＜Varonis × ノックス対談（第1回）＞
アクセス権限最適化からデータ保護へ。
データセキュリティプラットフォームが目指す世界

日々データが増え続ける中、いかに内外の脅威からそれら情報資産を守るか。
データセキュリティの先駆者であるVaronisにて、国内市場への啓蒙活動や導入支援に携わる跡部靖夫氏と、ノックスでプリセールスを担当する清家晋氏に、Varonisのコンセプトと昨今のデータ保護の課題について伺いました。

――Varonisのコンセプトは創業者自身の経験が受け継がれていると聞きました。

跡部（Varonis）：創業者たち(*1) は当時、ストレージベンダーで南部アフリカの海底資源探索のために収集した写真データを管理する大きなプロジェクトにベンダー側から参画しているメンバーでした。このプロジェクトで、ある日、突如としてその大切なデータが消えてしまったんです。
幸いバックアップからデータを復元することはできたのですが、何が起きたのか、何故このデータが飛んだのか教えて欲しいと言われたものの、セキュリティとストレージの専門家であるはずの二人ですら全く答えることができなかった。
そもそも内部の犯行なのか、外部からの侵入なのか、うっかりなのかわざとなのか…そういったことも分からない。
これをどうにかするソリューションを作れないか、そんな思いからVaronisはスタートしました。

清家（ノックス）：それが今でも製品のコンセプトになっていると。確か20年くらい前の話ですよね？先見性があるなと驚きました。

清家（ノックス）：私がバックアップやストレージ製品を提案するお客様からは、業界的にまだクラウドへの移行は難しいという話を伺います。意識的に使わないようしていらっしゃったりして。

跡部（Varonis）：なるほど。ただ、外にデータを置いてないつもりでも、外部コラボレーションツールを使ってる企業は多いですよね。例えばMicrosoftのTeamsとか。
Teamsって簡単にデータの共有ができますよね。実はTeamsの裏にはAzure Active Directoryがいる。それから、Exchange Onlineであったり、SharePoint Online、それからOneDriveといったようなものがあって、Teamsの中でやりとりをしたデータが、それぞれの環境に溜まっていきます。

清家（ノックス）：想像以上に裏ではいろんなコンポーネントが連携されているので、なかなかデータの可視化であったり、アクセス権限を絞っていく作業が難しい時代になってきてるんですね。

跡部（Varonis）：そうですね。今や社員が入社初日にアクセスできるファイルが平均1,700万個あるといわれている時代(*2)です。
そんな中でランサムウェアにやられてしまったらどんなことが起きるのでしょうか。誰かのコンピュータ、誰かのアカウントが乗っ取られてしまって、そこからアクセスできるあらゆるオンプレ環境やクラウド上のデータがガンガン書き換えられてしまうということが起こります。そういった被害が広がる最大の範囲を私どもは「爆発範囲」と呼んでいます。

清家（ノックス）：爆発範囲・・・なかなか強い言葉ですね。データ容量やシステムが増えれば増えるほど、その範囲が大きくなりますよね。どうしたらいいんでしょう？

跡部（Varonis）：実は簡単なことです。爆発が広がる最大の範囲というのを普段から小さくしておきましょう！ということです。

――日々の業務の中で、権限管理やアクセスログ取得って形式的なものになりがちですよね。

跡部（Varonis）：利便性だけを考えたら、細かいアクセス権限を設定しないで誰でも触れるようにした方が簡単ですよね。では、なぜ権限管理をするのかというと、権限を付けることが目的なのではなくて、その人が本来必要としている範囲だけにアクセス権を小さくすることが目的だと思うんです。
同じように、アクセスログを取る目的は、ログを集める趣味があるから取っているのではないですよね？アクセスログを取っておくことで、どんなタイミングで、データがどう使われ、何が起きたのかというのが分かるようにするため、のはずです。
これらの本当の目的を真面目に「データを守る」という観点で整理・統合して管理できるようにしようというのがVaronisの「データセキュリティプラットフォーム」です。

清家（ノックス）：先述の爆発範囲を小さくするために、どんなことを可能にしてくれるのでしょうか？

跡部（Varonis）：Varonisが従来のものと違うのは、「データから始まるセキュリティ」ということです。データを自動的に分析し、下の3つの要素をVaronisの1つのプラットフォームの中で管理することができることから、データを守るための「データセキュリティプラットフォーム」と呼んでいるんです。

清家（ノックス）：本当にアクセスログをベースにデータがどのように使われているのかが容易に可視化できるので、お客様からも、必要最低限のアクセス権の範囲をどんどん絞っていくってことができるという喜びの声をよくいただきますよね。結果としてランサムウェアの被害や情報漏洩のリスクも最小にすることができます。
提案する上では、サポートプラットフォームを幅広く柔軟に対応できるというところも、Varonisのすごく頼りがいのあるところの1つかなと思っています。

跡部（Varonis）：そうですね。プラットフォームサポートについては、例えばクラウドとオンプレミスのハイブリッドのような新しいストレージプラットフォームへの対応(*3)であったり、エンタープライズのお客様に使われるようなストレージプラットフォームについて、カバレージを広げていくということをずっと続けております。
もちろんSaaSプラットフォームのサポートや革新的な新しいタイプのストレージプラットフォームへの対応も引き続き進めております。

――ここだけは皆様にお伝えしたい！ということはありますか。

跡部（Varonis）：この人はこんなところをこんなふうに見えているよ、このデータにはこんなクリティカルな情報が入っているのに関わらず、こんなに広い範囲に見えているんだよ、実際にどうアクセスされているのかな、といったようなところをVaronisは可視化してあげることができます。 可視化というのはものすごく大事です。
アクセス権やアクセス状況を管理し、アクセスされるデータを分類する―「早く気付いて早く整える」。データ保護はこれに尽きるんじゃないかなと思います。

清家（ノックス）：今まではVaronisって、ファイルサーバの管理ツール、便利ツールみたいな印象が強かったのですが、今はセキュリティベンダーとして地位を確立されていらっしゃるんだなということがよく理解できました。
ありがとうございました。

次回はVaronisの「データセキュリティプラットフォーム」を支えるコンポーネントについてお話させていただきます。