境界線では守れない、エンドポイントがセキュリティの主戦場に

EDRのパイオニア、Carbon Blackが日本法人を設立し、本格始動した。「セキュリティの主戦場はファイアウォールからエンドポイントへと移った。次世代のアンチウイルスソリューションが求められている」とモーリーCEOは話す。

» 2017年04月14日 12時00分 公開
[浅井英二ITmedia]
Carbon Blackのパトリック・モーリーCEO

 「今や8割を超える企業が既存のアンチウイルスソフトウェアの見直しを始めている」と話すのは、EDR(Endpoint Detection and Response)のパイオニアとして知られる米Carbon Blackのパトリック・モーリーCEOだ。

 企業が守るべき情報や端末がファイアウォールの内側に閉じられていたのは過去の話。わたしたちは、スマホから社内システムにアクセスしたり、必要に応じてさまざまなクラウドサービスも利用したりしている。IoTによってあらゆるモノが接続されるようになれば、境界線など存在しない世界になる。

 「サイバーセキュリティの主戦場はファイアウォールからエンドポイントへと移った。しかも、非マルウェア攻撃が過半数を占めるようになり、新たな防御モデル、つまり次世代のアンチウイルスソリューションが求められている」とモーリー氏。

 Carbon Blackの歴史は、2002年にマサチューセッツ州ケンブリッジで創業したBit9までさかのぼる。ホワイトリストによるアプリケーション制御のパイオニアとなったBit9と、ビッグデータを解析して攻撃を検知・対応するEDRソリューションを開発したCarbon Black(2011年創業)が2014年に合併、より包括的なポートフォリオとなる。

 GoogleやFacebook、Twitterといった巨大デジタル企業はもちろんのこと、金融から一般消費財メーカーまで幅広く採用が進み、フォーチュン100の企業の30社を含む、約3000社がCarbon Blackの顧客となっている。マネージドサービスプロバイダーのサービスとして利用している企業も多いという。この2月には、日本法人「カーボン・ブラック・ジャパン」を設立、セールスのみならず、サポートやトレーニングの体制も強化する。4月13日には都内のホテルで顧客やパートナーらを集めた設立記念セミナーを開催、モーリーCEOも来日し、日本市場へのフルコミットを表明した。

 パートナーとして招かれたNTTコミュニケーションズのセキュリティエバンジェリスト、竹内文孝氏は「多くの企業は、インシデントレスポンスサイクルの監視、検知、分析、通知という前段階では、外部のMDR(Managed Detection and Response)サービスを利用しているが、誤検知も含めたアラートに振り回されているのが現状。われわれも、Carbon Blackのようなソリューションを活用して検知の精度を上げるとともに、次の段階である迅速な封じ込めまでサービスを拡大していきたい」と話した。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ