていなかったことから、セキュリティ担当者がIT担当役員から「Targetのような事態に陥っていないか」と質問されても、しっかりと対処できずにいた。しかし、これは致し方のないことで「最初はPOSシステムの脆弱性とのことだったが、1カ月後に『エアコンのシステムを介して侵入された』との事実が明らかになった。これでは、担当者も対処が難しいだろう」とグーラ氏は情報の錯綜に苦言を呈した。

テナブルでは、こうした一般的なPCだけではなく、ネットワークトラフィックまで綿密に監視を行なうことでセキュリティ対策を行なっているが、他社についてもトラフィック監視は一般的だ。実際に、Targetも侵入検知システムを保有しており、アラート自体も出ていたという。なぜ対応できなかったのか。

「大手企業はセキュリティに対してそれ相応の投資は行なっているし、システムも整っている。しかし、整備したシステムから大量のデータが出てきているため、担当者がどのような対応を行なえば良いのか分かっていないのが実情だ」(グーラ氏)

セキュリティトピックスとして挙げた「中国からの攻撃」「スノーデン」「Targetが受けたサイバー攻撃」「OpenSSLのHeartbleed脆弱性」についても、それぞれ内容は大きく異なるが、いずれについても多くの脆弱性を抱えている。こうした様々な脆弱性全体を把握できる製品として「テナブルの製品しか全体を見渡せない」とグーラ氏は強調する。

テナブルセキュリティ製品「Security Center CV」は、モバイルやクラウドなど6つの領域で、ネットワークのスキャニング、解析、ログ解析を実施する。

脆弱性について優先順位付けを行えるため、数千台レベルのPCに対して、効率的にパッチ適用が可能だ。「脆弱性や全てのPCシステム漏えいインジケーターを一つの場所に集約しているから、担当者の管理が容易になる」とグーラ氏はテナブル製品のメリットを語っていた。