|
オーストラリアにおいて政府や軍など強固なセキュリティが必要な現場で利用されているセキュリティ・リスクマネジメントソリューション「HUNTSMAN」。今回、MONET社が販売代理権を取得し、日本市場へと進出しようとしている。このHUNTSMANの機能や今後の展開について開発元であるTier-3社のCEO、ピーター・ウールコット氏に話しを伺った。
— Tier-3はどのような会社ですか
ウールコット氏:
セキュリティとリスクマネジメントに特化した会社で、1999年に起業したオーストラリアの企業です。主な取引先はオーストラリア政府、防衛省などの官公庁で、水道・電気・ガスなどライフラインに関する場所でも利用されています。また金融などの分野でも導入が進んでいます。
現在Tier-3ではオーストラリアと日本、そしてイギリスをはじめとしたヨーロッパをメインターゲットとして販売を行っています。
— なぜオーストラリア、イギリスに続いて日本市場に進出しようとされたのでしょうか
ウールコット氏:
日本とオーストラリアは共に今、SOX法をはじめとしてデータや個人情報、資産保護に関する法整備が進んでいます。さらにビジネスのやり方や規制の面で共通点が多く、今後HUNTSMANのようなソリューションが受け入れられる下地があると考えたためです。
また日本とオーストラリアの間にほとんど時差がないという点もあげられるでしょう。同じビジネスタイムで働いているというのは、何か問題があったときにタイムラグなく対応できるというメリットがあります。
— MONET社との提携について教えてください
ウールコット氏:
日本は今まさに企業セキュリティが重要視される状況となっています。市場の拡大が見込まれますし、色々なセクターに進出できる可能性があるでしょう。その中で、Tier-3がメインターゲットとしている企業とのつながりが大きいMONET社は非常に強力なパートナーであると考えています。
MONET社はいち早くセキュリティに対して取り組んでいる企業ということもあり、そういった観点からもパートナーとして求められるレベルに達しています。日本でのソリューション提供やサポートについてはMONET社が行います。
— HUNTSMANとはどのようなセキュリティソリューションを提供するのでしょうか
ウールコット氏:
攻撃や情報漏洩をはじめとしたさまざまなリスクに対応したセキュリティを提供するソリューションです。自動的な検知と防御が可能で、さらに通知やロギングも行うことができます。また様々な規制や法律に対応するだけでなく、セキュリティを確保しながらビジネスパートナーの要求にも応えられる機能を備えています。
ペンシルバニア大学 ワートン・ビジネススクールのリスクディシジョンが発表した「KUU (Known, Unknown, Unknowable) Risk Matrix」というものがあります。これは様々な問題を既知のリスク「Known」と予想されるリスク「unKnown」、そして予想すらできないリスク「UnKnowable」の3つにわけたもので、特にUnKnowableのリスクにも対応できるHUNTSMANのようなセキュリティ・リスクマネジメントが今後の企業システムでは重要となるでしょう。
— どういったシステム構成で動作するソリューションなのでしょうか
ウールコット氏:
まずHUNTSMANのデータコレクタによって、データベースやサーバ、ネットワークでやり取りされる情報や行動などのイベントを収集します。収集された情報はゲートウェイを経由して、HUNTSMANの判定エンジンへと送られます。
エンジンではフォレンジックレポジトリとやり取りし、個々のイベントが問題のないものかどうかを判定します。コンプライアンスに合致しないイベントを発見するとアラートの発行とイベント処理のブロッキングを行います。
どのようにコンプライアンスを実現するかといった面では、GUIによる分析や設定が可能で、フォレンジックレポジトリのイベント判断基準を管理できます。
図:HUNTSMANのシステム構成 (画像をクリックすると別ウィンドウに拡大図を表示します)
|
