世界のCIO/CISOが考えた「ニューノーマルに求められるセキュリティ」とは ~ タニウム合同会社 社長 古市 力 氏 | ScanNetSecurity
2024.05.25(土)

世界のCIO/CISOが考えた「ニューノーマルに求められるセキュリティ」とは ~ タニウム合同会社 社長 古市 力 氏

新型コロナウイルス感染予防対策によってワークスタイルのドラスティックな変化が進行する2020年6月、CIO/CISOを中心とした、世界1,004名のIT部門幹部に対しコロナ禍における課題と、今後の投資動向に関する調査を行った。

研修・セミナー・カンファレンス セミナー・イベント
PR
タニウム合同会社 代表執行役社長 古市 力 氏
タニウム合同会社 代表執行役社長 古市 力 氏 全 3 枚 拡大写真
 10月7日水曜日から3日間にわたって開催される Security Days Fall 2020 は、東京駅至近のJPタワーホール&カンファレンスの4階で開催され、一部の講演はオンラインによるライブ配信が行われる。

 初日となる10月7日水曜日のオープニングキーノートとなる講演で発表されるのは、タニウム社がグローバルで実施した調査結果だ。

 同社は新型コロナウイルス感染予防対策によってワークスタイルのドラスティックな変化が進行する2020年6月、CIO/CISOを中心とした、世界1,004名のIT部門幹部に対しコロナ禍における課題と、今後の投資動向に関する調査を行った。その結果の詳細が公開される。

 Security Days Fall 2020 開会の幕を開ける本講演は、タニウム合同会社 代表執行役社長 古市 力 氏と、同社と協業するPwCコンサルティング合同会社のパートナー 外村 慶 氏の二人、そしてタニウムのリード・セキュリティ・アーキテクト CISSP、CISA 楢原 盛史 氏がモデレータを務め、ディスカッション形式で行われる。本セッションの見どころやメッセージについて古市氏と外村氏に話を聞いた。


――まず、タニウム社の事業概要とサービスポートフォリオを教えて下さい。

古市氏:2007年に設立されたエンドポイントセキュリティ製品を提供する企業で、現在グローバルで1,700名の社員がいます。システム管理ソフトBigFixのスピンアウトメンバーによって設立され、設立から最初の5年間は技術・製品開発だけを行っていました。

――端末の棚卸しやパッチ有無の把握など、タニウム製品がやることはセキュリティの基礎の基礎ですが、独自技術によって、それを完了させるスピードや、サーチエンジンで調べるようなわかりやすいインターフェースが新しいですね。

古市氏:タニウムはそもそものアーキテクチャから従来製品と異なります。タニウム製品を使えば、たとえばこれまで資産管理の棚卸しに最低でも数ヶ月かかっていたような、40万台から50万台の端末のチェックを数分もかからず完了させることができます。

 技術の優位性に注目した大手ベンチャーキャピタルが続々とタニウムに出資したことでまず金融業界の注目を浴び、金融のグローバルトップ企業が採用しました。その後、小売大手のウォルマートや国防系政府機関などに採用されています。

 日本での事業は2014年に開始し、メガバンクや大手都銀、政府機関、また、事例として挙げることができるところとして、川崎重工業株式会社様、株式会社資生堂様、株式会社アシックス様、株式会社ローソン様などにご利用いただいています。

――数十万規模の端末の管理を即時性をもってやろうとしたら、タニウム以外の選択肢は現在見当たらないですね。

古市氏:「タニウムはオンリーワンのスーパーハイウェイである」これは、とあるユーザー企業のCISOの方の言葉です。

――古市さんのタニウムとの出会いは?

古市氏:私はVMware本社担当副社長として、APJ(アジアパシフィックジャパン)のグローバルアカウント部門の責任者を務めていました。当時VMwareがタニウム製品を販売しており、セキュリティとITオペレーション両方できるタニウムの技術に魅力を感じ、2017年にタニウムの社長に就任しました。

――外村さんのセキュリティ業界でのご経験をお教え下さい。また、PwCコンサルティングはタニウム製品のどこに惚れ込んだのでしょう。

外村氏:私は大手外資系コンピューター企業で約20年間、ソフト開発やコンサルティングに携わりました。2010年からセキュリティの世界に入って、2017年からPwCコンサルティング合同会社のセキュリティに特化したチームで活動しています。

 コンサルファームビッグ4ならではの上流工程の強さと、ビッグ4にとって遠い、モノが実際に動く最後の実装のところまで、両方のいいとこどりをできるのがPwCコンサルティングの強味だと思っています。

――たくさんある資産管理ソフトとタニウムは何が違いますか。

外村氏:私は「ダイナミックアセットマネジメント」と呼んでいるのですが、アセット(資産)といったときに、単に経理上のライセンスがどうこうではなく、ひとつひとつのエンドポイントがどう動いているかを押さえなければセキュリティの意味での資産管理とは言えません。

 「どういうバージョンか」「どういうパッチレベルか」「そのPC上でいま何が動いているか」「逆にそのPC上でこういう危険なプロセスが動いていないかどうか」セキュリティのことを考えるとそこまで必要になってきます。

――今回のディスカッションの議題のひとつである、世界のセキュリティ担当者を対象に御社が実施した調査の目的はなんですか。

古市氏:ほとんどの人が自宅から働くことを余儀なくされたことで、セキュリティのプライオリティがいったいどう変わっていくのか、多くの管理者にとって共通するこの課題の糸口を探りたいと思い実施しました。

――気になる調査結果は、10月7日水曜日午前9時30分から開催される講演まで待たなければならないですが、もうひとつの講演テーマである「ニューノーマル・セキュリティ」について、タニウムはどう考えるのでしょう。

古市氏:新型コロナウイルスの感染予防が社会と生活の課題となった現在、タニウムが提唱してきたサイバーハイジーン(Cyber Hygiene:サイバー衛生)の考え方を、いっそう理解していただける下地ができたと思います。

 財務や人事、事業部門は当然わかりますが、タニウムは通常の資産管理ソフトが補足できていない端末を即時に探し出すことができます。そこまで徹底したエンドポイントの管理を行うことでサイバーハイジーンは達成できます。

――外村さんはニューノーマル・セキュリティについてどう考えますか?

外村氏:私の所属するチームには「サイバーセキュリティ」ではなく「デジタルトラスト」という部門名がつけられています。

 たとえば以前ならばオンプレミスは信頼できましたが、ニューノーマルになって、何をもって信用できるかが変わったと思います。ゼロトラストの世界で信頼を担保するために、きめ細やかなことをやっていくのがニューノーマル時代のセキュリティだと思います。そのなかでも、認証や資産管理はとりわけ重要で、資産管理はダイナミックアセットマネジメントを行う必要があります。

――どんな人に講演を聞いて欲しいですか。

古市氏:経営者やCIO、CISO、そして会社としてのTo-Beを考える人や経営企画の方に向けてお話をしようと思っています。何から始めたらいいのか、優先順位付けに迷っているようなら、必ず参考になると思います。

――ありがとうございました。


●千人超のアンケートで見えた、世界のCIO/CISOが今注力するニューノーマル・セキュリティ
https://f2ff.jp/introduction/3979?event_id=secd-2020-02-tokyo
10月7日(水)9:30-10:10 AM(ライブ配信有り)
Speaker:PwCコンサルティング合同会社 パートナー 外村 慶 氏
Speaker:タニウム合同会社 代表執行役社長 古市 力 氏
Moderator:タニウム合同会社 リード・セキュリティ・アーキテクト CISSP、CISA 楢原 盛史 氏

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

    「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

  2. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

    攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  3. 今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報

    今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報

  4. 求人情報サイト「バイトル」へ不正ログイン、新たにアローズコーポレーションでも判明

    求人情報サイト「バイトル」へ不正ログイン、新たにアローズコーポレーションでも判明

  5. サポート詐欺で発覚 ~ 産婦人科医師が不適切な状態で患者データ保管

    サポート詐欺で発覚 ~ 産婦人科医師が不適切な状態で患者データ保管

  6. 2 時間後に気づいたサポート詐欺 ~ 大東文化大学 非常勤講師 PC に不正アクセス

    2 時間後に気づいたサポート詐欺 ~ 大東文化大学 非常勤講師 PC に不正アクセス

  7. スマートグラスで入試問題を撮影しスマートフォンに転送、早稲田の受験生を書類送検

    スマートグラスで入試問題を撮影しスマートフォンに転送、早稲田の受験生を書類送検

  8. 2023年にネットバンキングの不正送金が急増した理由

    2023年にネットバンキングの不正送金が急増した理由

  9. 「JFおさかなマルシェ ギョギョいち」に不正アクセス、カード情報が漏えいした可能性

    「JFおさかなマルシェ ギョギョいち」に不正アクセス、カード情報が漏えいした可能性

  10. Dropbox Sign に不正アクセス、 NICT のセキュリティ講習「実践サイバー演習 RPCI」受講者の個人情報流出

    Dropbox Sign に不正アクセス、 NICT のセキュリティ講習「実践サイバー演習 RPCI」受講者の個人情報流出

ランキングをもっと見る