イノベーションを振り返る
Innovators@Symantecシリーズ
Liam O’Murchuはセキュリティレスポンスグループの責任者です
あなたの経歴について教えてください。
私はリバースエンジニアリングの出身です。インシデントを観察し、最初のサイバー武器であるStuxnetも含めて多くの脅威を分析しました。 APTも分析していました。10年ほど前に登場した、本当にクレイジーなAPTはすべて分析していました。まだすべてが始まったばかりで、今のように200件ものAPTを追跡していたわけではありません。
私はそうした経験を積んできました。そして今、それを製品環境に応用しています。その環境では、私のもてる知識を製品に反映させ、顧客がポイント・アンド・クリックするだけで、当社の持つ情報を使って簡単に自分自身を守ることができるようにするのです。
その時期に、お客様の間でどのような傾向が見られましたか?
セキュリティの仕事はこの10年、15年で進化してきました。SOCはセキュリティ対応だけでなく、環境を守る日々の仕事の中核を担うようになりました。
当社の大手のお客様は、今ではセキュリティについても、希望する緩和策や保護についても深い知識を持っています。私たちは、彼らがセキュリティ問題を完全に理解している高い技術レベルで会話をすることができます。 彼らは、自分たちが直面している問題を正確に説明することができます。 興味深いのは、私たちが持っている解決策が、その企業が持っている製品に搭載されていることがよくあることです。 ただそれに気付いていないだけなのです。
お客様がそれまで知らなかった機能に気付いた「驚きの瞬間」の一例を挙げてください。
TDADです。つまりThreat Defense for AD、ADの脅威対策ですね。当社では、攻撃チェーンについて多くの分析を行っています。攻撃チェーンに目を通しながら、すべての攻撃チェーンに共通するポイントを常に探しています。どの攻撃チェーンにも共通する点は、横方向に拡散するために資格情報を取得する必要があるということです。ネットワーク内を移動する必要があるのです。
TDADは、それを遮断できる完璧な場所に位置しています。何が本当の資格情報で何か偽の資格情報かを攻撃者が見極めるのは、非常に困難です。TDADは、攻撃者に偽の資格情報を見せます。 そして、攻撃者が偽の資格情報を使用するとすぐに、アラームが鳴り響きます。ペイロードを変更しようが、新しい攻撃手法を考え出そうが、依然として資格情報を取得する必要があるため、これは非常に強力な防御手段です。攻撃者はまだネットワーク内を移動する必要があり、 それを阻止するのに最適の関門がTDADなのです。
シマンテックのイノベーションで、最も誇りに思っているものは何ですか?
今は、適応型保護です。 適応型保護の一つの見方は、過去1年間に自分のマシンで発生したアクティビティを振り返り、予防を強化するための意思決定に役立てることができる振り返りシステムです。 ここでの革新的な点は、攻撃者が今どのような手法を使っているのかをお伝えし、お客様が組織内で同様の活動がないかどうかを1年間の履歴で確認できることです。 攻撃者が現在行っている活動が過去1年間なければ、それをブロックするだけでいいのです。 完全なロックダウンをする必要はないし、誤検知のリスクもなく、攻撃者が現在使っている経路を遮断することができます。
もちろん、これを手動で行うこともできますが、これらをすべて設定するのは非常に難しい。お客様にとっては非常に骨の折れる作業です。私たちが考えたシステムは、ポイント・アンド・クリックです。すべての作業を私たちがお引き受けします。私にとって革新的な部分は、顧客がすぐに行動に移せることです。何か月も何か月も分析をする必要はありません。私たちはデータを視覚的な方法で提示しますので、お客様は攻撃者の現在の行動に関連した攻撃対象領域を極めて迅速に減らすことができます。
あなたにとって、革新者であるということは何を意味しますか?
はっきりと目に見えるお客様の問題を解決することは誰にでもできます。 私がもっと興味深く真に革新的だと思うのは、お客様がより良い仕事のやり方があることに気づいていないようなものです。それこそが真のイノベーションの精神であり、他の人が気づかないような革命的な別のやり方があることを認識することなのです。それが、私たちが探し求めている突破口なのです。
私たちはイノベーションに取り組んでいますが、適当なアイデアを手当たり次第に試してどれがうまくいくかを探っているわけではありません。私たちはお客様に話を伺いに行きます。私たちは、お客様のセキュリティに関するニーズを調査します。どうすればより良いものに変えられるかを考えます。
シマンテックでは、さまざまなプロジェクトを大量にこなすのではなく、少数のイノベーションに集中し、そのイノベーションを中心にチームをまとめ、プロジェクトを迅速かつ成功裏に完了させます。Broadcomへの移行は実に新鮮でした。アイデアに賛同してもらえれば、サポートとリソースが得られ、タイムラインも明確になります。それをどのように実行するべきかが明確にわかります。イノベーションの迅速な実施に集中することは、非常にエキサイティングなことです
We encourage you to share your thoughts on your favorite social platform.