SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

エンドポイントセキュリティのカーボン・ブラック、日本に本格参入

 カーボン・ブラック・ジャパンが日本で本格始動した。米カーボン・ブラックの100%出資子会社で次世代エンドポイントセキュリティが強み。米カーボン・ブラック 社長兼CEOのパトリック・モーリー氏が日本における戦略を説明した。

エンドポイントセキュリティは次世代アンチウィルスへ

 クライアント向けセキュリティ対策の定番といえばアンチウィルス。基本的にはコンピュータウィルスやマルウェアの特徴をパターンファイルにまとめ、照合して駆除する。いわばブラックリスト方式。しかし次第にこうしたアンチウィルスのやり方ではサイバー空間の脅威に太刀打ちできず、昨今では検知と保護のための機能を豊富に持つエンドポイントセキュリティへと発展している。カーボン・ブラックはエンドポイントセキュリティ市場を開拓してきた企業の1つ。

米カーボン・ブラック 社長兼CEOのパトリック・モーリー氏

 モーリー氏は「われわれは創業当初から、サイバー攻撃から世界を守るをミッションに掲げています」と話す。同氏はまずカーボン・ブラックの変遷を簡単に紹介した。

 2002年、アメリカ政府からも投資をうけてBit9が設立し、アプリケーション制御(ホワイトリスティング方式で認められた製品の実行のみ許可する)のパイオニアへと成長する。2014年にインシデントレスポンス製品を有するカーボン・ブラックを買収、名前をカーボン・ブラックに改めた。続けて2016年に次世代アンチウィルスのConferを買収。2017年2月にカーボン・ブラック・ジャパンのオフィスを開設したところだ(法人登記は2016年)。これから本格的に日本市場への進出を狙う。

 2017年3月末時点でカーボン・ブラックの製品はGoogleやFacebookなど3000社以上のクライアントやデータセンターで導入されている。IT企業だけではなくフォーチュン100の30社や米政府機関も採用するなど定評がある。エンドポイントの数は900万を超える。

 続いてエンドポイントセキュリティを取り巻く背景について。かつてパソコンとサーバーの保護にファイアウォールが有効だった。企業のネットワークには境界線があり、内側を守ればよかったからだ。しかし今ではユーザーはモバイル端末でネットワークの外側にいることも多く、GmailやOffice365など社外のクラウドサービスを使っている。IoT端末もある。それぞれの端末、つまりエンドポイントを個別に守る必要性が高まっている。

 そしてモーリー氏は非マルウェア攻撃が増えていることを指摘する。一般的にマルウェアは何らかの不正ファイルやプログラムを用いて攻撃する。ところが近年ではソフトウェアやブラウザの脆弱性を利用するもの、例えばパワーシェルを用いた攻撃が増えてきている。従来のアンチウィルスでは非マルウェア攻撃は防げず、「エンドポイントを守るには新しい防御モデルが必要です」とモーリー氏は言う。  

 いまエンドポイントを保護する製品にはEPP(エンドポイント防御のためのプラットフォーム)とEDR(エンドポイントの検知と対応)があり、これらにアプリケーション制御も加わり、次世代アンチウィルス(次世代エンドポイントセキュリティ)に向かっている。モーリー氏は「これがエンドポイントセキュリティの大きな潮流です」と言う。近年企業で従来型アンチウィルスから次世代アンチウィルスへのリプレイスが増えており、市場規模は5000億円。

 セキュリティに関して、モーリー氏はもう1つ隠れた問題を指摘する。「セキュリティベンダーが多すぎるということです。1社だけではまかないきれないのが現状です。だからこそ、パートナーシップが大事になります」

次のページ
カーボン・ブラックが掲げる4つの戦略

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:http://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/9206 2017/04/24 11:30

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング