— これまでのセキュリティソリューションとの違いはどこにあるのでしょうか
ウールコット氏:
従来から市場で利用されているセキュリティソリューションは、ルールベースのもので、既知の問題にのみ対処することができます。しかし新しい攻撃方法が日々登場している現在は、ルールを適用する手法では対応しきれない状況にあります。
ヒューリステック機能を強調している製品もありますが、その内の殆んどはルールベースに多少の曖昧さを加味したものですので、基本的にルールベースの一部といえます。
特に新たな脆弱性が発見された際に、ルールベースでは対応するまでのタイムラグの間にいわゆる「ゼロデイアタック」が行われる危険性があります。ミッションクリティカルな用途では、このタイムラグが致命的なトラブルの元となるのです。
HUNTSMANはユーザイベントやシステムの動き、プロセスを監視し、疑わしいと思われるものは遮断できます。さらに問題点を管理者に通知するとともに自動学習し、次回からの攻撃に対処する機能を備えています。
例えば単なる攻撃だけでなく、金融市場でいつもと異なる多額の送金指示があった場合にも、それは異常な行動であると認識し、アラートを出すことができます。こういった、ルールベースでは実現できない未知の攻撃や異常にも対応できるソリューションがHUNTSMANなのです。
さらにルールベースではない自動学習型のシステムのメリットとして、特別なソフトウェアの修正なしに日本の市場でもそのまま対応することができる点があげられます。もちろん脆弱性の発見から対応までのタイムラグはありませんし、ツールやGUIを日本語化する以外の基本的な機能はそのままの状態で完全にセキュリティ・リスクマネジメントを行えます。
— HUNTSMANは1つのソリューションでどのような範囲をカバーできるのでしょうか
ウールコット氏:
HUNTSMANはセキュリティとリスクマネジメントの両面から保護を可能にするソリューションです。通常はこの2つの領域は、2つまたはそれ以上の製品の組み合わせで対処するケースがほとんどです。この両方を1社でサポートできることは少なく、どうしてもマルチベンダーにならざるを得ません。
マルチベンダーでも個々の部分についてはセキュリティやリスクマネジメントを行うことはできるでしょう。しかしログの形式や検知手法が違うということは、異なるベンダーの製品間で情報が分断されてしまいます。これは何か異常があったときに、それが本当の攻撃なのか、検知情報の齟齬からくるものなのかの判別が難しくなり、リスクや脅威に対して正しく対応できているかが不明瞭になってしまいます。
HUNTSMANの場合は異常を検知すると共に一環したログを提供できるので、誰がいつ、どのような行動をして、それが異常なものであると認識したかについて1つの流れとしてとらえることができます。しかも検知・学習・記録・通知まで、すべてをリアルタイムで行えるのです。
攻撃や障害、異常な行動はシステム内のサーバ、データベース、アプリケーション、ネットワークなど様々なレイヤーからのイベントを基に自動的に解析されます。さらに一連の流れとしてログを保存できるため、フローが見えるだけでなく情報のトラッキングが容易に行えます。法令遵守の面はもちろん通常のリスク管理まで対応できるのです。
HUNTSMANはすでに1日に1億件を超えるイベントが発生する部署での動作実績がありますし、中小規模から大企業まで、柔軟なシステム構成が可能となっています。
— 最後に、日本での販売目標について教えてください
ウールコット氏:
日本での販売目標に関しては、まだ申し上げられる段階にありません。実際にイギリスで販売を開始した際にも、6ヶ月〜9ヶ月の評価期間を経てから導入が決まったという経緯があります。実際の数値としてはその時期がきたら改めてお伝えしたいと思います。
— ありがとうございました
|
