シリコンバレーテクノロジー 2019.09.12

トレンドが5分でわかる! サイバーセキュリティ注目ニュース【2019年夏編】

Cybersecurity

こんにちは、Nissho Electronics USA 能任です。

2019年の夏もサイバーセキュリティ分野では様々な話題がありました。7月にはCB Insightsから最新トレンド予測が発表され、8月に開催されたセキュリティー分野最大級のカンファレンスBlack Hat USA 2019では新たなスタートアップが注目を集めました。また、大規模な買収や投資のニュースもサイバーセキュリティ分野を賑わせました。本記事では2019年6月から8月に注目を集めたこれらのトピックスをご紹介していきます。これさえ読めば、2019年夏のサイバーセキュリティトレンドを押さえることができるでしょう。

1. CB Insightsによるサイバーセキュリティトレンド分類

7月、CB Insightsからセキュリティートレンドのレポート『Emerging Trends in Cybersecurity』が発表されました。 CB Insightsは大手からスタートアップまで様々なテクノロジー企業の情報を提供しており、GartnerやForresterとともにテクノロジーのトレンドを知ることのできる情報源です。 今回のレポートでは、サイバーセキュリティのトレンドを4つの領域と15の分野に分類しています。その中から今後市場からのニーズが高く、業界での採用も進んでいくと想定される「NECESSARY(必要)」領域の「Container Security」についてご紹介します。

サイバーセキュリティのトレンドを分類した図。横軸が市場ニーズ、縦軸が業界での採用度合を表している。今回注目するのは一番右上の分野。CB Insights『EMERGING TRENDS Cybersecurity』より転載

注目はDevSecOpsを支える「コンテナセキュリティ」

2013年のDocker登場、2017年にはKubernetesがコンテナオーケストレーションのデファクトとなり、さらにAzureなどの主要クラウドベンダーもKubernetesをサポートする機能を次々とリリースするなど、コンテナ技術はこの数年で最も進化したテクノロジーの1つと言っても過言ではありません。実際、2019年のIDC Japanの調査ではコンテナを本番環境で使用している国内企業は2年前の6%と比べて約10%まで上昇したという調査結果が発表されました。

一方、開発手法については数年前まで「DevOps」と言われていたところ、ここ最近では「DevSecOps」という言葉が一般的となり、アプリケーション開発プロセスの隅々までセキュリティを考慮して組み込むという手法へと変化してきています。「DevSecOps」を実現するコンテナセキュリティベンダーは数多く存在しているなかで、米国Palo Alto NetworksによるTwistlock買収などセキュリティ大手に買収されるベンダーも出てきており、昨今大きな動きのある領域として注目されています。

コンテナ技術を支える重要な要素として「コンテナセキュリティ」は今後益々重要になってくることは間違いなく、日本国内でもこのキーワードは今後普及していくのではないでしょうか。

関連記事:DevOps/マイクロサービスに欠かせないコンテナセキュリティ – 導入前に知っておきたいリスクと対策

2. Black Hat USA 2019 注目スタートアップ2社

2019年8月3日から8日にかけて米国ラスベガスで世界最大級のセキュリティカンファレンスBlack Hat USA 2019が開催されました。2019年10月には11年ぶりに日本での開催が予定されていることから、日本でも話題を集めているカンファレンスです。

今回は、Black Hat USA 2019で注目を集めていたスタートアップ2社をご紹介します。

セキュリティポリシーまで含めた資産管理を実現するAxonius

Axoniusはセキュリティアセットマネジメント(資産管理)機能を提供しています。 Black Hatと並ぶ最大級のセキュリティーカンファレンスであるRSA Conferenceで最もイノベーティブなスタートアップに与えられるInnovation Sandbox Winner 2019を獲得した注目のベンダーです。

日本では多くの企業がSKYSEAなどの資産管理ツールを活用されていますが、Axoniusが提供するソリューションはそれら従来の資産管理とは異なります。その特徴は以下3点となります。

 

  • 1. 資産の把握

 

  • 企業が既に導入活用しているAD等のマネジメントソリューションと接続し、PC、モバイル、サーバ、VM、クラウド等の全ての資産をAxoniusが認識します。マネジメントソリューションから情報を吸い上げる仕組みとなっているためエージェントレスです。

 

  • 2. ギャップの特定

 

  • 企業側で定めたセキュリティーポリシーに当てはまらない資産を発見します。

 

  • 3. セキュリティポリシーの自動化

 

  • セキュリティーポリシーに当てはまらない資産を発見した場合にアクションを実施します。

Axoniusは企業の資産を管理するだけに留まらず、セキュリティポリシーが正しく適用された状態で管理することを実現しています。昨今企業情報を守るためにセキュリティー機器が増加していますが、それらを効率的に運用することを可能にした次世代のマネジメントソリューションと言えるでしょう。

AXONIUS

RSA Conference2019 Innovation Sandbox Winnerを受賞している様子(Axonius公式ホームーページより転載)

ディセプション環境構築を容易にしたAcalvio

Acalvioはディセプション(騙す)を提供するセキュリティベンダーです。

これまで多くの企業がファイヤーウォールやIPS/IDSなどを活用して、内部ネットワークとの境目に障壁を作る境界防御や、その防御を突破された後の対策を考えた内部セキュリティの製品を導入してきました。これに対してAcalvioが提供するディセプションは、そのような従来の方法とは全く異なるアプローチで企業のセキュリティを向上させます。

ディセプションは「欺く」「騙す」という意味です。Acalvioのソリューションは、有益そうな情報があるように見せかけたハニーポットの環境を作り、悪意を持った攻撃者をそのハニーポットの環境に誘導し、実環境への攻撃を回避、またハニーポット内での攻撃者の振る舞いを見て目的や攻撃手法を分析することなどを実現するというものです。

数年前からディセプションのセキュリティ製品は出てきておりますが、Acalvioの特徴は以下2点です。

 

  • 1. 環境構築が容易

 

  • Acalvioはクラウド、オンプレどちらにでも対応しています。環境構築の際には、ハニーポットを仕掛けるセグメント上に1台の仮想ホストを用意するだけで、該当仮想ホストからGREトンネルで、実際のハニーポットが仕掛けられるAcalvioクラウドに接続されるようになっています。このような仕組みのため、ハニーポットを用意するためのマシンリソース等が最小化され、容易に環境を構築することを実現したのです。

 

  • 2. 直感的な操作

 

  • 実際のハニーポットを作成する際にはコマンドを打ち込む必要はなく、パワーポイントを作成する感覚で設定することが可能です。

サイバー攻撃の手法が次々と変化している昨今、サイバーセキュリティも進化を続けています。日本ではまだディセプションは浸透していませんが、今後注目される技術の1つではないでしょうか。

Acalvio構成イメージを説明した図(Acalvio公式ホームページより転載)

3. 大規模な買収・投資ニュース

2019年6月から8月の間には、サイバーセキュリティ分野を賑わせた買収・投資ニュースがいくつかありました。そのなかで押さえておきたいニュースを3つご紹介します。

Vectra AIが1億ドル調達

2019年6月にVectra AI社がTCV(Technology Crossover Ventures)から1億ドル(約108億円)の資金調達を受けたと発表しました。今回のレイターラウンドでの資金調達でVectra AIはIPOに向けて動き出すのではないかと注目されています。

BroadcomによるSymantec法人事業買収

2019年8月8日、米国半導体メーカーのBroadcomがSymantec法人事業を買収すると発表しました。2016年にSymantecが当時のBlue Coatを買収したことは大きな話題を呼びましたが、今回の発表も驚きを隠しきれません。

VMWare社がCarbon blackを買収

2018年8月22日にVMware社がEDR製品のCarbon blackを買収したことを発表しました。8月25日-29日でサンフランシスコで開催されたVMworld 2019 USでは今後のVMware製品との具体的な統合までは触れられませんでしたが、VMware社がエンタープライズセキュリティ分野に本格的に参入するという非常にインパクトのある買収となりました。

VMworld 2019 USにてVMware社CEOパット・ゲルシンガー氏がCarbon Black買収について説明する様子

まとめ

コンテナのような新たなテクノロジーの登場に伴い、その画期的なテクノロジーを守るセキュリティ製品も次々に生まれてきています。お客様に安心していただけるサービスを提供するためには、常に最新のセキュリティ情報に注目し、それらを取り入れていくことが求められています。日商エレクトロニクスでは現在の企業が求められているセキュリティ対策のソリューションを幅広く提供しております。

関連記事:Nissho Cross Platform – Cyber Security

また、お客様のビジネスを共創&サポートすることを目指し最新のテクノロジートレンド、ユーザートレンドを日々調査しております。是非お気軽にお問い合わせください。弊社へのお問い合わせはこちらのフォームよりお気軽にご連絡ください。

この記事を書いた人

この記事を書いた人

Shuichi Noto

2008年にユニアデックス入社。5年間の大手通信キャリア向けの営業を経験した後、日商エレクトロニクスへ入社。大手OTTの情報システム部門向けにVDIやWeb会議などの働き方改革を促進するソリューションの販売に従事。2019年よりNissho USAに赴任。お客様のビジネスを共創&サポートできるようなソリューションの発掘を目指し日々活動中。担当領域はITインフラ全般、ヘルスケア業界、地域創生など。趣味はゴルフとサッカー。

この記事をシェアする

私たちと話しませんか?