フォレンジック(証拠保全)ツール「EnCase」で知られる米ガイダンス・ソフトウェアは、EnCaseで培った技術を生かし、情報セキュリティ分野にも進出している。狙うのは、エンドポイントのセキュリティ市場。パソコンなどのエンドポイントを守るための同社ソリューション「EnCase Cybersecurity」が米国で好調だという。

 同分野は日本でも有望だとして、国内企業への普及に力を入れ始めた。エンドポイントのセキュリティの重要性などについて、来日中の同社社長兼CEOのビクター・リモンジェリ氏に話を聞いた。

(聞き手は勝村 幸博=日経コンピュータ

エンドポイントを守ることの重要性について教えてほしい。

 今までは、境界防御の考え方が主流だった。境界防御では、インターネットとLANの境界に、ファイアウォールやIPS(侵入防御装置)、ゲートウエイ型アンチウイルスソフトなどを設置し、外部からの攻撃を防ぐ。境界防御は必要ではあるが、現在では、それだけでは不十分になっている。コストをかけた攻撃が増えているからだ。攻撃の中には、国家などの支援を受けた大掛かりなものがある。

米ガイダンス・ソフトウェア 社長兼CEOのビクター・リモンジェリ氏
[画像のクリックで拡大表示]

 そういった攻撃では、洗練されたウイルス(マルウエア)やソーシャルエンジニアリングなどが駆使されるので、従来の境界防御が通用しない。LANの中に侵入されることを前提に、防御策を考える必要がある。

 境界防御が通用しない攻撃に対する最後のとりでになるのがエンドポイントだ。エンドポイントで攻撃を検出および対処できれば、LANに侵入されたとしても、企業の知的財産や顧客情報といった重要情報を盗まれることを防げる。

 とはいえ、エンドポイントの防御についても、従来の方法では不十分だ。例えば、シグネチャ(パターンファイル)ベースのアンチウイルスソフトでは、洗練されたウイルスによる攻撃は防げない。洗練された攻撃や未知の攻撃を検出するには、エンドポイントの可視化が不可欠だ。

 従業員が利用しているパソコンで、どういった通信が行われているのか、どういったプロセスが動いているのかなどをリアルタイムに把握すれば、ウイルス感染などによって発生する異常をいち早く検出して対処できる。EnCase Cybersecurityはそのための製品だ。

エンドポイントの可視化に、フォレンジックの技術はどのように生かされているのか。

 フォレンジックでは、どのようなファイルがあったのか、どのようなプロセスが動いていたのか、どのような通信が行われていたのかといったことを調査する必要がある。それらを調査するための技術は、エンドポイントの可視化にそのまま生かせる。

 また、フォレンジックでは、さまざまなファイルシステムに対する深い知見が必要だ。当社にはその知見が蓄積されている。それを生かして、EnCase Cybersecurityをマルチプラットフォームに展開している。

 サイバー攻撃に対する防御策の主流は、境界からエンドポイントに確実にシフトしている。米国では、ここ1年から1年半、EnCase Cybersecurityがよく売れている。日本にも、この波は必ず来るだろう。