EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

「ウイルスワクチン至上主義」を打破したい―三輪信雄氏がCTOに就任したファイア・アイってどんな会社?

  2013/10/09 10:00

ハイエンドソリューションを徹底的に追求する

cap
「ある程度、グレーゾーンを
カバーすることは必要」

 一方、ファイア・アイの製品はこれまで見てきたように最先端技術がそれこそ「てんこ盛り」なので、そうそう手軽に扱える製品ではないことも事実だと三輪氏は述べる。

 「未知の脅威は、文字通り“未知”であるが故に、白黒はっきり付けられないグレーゾーンに属する。このグレーゾーンに含まれるマルウェアをより確実に排除したいと考えるなら、どうしてもある程度の誤検知は避けられない。米国では誤検知が問題になることはあまりないのだが、日本のユーザーはとにかく誤検知や誤報を極度に嫌う。極端な話、マルウェアの侵入をたとえ見逃したとしても、誤報はやめてくれというほどだ」

 それでは本来は本末転倒なのだが、三輪氏は「これも日本企業の文化なので、それを尊重しながら対応していくしかない」と言う。事実、佐藤氏によれば、実際に製品をユーザー先に導入する際には、詳細なヒアリングを行った上で誤検知率やパフォーマンスなどの細かなチューニングを行っているという。

 「弊社では常に誤検知を減らすための努力を続けているが、完ぺきではないのも事実。従って、実際に製品を導入する際には『どこまでを守るか』『どの部分を運用でカバーするか』といった点を詳細にヒアリングした上で、製品のチューニングを行う。これをやらないと、ユーザーが求めるセキュリティレベルとパフォーマンスのバランスを取ることはできない」

 また今後は、製品の運用を担当するSI企業への技術支援を強めるほか、日本法人のサービス体制も今後強化していきながら、ユーザーの運用負荷のさらなる低減を図っていくという。

 さらにもう一点、「コスト」の面でも決してハードルが低いとは言えない。しかし、それにはれっきとした理由があると三輪氏は言う。

 「マルウェアの検知精度を上げるためには多くの処理を実行しなくてはならないため、どうしても製品のハードウェアスペックが高くなり、結果として製品価格も高くなってしまう。逆に他社製品の中には、安価なサンドボックス機能を謳ったものもあるが、実際には特定の拡張子のファイルしかチェックしないなど、処理をあえて制限しているものが多い。ファイア・アイのコンセプトはそうした製品とは根本的に異なり、できるチェックはすべて行い、徹底的に精度向上を追及するハイエンドなソリューションを目指しており、また今後もそうあり続ける。こうした製品が今後、標的型攻撃のターゲットになっている日本では普及すべきだと思うし、そのためにもファイア・アイのビジネスを日本で成功させるのが私の仕事だと考えている」



著者プロフィール

  • 吉村 哲樹(ヨシムラ テツキ)

    早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。デジタル時代を支える企業の情報セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております。

バックナンバー

連載:EZ Press

もっと読む

All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5