グローバルにおけるサイバーセキュリティの
スタートアップ活用。その理由とは?
[#4]

 

世の中の課題解決を実現する新たな技術を生み出すスタートアップ。グローバルではサイバー攻撃対策の次なる一手としてのスタートアップ活用が進んでいます。

本コラムでは、サイバー攻撃対策の課題とスタートアップ活用の優位性を3回にわたって連載してきました。

いよいよ最終となる第4回では、アビームエコシステムのパートナーであり、スタートアップを活用したセキュリティ・ソリューションをグローバルに提供するIntensity Global社のUdi氏にインタビューを行いました。スタートアップの提供価値と、企業における活用事例 をご紹介します。

大手セキュリティベンダーには真似できないスタートアップならではの強みとは

アビーム
Intensity Globalでは様々なスタートアップと協業したサイバーセキュリティのサービスを提供されていますが、大手企業には真似できないスタートアップの強みとはどのようなところでしょうか?

Udi氏
ハッカーたちはこれまで存在しなかった新しい手法やテクノロジーを用いて、攻撃を休みなく仕掛けてます。企業は脅威に対抗して、対策を向上し続けることが求められます。しかし、従来のセキュリティベンダーが新しい脅威に対応するには、組織の規模や複雑性により制約があります。その結果、従来のセキュリティソリューションは、未知の脅威の検出をしたり、新しい脅威に迅速に対応することが難しくなっています。
こうした状況において、従来のセキュリティソリューションを補完するかたちで、新しい手法やテクノロジーを活用して、未知の脅威に迅速に対応できるという点がスタートアップの最大の強みです。大手企業と同様に、大手のセキュリティベンダーも効率性・成熟度・敏捷性という3要素のバランスをとって成り立っていますが、効率性・成熟度に秀でている一方、敏捷性に劣ることが多いです。特に大手のセキュリティベンダーでこうした傾向は顕著に見受けられ、新しい変化に対応する能力を欠いていることがあります。
スタートアップは多くの場合、従来のソリューションほど成熟していないケースもありますが、より迅速に新しい脅威に対応します。彼らは、ハッカーの新しい脅威に迅速に対応すべく、AI、自動化などの技術を活用した新しいソリューションを提供します。
個人的な見解としては、スタートアップのソリューションは主流なサイバーセキュリティ製品を補完する形で、最新の脅威の可視化と未知への脅威への対応により、企業を守る役割を果たします

大手セキュリティベンダーには真似できないスタートアップならではの強みとは
  • ※Udi氏のインタビュー回答をもとに、アビームコンサルティングにて内容を図解。

日本と海外のセキュリティ課題の違いとは

アビーム
セキュリティ人材不足は世界共通の現象ですが、国別にセキュリティ課題に違いがあるのではと考えています。
もし海外企業と比べて、日本企業特有の課題があれば教えていただけますか?

Udi氏
どの国の企業かというよりも、企業が持つ組織や文化によって異なります。ただ全体的な傾向として、日本と海外ではセキュリティに対する姿勢・アプローチについて、主に次の2つの点で異なるように感じています。

1点目は、海外の多くの企業は、セキュリティリスクをビジネスリスクと位置づけ、経営課題として捉えます。もしセキュリティリスクが顕在化すれば、企業は金銭的被害を受けるだけでなく、ブランドイメージの毀損や社会的信用の失墜につながるためです。例えば、ランサムウェアの攻撃を受けた場合の被害額は、平均して30万ドル(日本円で約3,200万円)と言われています。加えて、“セキュリティ費用として1ドル投資することで、攻撃を受けた場合の被害額を60ドル削減する効果を持つ”と言っているアナリストもいます。

それでも日本では、多くの役員がセキュリティをビジネスリスクではなく技術的リスクとして分類しています。また日本の役員は大手セキュリティベンダーを好みます。その結果、多くの企業では未知や最新の脅威に対するリスクを可視化できていません。加えて、可視化をするソリューションを導入すると、ITチームは対策ができていなかったことが明らかになることで、自分たちの仕事を否定することに繋がり、懸念を描くケースもあります。私がある企業のセキュリティ担当者を訪問した際、実際このようなエピソードがありました。セキュリティリスクを可視化するソリューションのご紹介をすると、「他にやらなければいけない作業やタスクが一杯あるから、これ以上仕事を増やされても困る」と。これでは、到底企業を守ることはできません。役員は本当に自分たちがクリティカルな課題に専念できているかを問うべきです。

たしかに、セキュリティ現場ではどこも人手が足りていない状況ですから、手一杯になってしまうのでこれ以上仕事を増やしたくないという気持ちは理解できます。一方で、続々と出現する未知なる脅威に、迅速に対応できている企業があることも事実です。
こうした違いが生まれる原因は、リスクを可視化し、優先順位付ける能力があるかどうかです。適切な優先順位をつけるには、セキュリティリスクを可視化する必要があります

2点目は、日本でも取り組まれていると思いますが、海外ではフォーラムなどを定期的に開催し、インシデントやリスクについて組織外と緊密な連携を取っています。例えば、最新のテクノロジーや脅威に関して定期的に情報・意見交換を行ったり、インシデントなどの実被害についても情報共有を行っています。また政府からもこうした情報提供が定期的になされます。我々もオーストラリアや日本では20を超える組織と連携しており、先月多くの組織がハッキングを受け、Webサイトが書き変えられるというインシデントについての情報共有がありました。ただし、こうしたインシデントに関する情報は組織の信用性に関わる重大な情報なので、コミュニティ外部に絶対に漏らさないという信頼関係の構築が前提になります。我々も主にイスラエルのフォーラムに参加していますが、こうしたタイムリーな情報は我々と我々のクライアントのセキュリティ施策を向上させます。

アビーム
1点目について、つまり担当者のいう「忙しすぎて、セキュリティリスクを可視化している余裕はない」という因果関係はむしろ逆で、セキュリティリスクを可視化していないから、忙しくなっているということですか?

Udi氏
その通りです。今あるセキュリティリスクに向き合うことから、セキュリティ戦略は始まります。セキュリティ対策は決してテクノロジーだけの問題ではなく、ビジネスに関わる問題であるということも意識してほしいと思います。

独自方法論によるスタートアップの目利きとは

アビーム
スタートアップを活用した様々なのセキュリティ・ソリューションを提供されていますが、そうしたスタートアップの目利きはどのように行っているのでしょうか?

Udi氏
AIやオートメーション化などの先端テクノロジーを活用した、それぞれの領域の中でもゲームチェンジングなサービスを持っていることが前提条件になります。この前提条件を満たさない場合、既存サービスを補完するというスタートアップによる本来の役割を果たすことはできないからです。先ほど触れたように、既存サービスがお客様に求められる機能の70%を実現するものだとすれば、スタートアップのサービスは残り30%を補完します。私がいるオーストラリアでは、伝統的なセキュリティ・ソリューションを補完するかたちで、AIを使った自動化サービスを導入することが一般的です。
また我々は、お客様の成功を第一に考えています。そのため、サービスの活用効果が実証できるものでなければ、取り扱いません。具体的には、自社のラボでテストを行い、スタートアップの価値を見定めたうえでサービスやソリューションを提供します。

オートメーションによるお客様の課題解決の効果とは

アビーム
オートメ―ションというキーワードが出てきましたが、お客様の課題解決にどのような効果を発揮するのでしょうか?

Udi氏
セキュリティの専門家としての私たちの仕事は、会社のセキュリティを常に向上させることです。企業における課題は、情報システムがますます複雑化・分散化していることです。そうした状況において、オートメーション化は、正しい戦略の決定に必要な情報を、迅速に収集する為に利用されます。多くの企業では、リソースが限られていても、オートメーション化によって収集された情報の優先順位付けに注力しています。オートメーション化やAIがなければ、システム全体の新しい脅威を発見し、その結果に基づいた意思決定を行うことは難しいです。

アビーム
ビジネスリスクとして捉えているからこそ、戦略の検討を大事にし、そのための情報収集はテクノロジーが支えているということですね。

ソリューションが解決するお客様の課題とは

アビーム
スタートアップのソリューションの活用事例について、お客様の背景や課題もまじえて、いくつかご紹介頂けますか?

Udi氏

No. 業界 背景・課題 提供ソリューション
1 製造業
  • ゼロデイ攻撃へのセキュリティ対策が行えていない
  • 同業界でゼロデイ攻撃を受けた企業があり、迅速に自社をチェックし、対策をする必要があった
  • グローバルで起きている最新の脅威を、1~2日以内に通知する仕組みを提供
  • 最新の脅威に対して、対策の有効性を毎日シミュレーションできるようになった
  • 回避策のレポートを活用し、問題の対策がすぐにできるようになった
2 金融業、
重要インフラ
従来のアンチウイルスやEDRでは、世の中に存在する未知の脅威をリアルタイムに防ぐことができない ゼロデイ攻撃であっても、リアルタイムに検知及びブロックするエンドポイントソリューションを提供
3 製造業 セキュリティ施策に優先順位をつけ、戦略を立てるにはどのように進めればよいのかわからない
  • シミュレーションやWeb上資産(Webサイトやクラウド)のモニタリングを通じて、現状の可視化と優先順位をクイックに実施
  • 詳細なレポートに基づき、実効性のある戦略を立て、適切な意思決定を実現
  • ※Udi氏のインタビュー回答をもとに、アビームコンサルティングにて内容をサマリ。

1つ目は、製造業界を狙うゼロデイ攻撃が当時流行しており、同業他社がゼロデイ攻撃の被害を受けていたというお客様の事例です。自社は同じ被害を受けたくないが、ゼロデイ攻撃の対策を行うほどの予算はないというご相談をお受しました。ゼロデイ攻撃は、短期間に同じ業界・業種をまとめて狙う傾向があるので、緊急度の非常に高い案件でした。我々が紹介したスタートアップは、グローバルで起きている最新の脅威を1~2日に通知し、クイックに脅威をシミュレーションすることができます。こちらのお客様は日々シミュレーションを自動で実行し、最新の自社のリスクを可視化するとともに、対策の強化を図っています。

2つ目は、従来のエンドポイントセキュリティを導入しているが、未知の脅威を防げない点でセキュリティ対策に不安を抱えていたお客様の事例です。多くの企業様は、過去の攻撃パターンとの整合性をみるエンドポイントセキュリティを活用されているかと思いますが、新種のマルウェアには対応ができません。我々が紹介したスタートアップのサービスは、ユーザーによって実行される正当なアクティビティと、攻撃によって実行される脅迫的なアクティビティをリアルタイムに区別することで、未知の脅威に対するリアルタイムな対策をサポートしました。

3つ目は、「やることが多すぎて、何から手をつければ良いのか分からない」という製造業のお客様の事例です。経験上、同じような悩みを抱えておられるお客様が非常に多くいらっしゃいます。セキュリティリスクの可視化こそ、セキュリティ戦略の第一歩です。そこで我々は数千種類の脅威をシミュレーションした上で、セキュリティ対策の優先順位を付けていきました。優先順位に関しては、業界・業種によってビジネスモデルは異なり、守るべきデジタル資産も異なるため、その点を加味して優先度を決める必要があります。各業界・業種の特徴を理解した経験豊富なメンバーが、セキュリティ戦略を含む詳細レポートをご提供しました。このようにスタートアップのサービスを活用することで、少ないリソースでもクイックに情報を収集し、戦略の立案に注力することができます。

Udi Jacoby氏

Udi Jacoby氏
Intensity Global
Managing Director Asia Pacific and Japan

30年以上にわたるエグゼクティブの経験を活かし、現在はオーストラリア、アジア太平洋、および日本におけるIntensity Global社のGMとして、ゲームチェンジングなサービスポートフォリオを、企業のビジネスに提供しています。
Udi氏は、イスラエル国防軍向けの高度なシステム開発でキャリアをスタートし、その後はHP Software、Mercuryに在籍し、世界中の多くのCIO、CISO、ITのエグゼクティブと連携し、SDLC、DevSecOps、Strategy Planningに尽力してきました。

Intensity Globalにはサイバーセキュリティのリサーチャーと専門家が在籍し、彼らがマネージ、プラン、デザイン、インプリメントを行うSaaSサービスとエンドツーエンドによるセキュリティサービスを提供します。Intensity Globalのゴールは、継続的に行われる標的型サイバー脅威に対する組織のレジリエンスを強化する包括的なソリューションを提供することです。

最後に

本コラムでは、グローバルでサイバーセキュリティのエキスパート集団として活躍するIntensity Global社へのインタビューを通じて、グローバルにおけるセキュリティの課題や、課題解決におけるスタートアップの活用事例を紹介させていただきました。

日本企業における最大の課題は、「やるべきことが沢山あることではなく、リスクを可視化できていないこと」という考えが最も印象に残りました。セキュリティリスクをビジネスリスクとして捉えるという意識改革には時間がかかるかもしれませんが、セキュリティ戦略の第一歩として、まずはセキュリティリスクを可視化することに挑戦することが重要と考えます。

これまで4回にわたり、日本におけるサイバーセキュリティの課題と課題解決を手助けするスタートアップの存在をご紹介させて頂きました。グローバルでは脅威を増すサイバー攻撃と戦う手段として、AIやオートメーション化などのテクノロジーを活用したスタートアップの活用が進んでいます。スタートアップのサービスの中には、従来の対策における課題を解消するサービスが多数存在します。サイバー攻撃に国境は関係なく、日本企業においてもグローバルでの成功事例を積極的に取り込み、対策の高度化・効率化が必要と我々は考えます。

アビームコンサルティングでは、本コラムでご紹介頂いたサービスをはじめ、様々な課題ととりまく環境に合ったコンサルティングやデジタル技術を駆使したサービスを多数提供しています。詳細は、是非下記よりご参照ください。


page top