Secureworksは、米国に本社を置く上場サイバーセキュリティ企業であり、拡張検知・対応(XDR)技術とサービスを提供しています。同社のXDRは、Taegis製品ブランドで販売されています。同社は今年、よりカスタマイズされたサイバーセキュリティオプションを手頃な価格で求める中堅企業向けに、「ManagedXDR Plus」サービスを開始しました。
2024年7月にオーストラリアを訪問したセキュアワークスのCEO、ウェンディ・トーマス氏は、TechRepublicに対し、XDRサービスは、独自のセキュリティオペレーションセンターを構築する予算や能力はないが、特にこの地域で大規模な侵害が多数発生したことを受けて、サイバー攻撃の可能性を懸念しているオーストラリアの中堅顧客にとって魅力的であると語った。
トーマス氏はさらに、オーストラリアとアジア太平洋地域におけるサイバーセキュリティの将来は、政府が民間セキュリティプロバイダーと連携し、脅威アクターを阻止・阻止するための攻撃的な作戦をより積極的に展開する可能性があると付け加えた。また、最近のCrowdStrikeの障害は、テクノロジー企業にレジリエンス(回復力)とテクノロジーシステムへの依存度を再考させるきっかけとなるだろうと指摘した。
TR: オーストラリアとアジア太平洋地域に来られたきっかけは何ですか?
ウェンディ: Secureworksはオーストラリアに10年以上進出しており、非常に順調に成長しています。過去2年間で約50%の成長を遂げています。Secureworksは世界中のお客様に、24時間365日、様々な言語でサービスを提供できるため、オーストラリアには大規模なグローバル顧客が数多くいらっしゃいます。そこで私は、これらのお客様とお会いし、コミュニティの構築に尽力したいと考えています。
私たちは、サイバーセキュリティ戦略を積極的に展開し、より広範な企業や消費者コミュニティをどのように支援できるかについて検討している世界中の政府機関と多くの時間を過ごしています。彼らは、サイバー犯罪者によるものであれ国家によるものであれ、私たち全員が警戒し、より強固な防御策を講じる必要があるサイバー攻撃の世界で、どのように流れを変えるかを模索しています。
TR: オーストラリアにおける Secureworks のビジネス成長の原動力は何ですか?
ウェンディ:セキュリティは興味深い分野です。ニュースの見出しは目にするものの、「自分の会社は狙われないだろう」と誰もが考えてしまうのです。しかし、ここ10年でランサムウェアが出現したことで、誰も狙わないと思っていた組織ももはや安全ではなくなりました。病院、学校、中小企業など、今や誰もがサイバー犯罪者の標的となる可能性があります。
そのため、最低限の防御策を講じる必要があります。ほとんどの組織にとって、そのようなセキュリティの専門知識を業務に持ち込むのは無意味です。経済的にも拡張性にも欠けます。一人で24時間365日体制で運用することは不可能です。グローバルな脅威の状況を把握することもできません。
シンプルでわかりやすく、価格も予測可能で、成果重視のセキュリティ ソリューションに対する需要が、ここオーストラリアにおける当社の近年の成長の主な源泉となっています。
TR: どのようなタイプの顧客がこの種のサービスに興味を持っていると思いますか?
ウェンディ:この市場で私たちがサービスを提供している顧客は、大きく分けて2つのタイプに分かれます。1つ目は、太陽の周りで事業を安全に運営するためのパートナーを切実に必要としている、非常に大規模な多国籍グローバル企業です。こうした企業とは通常、非常に長い関係を築いており、長年にわたるセキュリティ体制の強化を通じて、その関係は深まっています。私たちは引き続き彼らと良好な関係を維持し、AIなどの新たなテクノロジートレンドにも対応できるよう支援しています。
参照:オーストラリアの中小企業は技術の複雑化の中でITコストを削減している
力強い成長が見込まれるのは中規模市場です。これらは実体資産を持つ企業です。ランサムウェアによって事業が停止すれば、企業の評判、収益、そして顧客に甚大な損害を与えることになります。
彼らは、そのような事態を防ぐために、妥当な額の投資を厭いません。だからこそ、Secureworksのようなパートナーにセキュリティ上の成果に対する責任を負わせることは、人々が考えるほど複雑ではないことを示す絶好の機会が生まれます。彼らにとって、その決断は通常、非常に単純明快です。リスクとリターンのバランスを考えた決断なのです。
TR: 市場におけるサイバーセキュリティ製品の購入行動には何か傾向がありますか?
ウェンディ:今、かなりダイナミックな議論が繰り広げられています。少し単純化しすぎているかもしれませんが、基本的に二つの陣営があります。
結果だけを求める人もいます。彼らは、あなたが彼らの環境を監視し、何か問題が発生した場合にはそれを封じ込めて対処してくれると確信したいのです。一定のSLA(サービスレベル契約)やコミットメントを交わし、妥当な金額を支払い、安心して眠れるのです。私たちはこれを「代わりにやってくれる」、あるいは「一緒にやってくれる」タイプのセキュリティパートナーシップと呼んでいます。彼らはどんなツールを使うかなど気にしません。最新のテクノロジーや業界の最新動向を調べようともしませんし、タージ・マハルを建てようとも思っていません。
もう一方の陣営は、多層的で多様なテクノロジー製品を購入したい組織です。彼らは「自分だけのジムを作りたい。このバイクとあのトレッドミル、このウェイトが欲しい。そして、この体重をどれだけ落としたい」と考えているのです。つまり、彼らは「どうやって」実現するかに関心があり、多少コストがかかっても、より多くの資金を投入する意思があるのです。
しかし、そのような多様性があれば、追加製品で優位に立つことで、セキュリティの価値がいくらか高まります。
TR: 現在のサイバーセキュリティ環境を考慮すると、どのアプローチが最善だとお考えですか?
ウェンディ:セキュリティ業界では、過去9ヶ月ほど、最高峰の製品をプラットフォーム型アプローチに移行すべきかどうかという議論が続いています。Secureworksは、複数のツールを必要とする企業と相互運用可能なプラットフォームを提供しています。当社のTaegis(「T」はテクノロジー、「Aegis」はシールド)は、スタックの形態に関わらず、それらすべてをカバーするシールドを提供することを目指していることを反映しています。私たちは、お客様にツールを撤去して交換してもらうようなことはしません。
MicrosoftやPalo Alto Networksのような大企業は、これらの製品が実現できるすべての機能を実現しようとしています。しかし、それは閉鎖的、あるいは壁に囲まれた庭園のようなエコシステムへと陥ってしまいます。もちろん、ウォレットシェアは向上しますが、本来の目的を損ないます。シンプルさは得られますが、多層防御、ロックインの回避、相互運用性といったメリットが損なわれてしまいます。そして、レジリエンス(回復力)という点では、単一のプロバイダーに大きく依存することになります。
この議論は今後も激化していくでしょうが、それはある程度、組織の規模と、利用可能なセキュリティ ツールの徹底的な調査に取り組む意欲に左右されるでしょう。
TR:オーストラリアは最近、2023~2030年サイバーセキュリティ戦略を発表しましたが、同時に数々の大規模な攻撃も経験しています。オーストラリアのサイバーセキュリティ環境をどのように評価していますか?
ウェンディ:政府がサイバーセキュリティに関する長期戦略を策定するのは、常に素晴らしいことであり、励みになります。サイバーセキュリティ業界、法執行機関、そして外交関係を結集し、私たち全員が協力して取り組めるよう、政府が果たす役割は、非常に重要で、必要不可欠かつ他に類を見ないものだと考えています。2030年戦略は、私の立場から見て、野心的で素晴らしいものです。
先日ロンドンを訪れ、オーストラリアの類似機関である国家サイバーセキュリティセンター(NSC)と国家犯罪庁(NCA)を訪問しました。米国のCISA(サイバーセキュリティ・インフラセキュリティ庁)のような民間セクターとの連携が強力なのは、脅威情報や技術の双方向共有だけでなく、守勢から攻勢への転換を図っている点です。
Secureworksのような企業が国家犯罪対策庁(National Crime Agency)と連携し、LockBitの摘発に取り組んだことを見ると(オーストラリアもその一人です)、世界最大のランサムウェア運営会社に深刻な打撃を与えました。サイバー犯罪者の経済モデルを破壊した時、そこにこそ真価が発揮されます。彼らはあなたの祖母や中小企業を標的にすることはできず、政府関係のみを狙うようになるため、政府機関はこうした任務を遂行できるのです。
オーストラリアの戦略は、国民が私たち全員を守る役割を理解し、サイバー犯罪者の経済モデルを助長しないことに役立つだけでなく、5年前には不可能だと多くの人が考えていた積極的な施行も実現しており、私たちは大変興奮しています。
TR: AIはサイバーセキュリティにおいて大きな話題です。サイバー犯罪者によるAI関連の脅威は他にもありますか?
ウェンディ:古い手法が、より優れた形で利用されているのが見られます。多額の費用をかけたい組織とは違います。彼らは最新のピカピカの製品には興味がありませんが、収益を増やすために手軽なツールを使うでしょう。残念ながら、フィッシングメールは非常に利益率の高い手法であり、AIによってさらに進化を遂げています。
ディープフェイク動画や音声通話にも手が伸びており、かなり信憑性が高いものもありますが、ディープフェイク動画は肉眼でも判別可能です。今のところ、ディープフェイクによる侵入は成功例が少なくなっていますが、確かにその例は目にしています。これらの攻撃は主に、企業の幹部を装ったディープフェイク動画を使ってベンダーに金銭を詐取することを目的として設計されています。通常、その行為には緊急性があり、十分に信憑性があるように見せかけます。そして、被害者は実際にその人物に金銭を送金します。
現在、多くの企業が口を揃えてこう言います。「うちのチームはAIを使いたいのですが、そのモデルには会社の機密データが投入されているので、それに対する対策が必要です。しかし同時に、こうした非常に安価なツールがますます高度化していることをチームにもっと周知徹底させる必要があります。」
TR: オーストラリアのサイバーセキュリティ専門家は今何に重点を置くべきだとお考えですか?
ウェンディ:ここやアジアのお客様と話をすると、まず最初に耳にするのは中国の影響です。ここで私たちが言及している脅威活動は、ランサムウェアを駆使したサイバー犯罪エコシステムではありません。国家主導の活動です。国家主導の活動は、むしろ情報収集と知的財産の搾取に重点が置かれています。そのため、この地域では、こうした活動の標的となる可能性のある特定のお客様や特定の業界に対し、このテーマについて多くの時間を費やしています。
もう一つは、AIの力と危険性です。他の新しいテクノロジーと同様に、AIにも優れた点があります。私たちはセキュリティ分野において、AI、機械学習、大規模言語モデルを活用することで、より優れた、より迅速な、より強力なセキュリティを実現し、お客様を守ります。
しかし、AIには危険性も存在します。AIを適度に活用することで、既存の技術に磨きをかけ、ある程度拡張できる可能性があるのです。現在、大規模な言語モデルによってフィッシングメールがかなり巧妙に見えてしまうことが確認されています。さらに、ソーシャルメディアのスクレイピングによってメールをパーソナライズすることも可能になり、犯罪者が代表している、あるいは偽装している企業の言語と全く同じものになってしまうのです。
それらを肉眼で確認するには、企業を守る従業員としてであれ、個人消費者としてであれ、個人としての意識を本当に高めなければなりません。
TR: CrowdStrikeは最近、世界的な障害に見舞われ、世界中の数百万台のデバイスに影響が出ました。サイバーセキュリティ企業として、お客様や御社の事業に何か影響はありますか?
ウェンディ:はい、もちろんです。こういった問題は、最初は「何が起こっているのか?」「どうやって復旧すればいいのか?」という段階を踏んで進む傾向があります。CrowdStrikeのエンドポイントテクノロジーをご利用のお客様には、障害発生時の状況を全て把握でき、お客様のマシンがダウンしてから復旧するまでの過程も把握できることをご理解いただけるよう、多くの時間を割いて説明しました。
そして危機を乗り越えると、人々は一歩引いて「これは何を意味するのか?」と自問します。
参照:2024年のCrowdStrikeの代替製品と競合製品4社
これには2つの側面があると思います。1つは、機密性の高い[Microsoft]カーネル内部のセキュリティ実行方法に特有のもので、アプリケーションだけでなくコアシステムもダウンさせる可能性があります。セキュリティ企業として、エンドポイントセキュリティの構築において、今後もこのモデルを使い続けたいと考えていますか?答えは、その点では状況が変化するということです。例えば、オープンソースの選択肢や、保護されたオペレーティングシステムの選択肢などです。
問われるより広範な問いは、「医療提供者をいかに信頼し、一定の品質基準を遵守させるか」ということだと思います。そして、医療提供者への依存度が高いことを踏まえると、企業、病院、学校、あるいは個人として、この高度に相互接続された世界の一部が機能不全に陥った場合、どのように備えるべきでしょうか。
TR: 障害発生後、組織が行うべきことはありますか?
ウェンディ:昨日、あるお客様と話をしました。お客様の事業は順調でした。数台のマシンがダウンしましたが、すぐに復旧しました。しかし、サービス販売の最前線にいたパートナーがダウンしてしまいました。つまり、お客様が最善を尽くし、復旧に時間がかかったにもかかわらず、周囲の人々が影響を受けてしまったのです。
つまり、対話を促し、サードパーティのリスクだけでなく、フォースパーティ、フィフスパーティ、シックスパーティのリスクも含めたリスクを理解することが重要なのです。そしてその後はどうするのでしょうか?事業運営を支えるテクノロジーの一部がダウンした場合に備えて、組織としてどのようなバックアッププランを用意していますか?
弊社は、停止の原因が何であろうと、お客様がその準備を整えられるようお手伝いします。今話題になっているのは、回復力に関することだからです。
TR: オーストラリアで企業を守るサイバー専門家に、どのようなアドバイスをしますか?
ウェンディ:最先端のテクノロジーはなくても、長年実践してきた対策で、こうした攻撃の大半から企業を守ることができます。複雑なパスワードや多要素認証といった手段です。テキストメッセージやメールを使い、ちょっとした摩擦を作り出すだけでも効果があります。ほんの少しの摩擦が、経済的な脅威から企業を守る上で大きな効果を発揮するからです。
