「昨年のランサムウェア“WannaCry”の大流行を受け、日本企業におけるセキュリティ意識は顕著に高まりました。しかし実際の対策となると、他社の取り組みを真似た“右へならえ”型の企業も多く、必ずしも適切、十分とはいえない状況だと感じています」

古市 力(ふるいち・ちから)
タニウム合同会社
代表執行役社長

米国ヴイエムウェア本社副社長などIT界で豊富な経歴と経験を持つ。2017年10月より現職。

こう語るのは、タニウム代表執行役社長の古市力氏だ。タニウムは米国で2007年に設立されたセキュリティ/システム管理のソフトウェア企業。現在では同社の製品を米国アマゾン社など、Fortune100企業の約6割、日本でも、みずほ銀行、ANA、ローソンのほか、多くの企業、また官公庁が導入している。

古市氏が強調するセキュリティ対策の第一の鍵は「サイバー・ハイジーン(衛生管理)」だ。インフルエンザ対策でいえば、うがいや手洗いにあたる。

「大多数のサイバー攻撃は、OSやアプリケーションの既知の脆弱性を突いてきます。つまり日常的にパッチを当てておけば、かなりの部分は防ぐことができるのです」

しかし現実には、それが十分にできていない企業が多い。

「そもそも社内のPCやサーバーの台数が正確に把握されていません。企業規模が大きくなれば、毎月何百台もの端末が入れ替わり、会社が管理していない“野良PC”も存在します。経営者の方に自社の社員数や資産額をお聞きすれば答えられるでしょうが、いまや重要な経営資源である情報の所在については正確につかんでいないのが実情なのです」

実際、タニウムのセキュリティ管理プラットフォームを導入した企業では、想定より2割ほど多い端末(エンドポイント)が検出されるケースも珍しくなく、IT責任者が驚くことも多いという。

“レジリエンス”が企業の強みになる

タニウムの「Tanium Endpoint Platform」は、多様なセキュリティモジュールを一つのプラットフォームに統合しており、端末の規模が数十万台であっても対応する。

「しかも特許技術の『リニアチェーン』が、数十秒で企業の、世界中に広がるネットワーク上の全エンドポイントを検出し、それらの状態を可視化します」と古市氏は説明する。

現在のセキュリティ対策において、このリアルタイム性も重要なポイントだ。わずか数分で数十億円もの被害が出かねないのが今のサイバー攻撃である。「うちのシステムでもエンドポイントの情報は取れる」といっても、それに数日、数週間、あるいは数カ月かかっては、ほとんど意味がない。

さらにタニウムのプラットフォームなら、端末の詳細情報を得るだけでなく、パッチが当たっていない端末があればそれを社内のネットワークから一瞬で隔離し、即座に対処することも可能だ。何かインシデントが起きたときも迅速に対応できる。

「ハイジーンを前提として、もう一つ経営者の皆さんに持っていただきたいのが“ビジネス・レジリエンス”、つまり攻撃を受けたとき、いかに素早く回復、復旧するかという視点です」と最後に古市氏は言う。

「ビジネスが止まれば、自社だけでなく、取引先や顧客にも損害を与えてしまう。逆に万一の際、すぐ態勢を立て直せれば、それは企業の強みとなります。レジリエンスへの意識。ぜひ、これを高めていただきたいと思います」