セキュリティ界の先駆者ニコ・ヴァン・ソメレン氏が語る、新時代に必要な「復旧能力」とセキュリティ統制

マシンの25％はセキュリティソフトが正常に機能していない？

──いわゆる脆弱性対策の文脈でIT資産の管理が課題となってきますが、これはまさにAbsoluteの原点とも言える分野ですよね。

ソメレン氏：おっしゃる通り、Absoluteは1993年にコンピューターの追跡管理ツールを提供するプロバイダーとして創業しました。デバイスを追跡・発見し、乗っ取りやデータ窃盗が発生した場合にはロックダウンするというものです。

　Absoluteは、ハードウェア資産の管理と、デバイスにインストールされたソフトウェアの追跡・レポート機能において長い歴史を持っています。セキュリティの観点でも、そしてITガバナンスの観点でも活用いただける技術です。

──最初のほうでも少し紹介いただきましたが、改めてAbsoluteの業界内での優位性はどこにあるのか教えていただけますか。

ソメレン氏：先ほど、ユーザーが誤ってセキュリティソフトを削除してしまうケースを紹介しましたが、Absoluteのソフトウェアは攻撃者側からも削除できません。OSではなくBIOS（Basic Input／Output System）の中に存在するソフトウェアだからです。ファームウェアに組み込むソフトであるという点は、やはり大きな強みでしょう。

　オンオフの切替は、マシンの正当な所有者のみに許されています。ですから、ハードディスクを取り出し、ソフトウェアを消去し、新しいディスクでWindowsを再インストールしても、ファームウェアから必ずセキュリティ機能と復旧能力が戻ってくるのです。

　この「常に、必ず戻ってくる」特性により、他社製品によるセキュリティ統制すらも監視できるツールとしての役割を果たせます。アンチウイルスや暗号化といったテクノロジーを提供しているわけではありませんが、ユーザーが導入しているすべてのツールの動作をチェックし、正常でない場合には再起動や修理、再インストールすることが可能となっています。

──つまり、別の製品に取って代わるソリューションというわけではなく、他社製品も含めたユーザーのセキュリティコントロール環境全体の信頼性と効果を高める役割を果たすということですね。

ソメレン氏： その通りです。我々は、皆さんのセキュリティツールをAbsoluteに置き換えてほしいわけではありません。皆さんが利用している既存のツールも含めて、セキュリティ統制をより強固なものにしているのです。

　Absoluteが調査したところでは、レジリエンスのためのテクノロジーを導入していない企業では、IT環境全体のうち約25％のマシンでセキュリティソフトが正常に機能していないという実態がわかっています。仮に年間100万円をアンチウイルスソフトなどのセキュリティ製品に投資しているとすれば、25万円分は無駄になっているということです。

　Absoluteのレジリエンス技術は、この25万円分の価値を取り戻すことができるものだと考えていただければわかりやすいかと思います。

──CTOとして、今後Absoluteのソリューションやプラットフォームにどのような改善を加えていきたいか、進化の方向性として考えていることはありますか。

ソメレン氏：いつ何時でも社内ではたくさんのアイデアが出ており、素晴らしいアイデアを持つエンジニアたちとともに、常に新しいソリューションの構築に励んでいます。完成するまでは秘密ですので、詳細はお話しできませんが（笑）。一つ言えることとしては、現在とあるPCベンダーと連携して、世界中の大規模デバイスフリートを制御するための、非常に強力で新しいレジリエンス技術を開発しているところです。

　そして私個人としては、Absoluteの問題よりも常にユーザー側の課題に関心を向けています。どのような課題を抱えているのか、また目指すべき姿と現状の課題にどれほどのギャップがあるのか……。それによって、Absoluteがやるべきこと、解決すべきことが見えてきます。解決の手段としては、既存技術の進化だけでなく、新たな領域の開拓も常に選択肢として考えながら、今後もプラットフォームの進化に邁進していきます。