セキュリティ界の先駆者ニコ・ヴァン・ソメレン氏が語る、新時代に必要な「復旧能力」とセキュリティ統制

コンピューターサイエンスの大物がなぜ“Absolute”のCTOに？

──かつてANT SoftwareやnCipherの設立に携わり、さらにはジュニパーネットワークスのチーフセキュリティアーキテクトやLinux財団のCTOを歴任するなど、IT・セキュリティ業界の最前線を渡り歩いてきたソメレンさんが、2019年にAbsolute Software（以下、Absolute）に参画された動機とは何だったのでしょうか。

ソメレン氏：きっかけは、AbsoluteのCEOであるクリスティ・ワイアット（Christy Wyatt）が、私が以前CTOを務めていたモバイルセキュリティ企業Good TechnologyのCEOでもあったことでした。お互いによく知っていたのです。

　最終的にAbsoluteへの参画を決めた理由は、この会社が業界の中で非常にユニークなポジションにいると感じたからです。何より印象的だったのは、AbsoluteはPCのファームウェアに組み込むソフトウェアを提供している点です。これによって、他のベンダーでは提供できないセキュリティ統制と機能を提供できるのです。

──ファームウェアに組み込まれていることがなぜ「優位性」といえるのでしょうか。

ソメレン氏：至ってシンプルな理由です。ソフトウェアがファームウェアに組み込まれていれば、マシンから削除できないからです。企業が依存している大多数のセキュリティ統制というのは、悪意のあるユーザーだけでなく、悪意のないユーザーによっても誤って削除されてしまうことが少なくありません。

　たとえば、ユーザーが「コンピューターの動作が遅い」と感じ、その原因だと感じたアンチウイルスソフトを削除してしまうケースがありますよね。こういった事態を防止するためには、OS以下にも統制システムを入れる必要があるのです。

──Absoluteに参画されてから約6年半になりますが、サイバーセキュリティの環境やトレンドも参画当初とは大きく変わりましたよね。

ソメレン氏：そうですね。ランサムウェアは昔からすでに問題とされていましたが、現在ほど深刻ではありませんでした。脅威アクターが脆弱性を悪用するスピードとサイクルが比較にならないほど高速化しており、マシンを迅速にパッチするニーズが高まっています。

　AIの進歩も攻撃者の高速化を後押ししていますよね。今や、「IT環境を『あらゆる脅威から完全に保護する』ことは現実的ではない」というのが常識となりつつあります。以前は、十分なセキュリティ統制さえ敷けば完璧な安全を確保できるという考えが一般的に浸透していましたが、今日では通用しないでしょう。攻撃側が圧倒的な量とスピードを得てしまったため、防御側はどこかのタイミングで、アタックサーフェスのどこかに侵入を許してしまうことになります。

　そのため昨今注目されているのが、保護だけでなく、保護に失敗した後の復旧までを考慮した「レジリエンス（回復力・耐久力）」の構築です。Absoluteはセキュリティだけでなく、レジリエンスまでをプラットフォームとして提供するプロバイダーなのです。