若き“日本発”セキュリティ企業の創業者に訊く、変化する防御の定石とセキュリティ業界のトレンド

「事後対策」には何が必要？有事の対応策定は意外とできていない

伊東氏：そうですね。平時のうちに経営層から現場までができる限りリスクを把握して、有事の際にすべきアクション、対応のオペレーションを組み上げておくことが必要です。事前対策にちゃんとお金をかけようとする企業はかなり増えてきた印象ですが、事後対策について見てみると「やられたらもう止めるしかない」みたいな、あまり綿密に詰められていないケースは多いです。以前に比べると重要性は認識されてきていますし、実際にバックアップやインシデント対応サービスの市場も急速に成長してはいるのですが。

　また、事後対策のためには平時からの運用を見直すことも大切です。ChillStackも、監査や勤怠、経費精算などといったバックオフィスのログを集めて不正を検知するサービスを提供していますが、こうした監視を入れておくことで日常の状態を把握できるようになりますよね。すると有事の際に、どこで異常が発生しているのか、どれほどの範囲に影響が及ぶのかすぐに判断できるようになるんです。

　まとめると、事後対策とは「やられる前提で対策を考え、やられた時には被害をいち早く把握して、いち早く経営判断を下す」体制を整えることだと言えます。

伊東氏：実際、社内にデータや情報が散在し過ぎていることは多くの企業にとって課題ですね。監視ツールを入れていても潜伏型のマルウェアに感染していることに気付けないケースもあります。ですから、多層防御や対策の掛け合わせでできる限り侵入やラテラルムーブメントを抑えていくのが今のスタンダードになってきていますよね。

セキュリティ運用のサイロ化は打破できる？

伊東氏：セキュリティ製品や運用のサイロ化は大きな問題ですからね。WAFはA社の製品で、IDSはB社の製品で、ネットワークはC社の製品で……と個別に導入するのは言わずもがな運用負荷が膨大なため、一気通貫で管理できる製品が求められるのは自然な流れだと思います。ただ、すべての日本企業でサイロ化を打破した運用ができるようになるのか、少し疑問もあります。

伊東氏：やはり日本企業にはまだ縦割り型組織の企業が多く、事業部ごとに思惑は様々で、予算も部署ごとに分かれています。「ChatGPTを10個の部署で導入しているものの、契約はすべて別で行っている」なんて企業も多いです。横串で何かをやろうとするムーブメントはある程度は起こっていますが、予算の付け方や使い方まで縦割りを打破できるのかというと、それは難しいような気もしています。克服するとしても、もう少し時間がかかりそうです。

伊東氏：そうですね、テクノロジーの進化に合わせて組織を変える企業ももっと増えていくと思います。ただ、どんな企業であれ新しい製品は導入していかなければいけませんから、変わる企業も変わらない企業も、なんとかして統合されたセキュリティ運用を実現していくことにはなるでしょう。

　いずれにせよ、最終的には横串でデータを見て異常に気付けるようにはならなきゃいけなません。そのためには、組織の在り方にかかわらず部門間連携は欠かせないものになります。