セキュリティ&ネットワーク製品を市場に投入しているメーカーと深い繋がりを持ち、最新技術や市場のトレンド、先進的ソリューションへのアンテナを張り巡らせているネットワンパートナーズ。パートナー企業を介して、エンドユーザーのニーズに応えるセキュリティ製品を提案し続けてきた同社が捉えるセキュリティ市場の最新動向と、注目するセキュリティソリューションとは何なのか。同社のビジネス開発部でセキュリティエバンジェリストとして活躍する山田 泰介氏に、セキュリティ領域における課題や解決のためのアプローチを聞いた。
先進的ソリューションを積極的に取り入れるネットワンパートナーズでスキルアップ
ビジネス開発部 第1チームに所属する山田 泰介氏がネットワンパートナーズに入社したのは2019年6月となる。前職では営業部門に所属し、セキュリティ観点のプロダクトやマネージドセキュリティサービス(MSS)の販売に携わってきたが、セキュリティ分野の最新トレンドや先進技術をさらに吸収してスキルアップを図りたいという思いを抱き、ネットワンパートナーズでのキャリアをスタートさせた。
「以前から営業の立場でセキュリティ製品に関わってきましたが、グローバルなマーケットと比べ、日本のセキュリティ市場は遅れをとっているという印象を受けました。セキュリティ投資に保守的な企業に適切なプロダクトを提案するためには、自分自身がセキュリティ分野の最新技術やトレンドを学び、スキルアップしていく必要があると感じ、最新の技術をキャッチアップし続けているネットワンパートナーズへの入社を決めました」と語る。
シスコシステムズをはじめ大手セキュリティ(ネットワーク)ベンダーと深い繋がりを持つ同社だが、まだ認知度が高くない海外のスタートアップ企業にも常にアンテナを張り巡らせている。海外ベンダーと直接取引を行い、製品の検証を経てパートナー経由で国内市場に展開しているソリューションも多く、こうした企業体質にも大きな魅力を感じたと山田氏は振り返る。
前職を含めると10年以上にわたってセキュリティ関連の業務に携わってきた山田氏は、現在のセキュリティ市場の動向についてこう語る。
「サイバー攻撃は日々高度化・多様化を続けており、技術レベルはかなり高いものがあります。さらに組織的な意味でも高度化されてきていると感じています。かつては愉快犯やスキルの誇示が目的として主流だったのですが、昨今では組織化・ビジネス化が進行しています。企業のデータを暗号化して身代金を要求するランサムウェアのように金銭目的の脅威が急増し、また、盗み出した情報を売買するといったビジネスモデルも浸透しています。実際、この1年を見ても多くの企業で重要情報や金銭を搾取される被害が発生しています」
さらに参入障壁が低く、誰でも簡単に金銭目的のサイバー攻撃を仕掛けられることも被害拡大に拍車をかけていると山田氏。「RaaS(ランサムウェア・アズ・ア・サービス)のように、誰でも簡単に高度なマルウェアを作れるツール・サービスが出回っているだけでなく、侵入・攻撃に成功した後の痕跡の消し方といった実行方法さえも簡単にインターネットで調べられる時代です」と警鐘を鳴らす。
AI技術を活用したセキュリティ製品が、人材不足解消を強力に支援
金銭目的のビジネスとしてサイバー攻撃を捉えた場合、そのターゲットが大企業になるのは必然といえる。ところが昨今では、強固なセキュリティ体制を構築した大企業に侵入するため、サプライチェーンを構成する企業を“踏み台”として利用するケースも増えてきており、中小企業にとっても対岸の火事とはいえなくなっているという。
「攻撃者は数あるサプライヤーの中からセキュリティが甘い企業を狙ってきます。重要な情報がないからとセキュリティ対策を怠っていると、いつの間にか加害者となって取引先に大きな損害を与えていた、といった話もめずらしいものではありません」
このように業種や規模に関わらず、すべての企業がセキュリティ対策を講じる必要がある状況のなか、大きな課題となっているのがセキュリティ人材の確保だ。「攻撃する側の高度化に比例して、防御側、すなわちセキュリティ対策にも高度化が求められるようになっています。高度なセキュリティ製品を導入・活用するにはスキルを持った人材が必要になりますが、現在はセキュリティ人材がまったく足りていない状況で、大企業であっても人材の確保は非常に難しいミッションになっています」と山田氏は語り、その対応策としてSOCサービスのようなアウトソースを利用する企業が増えてきていると現状を分析。ただし、アウトソースの活用は人材不足を根本的に解決するためのアプローチとはいえないと注意を促す。
「多くの企業がアウトソーシングでセキュリティを担保するというアプローチを取るようになったことで、SOCのようなサービスを提供する側の人材が不足してきています。パートナービジネスを展開する当社から見ても、パートナー企業・エンドユーザーともにセキュリティ人材不足に悩まされているという印象を受けます。人的リソースを割いてセキュリティ対策を行うのは、内製でもアウトソーシングでも同じで、結局人材不足は解消されていません」と指摘する。
山田氏は深刻化するセキュリティ人材不足を解消するための手法としてAI技術の活用を推奨し、現在注目しているソリューションとして次世代のエンドポイントセキュリティ製品「Deep Instinct(ディープ インスティンクト)」を挙げる。シグネチャ(定義ファイル)ベースのアンチウイルスソフトに取って代わる製品で、AI技術の1つであるディープラーニングを活用することで既知のマルウェアはもちろん、未知のマルウェアも極めて高い精度で検出して感染を防ぐことが可能になるという。
「人材不足の話にも繋がるのですが、攻撃の高度化に伴い、ウィルスが動き出したらその振る舞いを見て検知する、 Endpoint Detection and Response(EDR)というコンセプトが日本でも浸透し始めてきていて、導入を検討する企業も増加しています。とはいえ、EDRは多くのログやアラートに基づいた高度な分析が前提となっており、人材不足が解消されるどころか逆に運用工数が増えてしまうケースも少なくありません。そこで運用に頼らず、ディープラーニングを使って既知・未知問わず攻撃を未然に防ぐことに特化したDeep Instinctというソリューションに注目しました。最新のエンドポイントセキュリティ製品を調査していた際、同ソリューションについて、メーカーから製品説明を受ける機会がありました。最初に製品の説明を聞いたときには、『実現できれば素晴らしいが、本当に可能なのか』と半信半疑でした。そこで実際に製品の検証を行ったところ、精度の高さを確認することができ、リリースして日本市場も展開していくことを決定しました。すでにパートナー経由でエンドユーザーに導入した実績も出てきており、かなり速いペースで普及が進んでいる印象を持っています」と力を込める。
図1.「事前防御型アプローチ」による効果イメージ
事後対応型のアプローチは導入・運用コストも課題
このほか、山田氏は注目するセキュリティ製品として、パロアルトネットワークスが提供する「Cortex XSOAR」と、シスコシステムズが提供する「Duo」を挙げる。前者は、マルウェアの検体調査や、複数の製品を連携させる調査といったSOCのオペレーションをAI活用によって自動化し、エンドユーザーはもちろん、SOCサービスを提供しているパートナー企業の人材不足解消までを強力に支援。後者はテレワーク環境におけるエンドポイントセキュリティを強化する多要素認証ソリューションで、「正しいユーザー」が「正しいデバイス」を使ってアクセスしていることをチェックすることで、社内ネットワーク外の業務でのセキュリティを担保する。
「Cortex XSOARは非常にユニークな製品で、定型化されたSOCの業務を自動化することができます。Duoはエンドポイントのセキュリティ対策を強化する認証ソリューションで、ゼロトラストセキュリティの実現を強力に支援します。テレワークが浸透した現在、認証を起点としたセキュリティ対策は有効なアプローチとして高く評価されており、セキュアなクラウド活用を目指す企業に向け、パートナー企業を介してDuoの導入を強力に訴えかけています」
取り扱うセキュリティ製品を整理し、ポートフォリオを作成
ビジネス開発部で数々のセキュリティ製品を担当していくなか、山田氏はパートナー向けの提案がプロダクトカットになってしまいがちで、本当に適切な製品を提案できていないケースがあることに危機感を抱いたという。そこで山田氏はネットワンパートナーズ内でバラバラに散らばっている状態のセキュリティ製品を整理し、ポートフォリオを作成するという取り組みに着手。ゼロトラストやSASE(サシー)といったフレームワークをポートフォリオと紐付けて、より好適な提案が行える環境の構築を目指している。
「エンドユーザーやパートナーのニーズに応える製品を提案できる環境の構築に取り組んでいます。現在も最新のソリューションを迅速に市場投入できるようにしてはいますが、今後はよりスピーディに、適切な製品を提案できるようにしていきたいと考えています。これからもサイバー攻撃の手法は変化を続けていくはずで、それに対応するセキュリティ製品が市場にリリースされていくことは間違いありません。そこで私たちとしても、単にポートフォリオを作成するだけでなく、継続的にアップデートしていく必要があると感じています」
山田氏は、ネットワンパートナーズでの業務で身に付けたセキュリティの知見やノウハウを活かしたいと今後の展望を次のように語る。
「セキュリティ市場は絶えず変化しています。まずは最新の動向をしっかりとキャッチし、上辺だけでなくバックグラウンドまでを理解してパートナー企業に適切な提案ができるような“学び”を継続していきたいと考えています。社外への情報発信も積極的に行い、セキュリティ業界の発展に寄与していくとともに、社内への情報共有も活発に行い、セキュリティ全体を俯瞰した提案が行える人材の育成も進めていきたいと思っています」
セキュリティエバンジェリストとして、更なるスキルアップを目指す山田氏の今後の活動と、最新トレンドを踏まえたセキュリティ製品を日本市場に展開するネットワンパートナーズの取り組みには、今後も注視していく必要がありそうだ。
[PR]提供:ネットワンパートナーズ