<Varonis × ノックス対談(第1回)> |
日々データが増え続ける中、いかに内外の脅威からそれら情報資産を守るか。 |
データはどうして消えた?―Varonis創業物語− |
――Varonisのコンセプトは創業者自身の経験が受け継がれていると聞きました。 |
跡部(Varonis):創業者たち(*1) は当時、ストレージベンダーで南部アフリカの海底資源探索のために収集した写真データを管理する大きなプロジェクトにベンダー側から参画しているメンバーでした。このプロジェクトで、ある日、突如としてその大切なデータが消えてしまったんです。 |
清家(ノックス):それが今でも製品のコンセプトになっていると。確か20年くらい前の話ですよね?先見性があるなと驚きました。 |
うちはオンプレなので、の罠 −あのツール、クラウドです− |
清家(ノックス):私がバックアップやストレージ製品を提案するお客様からは、業界的にまだクラウドへの移行は難しいという話を伺います。意識的に使わないようしていらっしゃったりして。 |
跡部(Varonis):なるほど。ただ、外にデータを置いてないつもりでも、外部コラボレーションツールを使ってる企業は多いですよね。例えばMicrosoftのTeamsとか。 |
着火点からどこまで広がる!?―ランサムウェアの“爆発範囲”− |
清家(ノックス):想像以上に裏ではいろんなコンポーネントが連携されているので、なかなかデータの可視化であったり、アクセス権限を絞っていく作業が難しい時代になってきてるんですね。 |
跡部(Varonis):そうですね。今や社員が入社初日にアクセスできるファイルが平均1,700万個あるといわれている時代(*2)です。 |
清家(ノックス):爆発範囲・・・なかなか強い言葉ですね。データ容量やシステムが増えれば増えるほど、その範囲が大きくなりますよね。どうしたらいいんでしょう? |
跡部(Varonis):実は簡単なことです。爆発が広がる最大の範囲というのを普段から小さくしておきましょう!ということです。 |
アクセス権限管理からデータ保護へ―データセキュリティプラットフォーム― |
――日々の業務の中で、権限管理やアクセスログ取得って形式的なものになりがちですよね。 |
跡部(Varonis):利便性だけを考えたら、細かいアクセス権限を設定しないで誰でも触れるようにした方が簡単ですよね。では、なぜ権限管理をするのかというと、権限を付けることが目的なのではなくて、その人が本来必要としている範囲だけにアクセス権を小さくすることが目的だと思うんです。 |
清家(ノックス):先述の爆発範囲を小さくするために、どんなことを可能にしてくれるのでしょうか? |
跡部(Varonis):Varonisが従来のものと違うのは、「データから始まるセキュリティ」ということです。データを自動的に分析し、下の3つの要素をVaronisの1つのプラットフォームの中で管理することができることから、データを守るための「データセキュリティプラットフォーム」と呼んでいるんです。 |
清家(ノックス):本当にアクセスログをベースにデータがどのように使われているのかが容易に可視化できるので、お客様からも、必要最低限のアクセス権の範囲をどんどん絞っていくってことができるという喜びの声をよくいただきますよね。結果としてランサムウェアの被害や情報漏洩のリスクも最小にすることができます。 |
跡部(Varonis):そうですね。プラットフォームサポートについては、例えばクラウドとオンプレミスのハイブリッドのような新しいストレージプラットフォームへの対応(*3)であったり、エンタープライズのお客様に使われるようなストレージプラットフォームについて、カバレージを広げていくということをずっと続けております。 |
――ここだけは皆様にお伝えしたい!ということはありますか。 |
跡部(Varonis):この人はこんなところをこんなふうに見えているよ、このデータにはこんなクリティカルな情報が入っているのに関わらず、こんなに広い範囲に見えているんだよ、実際にどうアクセスされているのかな、といったようなところをVaronisは可視化してあげることができます。
可視化というのはものすごく大事です。 |
清家(ノックス):今まではVaronisって、ファイルサーバの管理ツール、便利ツールみたいな印象が強かったのですが、今はセキュリティベンダーとして地位を確立されていらっしゃるんだなということがよく理解できました。 |
次回はVaronisの「データセキュリティプラットフォーム」を支えるコンポーネントについてお話させていただきます。 |
*1 | Yaki Feitelson(現Varonis最高経営責任者(CEO)、社長、共同創立者および取締役会議長)とOhad Korkus(現Varonis共同創立者および社外取締役) |
*2 | 調査レポート「2019 Global Data Risk Report from the Varonis Data Lab」―Varonisが2019年に実施した全世界785件のデータリスクアセスメントの結果に基づく 2019 Data Risk Report Stats and Tips You Won’t Want to Miss (varonis.com) |
*3 | バージョン8.6では、Cohesity、CTERA、Nasuni、Panzura、Scality RINGプラットフォームで稼働するSMB (CIFS)ファイルサーバ機能に対応。NutanixではSMB (CIFS)およびNFSファイルサーバ機能に対応 |
★本記事のご感想をお聞かせください★ https://forms.gle/1EEZkgy5JasD1G8VA ※所要時間:約2分 ※匿名回答となっております。 |