エンドポイントセキュリティは次世代アンチウィルスへ
クライアント向けセキュリティ対策の定番といえばアンチウィルス。基本的にはコンピュータウィルスやマルウェアの特徴をパターンファイルにまとめ、照合して駆除する。いわばブラックリスト方式。しかし次第にこうしたアンチウィルスのやり方ではサイバー空間の脅威に太刀打ちできず、昨今では検知と保護のための機能を豊富に持つエンドポイントセキュリティへと発展している。カーボン・ブラックはエンドポイントセキュリティ市場を開拓してきた企業の1つ。
米カーボン・ブラック 社長兼CEOのパトリック・モーリー氏
モーリー氏は「われわれは創業当初から、サイバー攻撃から世界を守るをミッションに掲げています」と話す。同氏はまずカーボン・ブラックの変遷を簡単に紹介した。
2002年、アメリカ政府からも投資をうけてBit9が設立し、アプリケーション制御(ホワイトリスティング方式で認められた製品の実行のみ許可する)のパイオニアへと成長する。2014年にインシデントレスポンス製品を有するカーボン・ブラックを買収、名前をカーボン・ブラックに改めた。続けて2016年に次世代アンチウィルスのConferを買収。2017年2月にカーボン・ブラック・ジャパンのオフィスを開設したところだ(法人登記は2016年)。これから本格的に日本市場への進出を狙う。
2017年3月末時点でカーボン・ブラックの製品はGoogleやFacebookなど3000社以上のクライアントやデータセンターで導入されている。IT企業だけではなくフォーチュン100の30社や米政府機関も採用するなど定評がある。エンドポイントの数は900万を超える。
続いてエンドポイントセキュリティを取り巻く背景について。かつてパソコンとサーバーの保護にファイアウォールが有効だった。企業のネットワークには境界線があり、内側を守ればよかったからだ。しかし今ではユーザーはモバイル端末でネットワークの外側にいることも多く、GmailやOffice365など社外のクラウドサービスを使っている。IoT端末もある。それぞれの端末、つまりエンドポイントを個別に守る必要性が高まっている。
そしてモーリー氏は非マルウェア攻撃が増えていることを指摘する。一般的にマルウェアは何らかの不正ファイルやプログラムを用いて攻撃する。ところが近年ではソフトウェアやブラウザの脆弱性を利用するもの、例えばパワーシェルを用いた攻撃が増えてきている。従来のアンチウィルスでは非マルウェア攻撃は防げず、「エンドポイントを守るには新しい防御モデルが必要です」とモーリー氏は言う。
いまエンドポイントを保護する製品にはEPP(エンドポイント防御のためのプラットフォーム)とEDR(エンドポイントの検知と対応)があり、これらにアプリケーション制御も加わり、次世代アンチウィルス(次世代エンドポイントセキュリティ)に向かっている。モーリー氏は「これがエンドポイントセキュリティの大きな潮流です」と言う。近年企業で従来型アンチウィルスから次世代アンチウィルスへのリプレイスが増えており、市場規模は5000億円。
セキュリティに関して、モーリー氏はもう1つ隠れた問題を指摘する。「セキュリティベンダーが多すぎるということです。1社だけではまかないきれないのが現状です。だからこそ、パートナーシップが大事になります」
