「Tripwire Adaptive Threat Protection」でリスクを見極める

──具体的にはどういう取り組みでしょうか？

アイルランド氏：現在いろいろな脅威が発生するなかで、それらを検知するまでの平均時間は200日以上もかかっているというレポートもあり、その間に悪意ある人々のやりたい放題になっています。もちろん重要な機密情報を盗まれてしまうことになりかねません。我々としては、脅威の検知までのギャップを可能な限り早くしたいと考えています。そこで提供しているのが「Tripwire Adaptive Threat Protection」というソリューションです。


　Tripwire Adaptive Threat Protectionが非常にユニークな点は、ユーザーに対してビジネス・コンテキストを提供できることでしょう。要するに企業が保有するアセットの価値を認識し、どこに最大のリスクがあるのか、脆弱性を見極めていけるのです。通常では、どの企業もすべてを調査するほど十分な能力はありません。そこで、とにかく価値の高いところに目を向けていくことが求められます。まずいち早く脅威を検知して、その対処を速やかに実行することが重要です。Tripwireのソリューションによって、脅威を迅速にディテクトして、変化を特定できる点は、まさにリスク・インジケータになることに他なりません。

　我々がイニシアティブを取ってきた具体的な製品としては、エンドポイント・インテリジェンス、脆弱性インテリジェンスなどを統合した「Tripwire IP360」などがあります。これをネットワークで稼働させ、IPアドレスが付与されたデバイスの脅威を発見します。さらにOSやアプリのバージョンなどを調べ、プロファイリング情報をベースにリスクをスコアリングすることも可能です。そして、それらを「Tripwire Enterprise」に統合することで、どのような環境でリスクを抱えているのか初めてユーザーが見極められるようになります。やはり、すべてを一度にフィックスすることは難しいため、まず価値の重要なアセットからセキュリティを強化していくことが肝要です。


　もう1つユニークな点は、Tripwire Enterpriseにさまざまな脅威に対するインテリジェンスを統合化できることです。たとえば、シスコや、チェックポイント、パロアルトのインテリジェントサービスなどと連携することができます。何かバイナリーレベルでの変更や、システムファイルの変更などを見つけると、これらのスレット・インテリジェンス・プロバイダーのほうに、それらの情報が迅速に流れます。そしてスレット・インテリジェンス・プロバイダーが既知のマルウェアか、新しい脅威かを解析・検証し、その結果が我々のシステムにフィードバックされる仕組みです。そこで顧客がしっかりした対応を取れるわけです。

　この仕組みは、すでに完成しており、市場にも提供されています。ユーザーは複数のサードパーティのスレット・インテリジェントプロバイダーを活用できる体制が整っています。昨年までに、このようなパートナー企業や製品と80以上の結合を図りました。市場に対してインテリジェントを提供し、より速い判断を促せるようなったことは、今後のサイバーセキュリティを考えるうえで、重要なイニシアティブになるでしょう。というのも、しっかりしたサイバーセキュリティを確保するためには、解は1つではないからです。

　スレット・インテリジェンス・プロバイダー側から、我々のシステムに多くの情報を提供していただいます。逆に我々が持つインテリジェンスも他プロバイダーに提供するというように、互いに情報をシェアしあうことによって、よりセキュリティを盤石なものにしているわけです。またスレット・インテリジェント・プロバイダーによるセキュリティ情報の統合だけでなく、ID管理やアクセス管理、アナリティクスなども統合しているのです。

110年以上の歴史ある米国BeldenがTripwireを買収した影響は？

──先日、Tripwireは米国Beldenの傘下に入りました。Beldenはどういう企業なのでしょうか？

アイルランド氏：Beldenは、110年以上の長い歴史のある老舗企業で、エンド・ツー・エンドの信号送信システム、特に放送業界や産業・制御系のインターコネクトについて強い企業です。Beldenについて一言で言えば、産業コングロマリットという位置づけだと思います。これまでも、いろいろな企業を買収して伸びてきました。主に、放送（ブロードキャスト）、エンタープライズ・インターコネクティビティ、インダストリアル（産業）という3つの市場でビジネスを展開しており、その下に多くのブランドや企業があります。

Beldenは、これまでも優秀な企業を買収し、そのブランドを伸ばしていく戦略を取ってきました。それが一番重要なモデルになっています。我々も堅調なビジネスを展開しており、そこにBeldenが眼をつけたようです。Beldenの顧客も他分野と同様に、サイバーセキュリティの脅威への対策をしなければならないという強い認識があり、そこでTripwireの製品に関心を持ち、今回の買収に至りました。最終的に買収が終了したのは2015年の1月5日のことです。

──Beldenには、多くのブランドがありますが、Tripwireはどのような位置づけになりますか？ また今後の戦略についても教えてください。

アイルランド氏：Beldenは非常に先見力があり、2007年から積極的にポートフォリオの拡充を図ってきました。インダストリアル分野でも「Grassvalley」や「Miranda」など多くのブランドを持っています。Tripwireのブランドは非常に強いため、ブランド名も踏襲していきます。体制にも変更は一切ありません。今後はBeldenの強い部分を活かし、新たなソリューションを市場に投入していくことになるかもしれません。

　先ほどご説明したように、IoTの時代が到来し、今後はすべてのデバイスがインターネットにつながるようになるでしょう。そのような状況で、Beldenの製品とTripwireの製品をうまく組み合わせることで、インダストリアルIoTのサイバーセキュリティ分野でも、我々がリーダー的な存在になれると確信しています。

　もちろんTripwireにとっては、インダストリアルIoTにおけるサイバーセキュリティ分野は新しい市場になりますが、Beldenの力を借りながら、先見性のあるソリューションを投入していきたいと考えています。今年後半には、新しいエージェント関連製品の拡充についてもお話できると思います。現在、軽量かつレジリエンス（復元力）に優れたソリューションの開発に積極的に投資をしているところです。