世界のCIO/CISOが考えた「ニューノーマルに求められるセキュリティ」とは ~ タニウム合同会社 社長 古市 力 氏 | ScanNetSecurity
2021.02.28(日)

世界のCIO/CISOが考えた「ニューノーマルに求められるセキュリティ」とは ~ タニウム合同会社 社長 古市 力 氏

新型コロナウイルス感染予防対策によってワークスタイルのドラスティックな変化が進行する2020年6月、CIO/CISOを中心とした、世界1,004名のIT部門幹部に対しコロナ禍における課題と、今後の投資動向に関する調査を行った。

研修・セミナー・カンファレンス セミナー・イベント
タニウム合同会社 代表執行役社長 古市 力 氏
タニウム合同会社 代表執行役社長 古市 力 氏 全 3 枚 拡大写真
 10月7日水曜日から3日間にわたって開催される Security Days Fall 2020 は、東京駅至近のJPタワーホール&カンファレンスの4階で開催され、一部の講演はオンラインによるライブ配信が行われる。

 初日となる10月7日水曜日のオープニングキーノートとなる講演で発表されるのは、タニウム社がグローバルで実施した調査結果だ。

 同社は新型コロナウイルス感染予防対策によってワークスタイルのドラスティックな変化が進行する2020年6月、CIO/CISOを中心とした、世界1,004名のIT部門幹部に対しコロナ禍における課題と、今後の投資動向に関する調査を行った。その結果の詳細が公開される。

 Security Days Fall 2020 開会の幕を開ける本講演は、タニウム合同会社 代表執行役社長 古市 力 氏と、同社と協業するPwCコンサルティング合同会社のパートナー 外村 慶 氏の二人、そしてタニウムのリード・セキュリティ・アーキテクト CISSP、CISA 楢原 盛史 氏がモデレータを務め、ディスカッション形式で行われる。本セッションの見どころやメッセージについて古市氏と外村氏に話を聞いた。


――まず、タニウム社の事業概要とサービスポートフォリオを教えて下さい。

古市氏:2007年に設立されたエンドポイントセキュリティ製品を提供する企業で、現在グローバルで1,700名の社員がいます。システム管理ソフトBigFixのスピンアウトメンバーによって設立され、設立から最初の5年間は技術・製品開発だけを行っていました。

――端末の棚卸しやパッチ有無の把握など、タニウム製品がやることはセキュリティの基礎の基礎ですが、独自技術によって、それを完了させるスピードや、サーチエンジンで調べるようなわかりやすいインターフェースが新しいですね。

古市氏:タニウムはそもそものアーキテクチャから従来製品と異なります。タニウム製品を使えば、たとえばこれまで資産管理の棚卸しに最低でも数ヶ月かかっていたような、40万台から50万台の端末のチェックを数分もかからず完了させることができます。

 技術の優位性に注目した大手ベンチャーキャピタルが続々とタニウムに出資したことでまず金融業界の注目を浴び、金融のグローバルトップ企業が採用しました。その後、小売大手のウォルマートや国防系政府機関などに採用されています。

 日本での事業は2014年に開始し、メガバンクや大手都銀、政府機関、また、事例として挙げることができるところとして、川崎重工業株式会社様、株式会社資生堂様、株式会社アシックス様、株式会社ローソン様などにご利用いただいています。

――数十万規模の端末の管理を即時性をもってやろうとしたら、タニウム以外の選択肢は現在見当たらないですね。

古市氏:「タニウムはオンリーワンのスーパーハイウェイである」これは、とあるユーザー企業のCISOの方の言葉です。

――古市さんのタニウムとの出会いは?

古市氏:私はVMware本社担当副社長として、APJ(アジアパシフィックジャパン)のグローバルアカウント部門の責任者を務めていました。当時VMwareがタニウム製品を販売しており、セキュリティとITオペレーション両方できるタニウムの技術に魅力を感じ、2017年にタニウムの社長に就任しました。

――外村さんのセキュリティ業界でのご経験をお教え下さい。また、PwCコンサルティングはタニウム製品のどこに惚れ込んだのでしょう。

外村氏:私は大手外資系コンピューター企業で約20年間、ソフト開発やコンサルティングに携わりました。2010年からセキュリティの世界に入って、2017年からPwCコンサルティング合同会社のセキュリティに特化したチームで活動しています。

 コンサルファームビッグ4ならではの上流工程の強さと、ビッグ4にとって遠い、モノが実際に動く最後の実装のところまで、両方のいいとこどりをできるのがPwCコンサルティングの強味だと思っています。

――たくさんある資産管理ソフトとタニウムは何が違いますか。

外村氏:私は「ダイナミックアセットマネジメント」と呼んでいるのですが、アセット(資産)といったときに、単に経理上のライセンスがどうこうではなく、ひとつひとつのエンドポイントがどう動いているかを押さえなければセキュリティの意味での資産管理とは言えません。

 「どういうバージョンか」「どういうパッチレベルか」「そのPC上でいま何が動いているか」「逆にそのPC上でこういう危険なプロセスが動いていないかどうか」セキュリティのことを考えるとそこまで必要になってきます。

――今回のディスカッションの議題のひとつである、世界のセキュリティ担当者を対象に御社が実施した調査の目的はなんですか。

古市氏:ほとんどの人が自宅から働くことを余儀なくされたことで、セキュリティのプライオリティがいったいどう変わっていくのか、多くの管理者にとって共通するこの課題の糸口を探りたいと思い実施しました。

――気になる調査結果は、10月7日水曜日午前9時30分から開催される講演まで待たなければならないですが、もうひとつの講演テーマである「ニューノーマル・セキュリティ」について、タニウムはどう考えるのでしょう。

古市氏:新型コロナウイルスの感染予防が社会と生活の課題となった現在、タニウムが提唱してきたサイバーハイジーン(Cyber Hygiene:サイバー衛生)の考え方を、いっそう理解していただける下地ができたと思います。

 財務や人事、事業部門は当然わかりますが、タニウムは通常の資産管理ソフトが補足できていない端末を即時に探し出すことができます。そこまで徹底したエンドポイントの管理を行うことでサイバーハイジーンは達成できます。

――外村さんはニューノーマル・セキュリティについてどう考えますか?

外村氏:私の所属するチームには「サイバーセキュリティ」ではなく「デジタルトラスト」という部門名がつけられています。

 たとえば以前ならばオンプレミスは信頼できましたが、ニューノーマルになって、何をもって信用できるかが変わったと思います。ゼロトラストの世界で信頼を担保するために、きめ細やかなことをやっていくのがニューノーマル時代のセキュリティだと思います。そのなかでも、認証や資産管理はとりわけ重要で、資産管理はダイナミックアセットマネジメントを行う必要があります。

――どんな人に講演を聞いて欲しいですか。

古市氏:経営者やCIO、CISO、そして会社としてのTo-Beを考える人や経営企画の方に向けてお話をしようと思っています。何から始めたらいいのか、優先順位付けに迷っているようなら、必ず参考になると思います。

――ありがとうございました。


●千人超のアンケートで見えた、世界のCIO/CISOが今注力するニューノーマル・セキュリティ
https://f2ff.jp/introduction/3979?event_id=secd-2020-02-tokyo
10月7日(水)9:30-10:10 AM(ライブ配信有り)
Speaker:PwCコンサルティング合同会社 パートナー 外村 慶 氏
Speaker:タニウム合同会社 代表執行役社長 古市 力 氏
Moderator:タニウム合同会社 リード・セキュリティ・アーキテクト CISSP、CISA 楢原 盛史 氏

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら ~ 特定方法と対策 JPCERT/CC 解説

    日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら ~ 特定方法と対策 JPCERT/CC 解説

  2. イオン銀行利用のクラウド型システムに設定不備、顧客情報の一部に不正アクセス

    イオン銀行利用のクラウド型システムに設定不備、顧客情報の一部に不正アクセス

  3. BCC一斉送信の安全運用記録 972日間で途絶える

    BCC一斉送信の安全運用記録 972日間で途絶える

  4. 「Kenko 卸.com」に不正アクセス、1年分のセキュリティコード含む決済情報流出

    「Kenko 卸.com」に不正アクセス、1年分のセキュリティコード含む決済情報流出

  5. イエラエセキュリティ CSIRT支援室 第7回「膨大なインスタンスやマルチクラウド環境の一元管理&監視を可能にする『Orca Security』」

    イエラエセキュリティ CSIRT支援室 第7回「膨大なインスタンスやマルチクラウド環境の一元管理&監視を可能にする『Orca Security』」

  6. NGAV + EDR + SOC の三位一体、サイバーリーズンだけが持つ平時有事のセキュリティ運用知見公開

    NGAV + EDR + SOC の三位一体、サイバーリーズンだけが持つ平時有事のセキュリティ運用知見公開PR

  7. 国産メールセキュリティ企業が考える PPAP の 4 つの代替手段

    国産メールセキュリティ企業が考える PPAP の 4 つの代替手段

  8. 近鉄Webサイトのセキュリティを強化、Windows8以前は非対応に

    近鉄Webサイトのセキュリティを強化、Windows8以前は非対応に

  9. SSL 通信可視化が必要な 2 つの理由と可視化後の課題 ~「ミスター A10ネットワークス」高木 真吾 氏に聞きたい話

    SSL 通信可視化が必要な 2 つの理由と可視化後の課題 ~「ミスター A10ネットワークス」高木 真吾 氏に聞きたい話PR

  10. SHIFT SECURITY、先着10社に「Salesforce」クラウド診断の一部プランを無償提供

    SHIFT SECURITY、先着10社に「Salesforce」クラウド診断の一部プランを無償提供

ランキングをもっと見る