「本当にすごいものですということで自信を持ってお話をさせていただければと思います(インタビュー時の発言のまま書起)」
こんな言葉を語ってしっくり来るのは、業界広しといえど、この人物くらいのものではないだろうか。クラウドストライク株式会社 セールスエンジニアリング部 部長 鈴木 滋(すずき しげる)である。
例えば、○○オタク、○○芸人などと所属事務所の方針で名乗って勉強してテレビに出ても、本当にその領域やカテゴリーが大好きであったり愛情がない限り、どれだけ正しい情報をたくさん持っていても、いまひとつ真実らしさに欠けるものだ。
仕事柄、講演取材やインタビューなど、たくさんのサイバーセキュリティに関わるプレゼンテーションに触れる機会があるが、完成度や明快さ、わかりやすさなどと別の次元で、その製品への愛情を感じるような語り手には滅多にめぐり会うことがない。
社長のプレゼンは皆等しく真剣勝負の覚悟があるが、それはまた次元の違う話だ。
特に製品に関する講演やインタビューでそれが顕著であり、やはり究極は「売るためのトーク」なのだから、当然ノルマも目標もあるだろうし、例えどんなに良い製品だとしても、それより先に気になることがありすぎるのだ。
昨年と、今年の今回の取材で都合 2 回、鈴木を取材する機会があったが、製品を中心に話をしても、ハートのあるコミュニケーションが成立する実例をひょっとすると、初めて見たような気がする。
3 月 9 日水曜日から 3 月 11 日金曜日まで、東京駅真向かいにある JPタワーで、識者専門家による講演を中心にしたカンファレンス、Security Days Spring 2022 が開催されるが、鈴木はそこで「軽量なシングルエージェントで防御するトータルセキュリティ ~ 第三者機関に評価されたクラウドネイティブなプラットフォーム」と題したセッションに登壇する。スタートは 3 月 11 日(金)午前 11 時 30 分から。
語るのは、鈴木が「本当にすごい」と評価し、愛してやまない、同社が提供するサイバーセキュリティプラットフォーム「CrowdStrike Falcon(クラウドストライク ファルコン)」である。
鈴木に「本当にすごい」という理由をひとことで言えば? と問うと、ひとつは「クラウドネイティブであること」そしてもうひとつが「脅威インテリジェンスと 24/365 で行われる脅威ハンティング」と、ひと言でなくふたつ返ってきた。愛は常に過剰なものである。
全世界の Falconエージェントをインストールしているエンドポイント端末の情報は、全て一つのデータレイクにリアルタイムで集約される。そして分析され、新しい検知ルールが作られるなどして配布共有される。これがクラウドネイティブの意味であり、鈴木は「世界のファルコンユーザー全員が一つのチームになって、助け合い、戦う」という表現をした。
通常の外資製品のプレゼンなら、ここで何かコンセプト的な言葉が語られたりするところだ。たとえば「○○エンジン」とか、頭文字を取ると「SHIELD」になるとかそいういうもの。しかしそういう飾る言葉は一言(いちごん)もなく、具体的にどこから優位点が生まれるのかという「素朴」な説明だけ。鈴木流である。
ふたつ目の脅威インテリジェンスと脅威ハンティングとは、言わずと知れた自由主義圏最強のひとつとされる脅威インテリジェンスサービスと、グローバルの Falcon端末に対して 24/365 で、同社の精鋭ハンティングチームが行う脅威ハンティングである。
以前本誌は、クラウドストライクの脅威インテリジェンスの充実度を、ハリポタにおける「魔法省」と称したことがある。APT をくり出す攻撃組織を徹底的に調べ上げ、「去年 37 件あった調査対象グループが今年は 39 に増えた」的なレポートを定期的に出しており、国家支援なら組織図もメンバー表も作成され把握されているだろうが、それを除く世界のサイバー攻撃集団の全体像を、これほどよく知っている企業は、クラウドストライク他、ほんの数社ぐらいではないのかという仮説であった。
「プラットフォームと人(インテリジェンスとハンティング)、このふたつ両方を持っているのは世界でクラウドストライクだけです(鈴木)」
鈴木は 2018 年クラウドストライクに入社した。大学では情報工学を専攻、卒業後、資産管理ソフトの開発企業をスタートに、セキュリティ商材を扱う商社や、グローバルのセキュリティ企業などで経験を積む過程で、実に様々なセキュリティ商材を扱う機会があったという。だからわかる。「本当にすごいものです」という冒頭の言葉は、その経験を経て「肌身に感じる実感」だ。
さて、3 月 11 日の鈴木の講演の内容は、最近の脅威のアップデートと掘り下げ、そして鈴木が愛してやまない Falcon についてである。
脅威のアップデートでは、むしろランサムウェア「以外の」気になる攻撃傾向について語られるという。要は(ランサムウェア攻撃は Falconで)防げる訳だし、すでにみんなも知っているから、それについて特に語ることはないという態度である。
製品に関しては、EDR だけと思われがちな Falcon の、さまざまな機能の紹介が行われる予定だ。EDR だけではなく、EDR でも使用される軽量なエージェントたったひとつがあれば、脆弱性管理や資産管理、USBデバイス制御、ファイル整合性監視、アイデンティティ保護など、様々な機能を追加することができる。
まるで恋する「想い人」の美点を順繰りに挙げていくような鈴木のプレゼンは、会場でこそぜひ触れてほしい。
