お知らせ お知らせ
週刊東洋経済 最新号を読む(5/2・9日号)
東洋経済オンラインとは

富士通が組む「あの外資」は何がすごいか? もはや常識、IT版「手洗いうがい」の全貌

AD
  • タニウム 制作:東洋経済企画広告制作チーム
近年ますます凶悪化するマルウエア。業種を問わず多くの企業が被害を受けているが、感染を防ぎ切ることは難しい。万が一の時には「いかに迅速かつ適切に対応できるか」が明暗を分ける。ステークホルダーへの説明責任も負う経営者には、どのような備えが必要なのか。

富士通がパートナーシップ締結、その狙いは

2018年10月、富士通は米国カリフォルニア州に本社を持つ「Tanium」とパートナーシップ契約を締結した。富士通の執行役員常務、小田氏はその狙いについてこう語る。

富士通
執行役員常務
デジタルサービス部門副部門長
小田 成氏

「一言で言えば、セキュリティの強化です。マルウエアを完全に排除するのは不可能な時代。Taniumなら自社のIT資産の実態をリアルタイムに可視化できますから、セキュリティポリシーへの適応状況を確認、漏れがあれば修正しておくという『事前対策(衛生管理)』が可能です。

さらにはマルウエア感染の影響を最小化する『事後対策(レジリエンス)』にも対応できるため、ぜひ組みたいと考えました」。

Taniumの創業は2007年。同社のCEO、Orion Hindawi氏いわく「最初の5年は、ひたすらテクノロジー開発に費やしました。販売に力を入れているのはここ5年です」。

同社のサービスを使えばリアルタイムに、かつ専門の技術者を持たずにマルウエアを予防できるとあって、海外では公的機関を含め多数の導入実績がある。15年の日本市場参入後も、そのクオリティの高さと使い勝手の良さで高い評価を受けており、数万規模のクライアントを持つ大手企業も含めすでに国内数十社で利用されている。

もはや従来型のセキュリティ対策でマルウエアを防ぐことは非常に難しくなってきている。そんな中Taniumは、新たなセキュリティ対策手法「サイバー・ハイジーン(衛生管理)」と「ビジネスレジリエンス」という2つの考え方を提唱し関心を集めている。

タニウム
CEO
Orion Hindawi

Hindawi氏はその内容について、こう説く。「そもそもマルウエアのターゲットとなる、IT資産の脆弱性自体を排除する発想を『サイバー・ハイジーン(衛生管理)』と呼びます。いわば風邪予防の手洗い・うがいのようなもので、限られたセキュリティ投資の最大効果を狙う考え方として注目されています。

一方『ビジネスレジリエンス』とは、マルウエア感染が発生してしまった際の復元力のこと。万が一の時には、感染原因や経路、影響範囲を可視化し、影響範囲の最小化やシステムの復旧といった対応を迅速に行うことがとにかく肝要です」。

リスクに備え、感染前の予防と感染後の対応、双方を準備しておくことが大切なのだ。

必要なのはあくまでリアルタイムの情報

2社のパートナーシップに話を戻そう。その背景には、セキュリティの強化に加え、もう一つの考えがあった。それは、5000社の顧客を持つ富士通のネットワークサービス「FENICS」(※)へのTaniumの採用だ。

すでに実現し、2018年10月末より提供開始している。また富士通は、オンプレミスのシステム構築だけでなくクラウドサービスとしてもTaniumを利用する意向で、「日本企業向けTanium操作用ダッシュボードを独自開発、提供いたします」(小田氏)。

※正式名称「Fujitsu Enhanced Information and Communication Services」

企業が持つIT資産の構成は、年々複雑さを増している。富士通の須賀高明ネットワークサービス事業本部本部長は「多くの企業が、社内のITシステムと外部のクラウドサービスを併用しています。しかもクラウドサービスは、複数組み合わせて使うことも今や当たり前。このように多くのシステムが使われる環境下では、有事の際にも問題の原因を迅速に把握できません」と警鐘を鳴らす。

もちろん、企業内のIT資産を把握するソフトはすでに広く導入されている。ただし、その大半は旧来型の方式で、各端末から中央の管理サーバーに更新情報を送信するもの。回線に大きな負荷がかかり、リアルタイムで状況を可視化するのは困難だ。

「サイバー・ハイジーンで求められるのは、あくまでリアルタイムの情報。数日や数カ月単位の情報更新では、マルウエア侵入前の予防はおろか侵入後の状況把握にも使えず、被害が広がるリスクが高いのです」(須賀氏)。

一度感染してしまえば企業としての信頼を失う

ここで、Taniumの技術力が生きてくる。その最大の特長は、端末同士が通信して情報をリレーする「リニアチェーンアーキテクチャ」という特許技術だ。各端末が中央の管理サーバーへ情報を送る従来型システムと異なり、回線への負荷を軽減しながら効率的に情報収集することが可能になった。

「たとえばエンドポイントが5万クライアントある大企業なら、全端末の可視化だけでも最低数カ月かかるでしょう。Taniumを使えば、これらをリアルタイムに実現できます」と語るのは、日本法人であるタニウムの古市力代表執行役社長。

「最近はマルウエアの被害を見聞きした方から、事業継続のための”必須ツール”としてお問い合わせをいただくことが増えました」と胸を張る。

富士通が開発したダッシュボード画面

一度マルウエアに感染すると、ビジネスに悪影響をおよぼすだけではなく、セキュリティ対策がなされていない企業だとしてステークホルダーからの信頼を失いかねない。事態を収束させることはもちろん、外部に向けて一刻も早く「安全宣言」を出すことが重要だ。

そのためにも、全IT資産の可視化と脆弱性の修復を行いつつ、感染時には急速に影響を最小化、復旧させるためにつくられたサービスがTaniumなのである。

Hindawi氏も、富士通とのパートナーシップに大きなメリットを感じている。「海外と比べても、やはり日本市場は独特。存在感を出していくためには、顧客のニーズやIT環境の現状を理解しているパートナーがまず必要です。絶大なブランド力とネットワークを持つ富士通と組むことには、非常に大きな意義があると感じています」(Hindawi氏)。

ITは、もはやビジネスに不可欠なインフラ。年々高度化する技術を使いこなさずして、グローバルで勝ち残ることは難しい。一方で、セキュリティ対策をせずに業務拡大することも非常にハイリスクだ。経営者は限られた原資の中で、より効果的な投資をすることが求められている。