PR
全4418文字

 AI(⼈⼯知能)の活⽤を訴求するサイバーセキュリティー対策を手がけるCylance Japan。米Cylanceはセキュリティーベンダーに転身したカナダのブラックベリー(BlackBerry)に買収されたことでも話題になった。

 Cylance Japanの金城盛弘社長は「我々はAIカンパニーだ」として、AI機能搭載をうたう製品を展開している他社との違いを訴える。金城社長や本城信輔脅威解析リサーチマネージャー、井上高範セールスエンジニアマネージャーに、最近の顧客の声や「AIカンパニー」の真意を聞いた。

Cylance Japanの金城盛弘社長(右)、本城信輔脅威解析リサーチマネージャー(中央)、井上高範セールスエンジニアマネージャーに話を聞いた。
Cylance Japanの金城盛弘社長(右)、本城信輔脅威解析リサーチマネージャー(中央)、井上高範セールスエンジニアマネージャーに話を聞いた。

2018年から2019年にかけて、セキュリティー対策製品の需要で目立った変化は?

金城氏 海外拠点に関する相談が多い。日本の事業所で十分なセキュリティー対策をしている一方で対策が不十分な海外拠点が攻撃を受けてしまい、そのまま社内ネットワークを介して日本側のシステムに侵入された企業がセキュリティー対策製品を導入するケースが増えている。

井上氏 例えば、中国の工場が侵入されたケースでは、現地の事業所は外部とネットワーク接続していない環境だった。ところがスタッフが持ち込むUSBメモリーを介して不正プログラムに感染した。海外、特にアジアではセキュリティー担当スタッフの数が少なく、十分な対策ができないこともこうした問題が発生する原因となっている。

ここ1年でセキュリティー対策診断の需要が増えた

ユーザー企業は製品導入に当たり、最初からCylanceを指名するのか。

金城氏 ユーザー企業は、被害を受けてからCylanceに問い合わせしてくることが多い。先ほどの海外拠点経由で攻撃されるケースでは、侵入された海外拠点のセキュリティー対策に潜んでいる問題点を検出するときにCylanceに声がかかる。こうしたセキュリティー対策診断の要望は、この1年間で明らかに増えている。

 セキュリティー対策製品の性能やセキュリティーベンダーが有する技術力を可視化するのは難しい。しかし、ユーザー企業が製品を検討するときに、試験的に導入してセキュリティーの問題点を検証すると、Cylanceの優位性を知ってもらえる。複数あるセキュリティー対策製品の中でCylanceの製品が最も短い期間で済み、さらにそれまで発見できていなかった問題点を検出できると評価される。

 ユーザー企業は「AIを駆使したセキュリティ製品」という言葉にひかれているのではなく、効果を体感して初めてセキュリティーの問題に気付く。このとき他社製品では見つけられなかった問題点をCylanceの製品が検出できると、後でセキュリティーの問題が発生したときにCylanceに導入の相談が来る。

 CylanceはPCが数万台あるシステムでもおよそ1カ月でセキュリティー上の問題点を解析できる。恐らくほかのセキュリティーベンダーではエキスパートが人海戦術でチェックしている。それだとグローバルの企業で何万台もある場合は、1カ月ではとても対応できないのではないか。Cylance製品は、セキュリティーの解析を人間だけではなくある程度「機械化」している。(顧客の反応を見ていると)スケーラビリティーの高さとスピード、検知力の高さが売りになっていると思う。

 製品の実力を知ってもらうために、導入を検討しているユーザー企業に対して一定期間、試験的に使ってもらったり、企業が入手した検体で解析リポートを提出したりする。日本では多くの場合、3カ月から半年間だ。実際に使ってもらうと実力を理解してもらえる。

日本企業は被害を受けないとセキュリティー対策に意識が向かない

 本来、セキュリティー対策は被害が発生する前に施しておく必要がある。しかし、日本の企業は被害が発生しないとセキュリティー対策に意識が向かない傾向がある。欧州・米国の企業ではセキュリティー担当幹部が交代すると、まず新任の幹部は社内のセキュリティーシステムを棚卸しする。そこで問題点を見つけて対策を打つ。日本は事件が起こるまではなかなか見直ししない。

井上氏 こうした一斉点検は侵害調査と呼ばれる。PCの健康診断みたいなものだ。この点検で端末に不審なプログラムやアカウントなどがないか確認する。また、感染があった場合は、どのような経路で進入してきたのかも調べる。このような侵害調査の需要も最近は増えている。もともと案件は少なかったので伸び率はとても高い。

 侵害調査では、そうした健康診断的な調査のほかに、セキュリティー上の問題が発生した後に被害状況や潜在的な感染を発見するための案件もある。この侵害調査にかかる期間が、他のセキュリティー企業なら2カ月、3カ月あるいは数カ月かかるところ、Cylanceなら1カ月で終わらせられる。

なぜ海外の拠点で侵入した不正プログラムが日本のシステムに到達してしまうのか。

金城氏 社内システムにおけるセキュリティーの考え方にある。欧州や米国の企業では社内システムも組織単位で細かく区切って、それぞれにファイアウオールを設けるなどの強固な仕組みを構築する。社内であっても他部署が知らなくてよい情報は該当部署から外に出さないという管理手法を採っている。日本でそこまでする企業は少ない。脅威は外にあって内には無いという認識の組織が日本には多い。

この記事は有料会員限定です

日経クロステック有料会員になると…

専門雑誌8誌の記事が読み放題
注目テーマのデジタルムックが読める
雑誌PDFを月100pダウンロード

有料会員と登録会員の違い