2020年はまさに地獄のような年だった。誇張する必要はない。未来の世代が2020年について知る時、パンデミック、社会不安、そして政情不安が記憶の大部分を占めるだろう。しかし、サイバーセキュリティの歴史を学ぶ人々にとって、2020年とテキサス州オースティンの中堅企業、SolarWindsが中心的な位置を占めるだろう。
信頼できるソフトウェア プロバイダーの 1 つのアップデートに含まれていた悪意のあるコードはトロイの木馬であり、Fortune 500 企業や政府機関を含む 18,000 の組織のペタバイト単位の個人データへのアクセスを可能にしました。
なぜSolarWindsは世代を超えて重要な存在になるのでしょうか。そして、なぜ私がこの件について語っているのでしょうか。それは、ハッキングによる甚大な(そして拡大し続ける)影響と、甚大な(そして増大する)損失が、すべてのビジネスリーダーがサイバーセキュリティ業界の多くの人々が主張してきたことを改めて認識させているからです。サイバー戦略は企業戦略です。監査ではなく、経営陣の戦略とベストプラクティスの重要な一部であり、従業員のオンボーディングから日々のコーディングに至るまで、多岐にわたります。
過去の市場の混乱から生まれたのと同じように、サイバーセキュリティへの認識から、次世代を担うスタートアップが生まれると私は信じています。このことについてはしばらく前から考えていましたが、次の10年間でサイバーが爆発的に発展することは、これまで以上に明らかです。
予測によると、2025年までに1,000億ドルの新たな市場価値が生まれ、市場規模は2,800億ドル近くに達するとされていますが、この数字は控えめな数字だと思います。サイバーは、そしてこれからも巨大なビジネスであり続けるでしょう。
サイバー市場の成長を牽引する重要な要因の一つは、理解するのは容易ですが、その解決策を見つけるのは非常に困難です。それはデータです。サイバー空間は、開発スピード、IT資産管理、データといった要素に次ぐ、二次的な価値提案となることがよくあります。「データは新たな石油」という考え方はよく知られています。この言葉が15年前に数学者クライヴ・ハンビーによって生み出されて以来、世界のデータ総量は74倍に増加しました。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
IDCは、2025年までにデータ宇宙は175ゼタバイトに達すると予測しています。ご存知ない方のために説明すると、1ゼタバイトは1 兆ギガバイトです。175ゼタバイトのデータをコンピューターにダウンロードするには、18億年かかります。まさに驚異的です!
そして、ここから指数関数的に増加していくばかりです。エンドユーザーの「いいね!」、投稿、プロフィール閲覧、フォロー、リツイートから、ウェブサイト滞在時間、コンバージョン率、直帰率、IoTにおけるイベント、エラー、異常追跡まで、あらゆるデータが記録・追跡されています。数十億ドル規模の企業が設立、上場、そして買収され、私たちが収集したあらゆるデータを取り込み、可視化するのを私たちは見てきました。
次世代の API スタートアップの価値は、データを共有および取り込むことでエコシステム内のアプリと「対話」する能力に比例します。
もちろん、データは私たちを賢くしてくれます。しかし、このデータの急増によって、私たちはデータのマイナス面、つまりInfoSum(およびUpfront Portfolio Company)の創設者であるニック・ハルステッド氏が「データは石油のようなもの」と表現した言葉、つまり「粘着性があり、あらゆる場所に広がる」という側面を目の当たりにしています。以前にも書いたように、データの不適切な保管自体は目新しいものではありません。むしろ新しい(というか新しい)のは、膨大な量のデータと、それを保管できる場所の多様化によって、セキュリティがますます困難になっていることです。
世界中の従業員の40%以上が、安全でないネットワークや「BYOD(Bring Your Own Device)」プログラムの対象デバイスを使い、マルチクラウド環境でデータを作成、アクセス、保存する在宅勤務をしているため、この状況はさらに困難になっています。境界をフェンスで囲い、ネットワークへのアクセスに使用するデバイスを保護し、データ保護とゲートキーパーの役割を担うデータベース管理者の時代は終わりました。
すべてのITチームが答えられるべき5つの質問
どのようなデータを持っているか、ましてやどこにあるのかさえ知らなければ、データを守ることはできません。たとえ脆弱性を警告するツールがあったとしても、そのツールがデータ全体を完全に把握できなければ、これらの警告が本当に最優先事項であるとは信じられません。
政府は、より良い行動を促すために介入し始めています。2018年に欧州で施行されたGDPRと、2020年にカリフォルニア州で施行されたCCPAは、米国および世界で施行される最初の法律です。それぞれのプライバシー法には微妙な違いはありますが、基本的な目的は同じです。消費者が、関わりを持つ企業によって共有および収集される情報に対して、より柔軟にオプトイン/オプトアウトできる機会を提供し、遵守しない組織に罰金を科すことです。
こうした要因により、あらゆる組織は次のような疑問を抱くようになります。「データは実際どこにあるのか?」「どうすれば安全を確保できるのか?」「どれくらいの期間保持すべきなのか?」「保有するデータは本当に必要なのか?」「どの時点で削除すべきなのか?」
従来のツールは、財務監査のようにコンプライアンスとセキュリティを定期的に評価しますが、対象となるのは既知の場所にあるデータのみです(結局のところ、探しているデータが何なのかわからない場合、それを見つけるのは非常に困難です)。また、通常は構造化データと非構造化データ(データレイクに蓄積されたデータ)を区別して設定されています。そこで、業界で現在のデータ損失防止(DLP)ツールについて耳にする意見をいくつかご紹介します。
- 「DLP はセキュリティにおける最大の未解決問題です。」
- 「データ システム検出を行うものはありません。」
- 「データ検出…それについて尋ねられます…何もないんです。」
今日の企業が保有する膨大なデータには、新たなアプローチが必要です。これは創業者や投資家にも理解されており、スタートアップ業界で大きな注目を集めています。イスラエル発のサイバーセキュリティ企業Wizは、2020年12月にIndex、Sequoia、Insightなどから1億ドルのシリーズA資金調達を実施しました。同社のプラットフォームは、クラウドサービスプロバイダーやテクノロジースタックのレベル(インフラストラクチャ、プラットフォーム、コンテナ、ワークロードなど)を横断したクラウド展開を視覚的に表現し、脆弱性のリスク加重ビューを生成します。
Open Raven(Upfrontのポートフォリオ企業)は、2020年6月にKleiner PerkinsがリードするシリーズAラウンドで1,500万ドルを調達しました。同社は、「すべてのデータがどこに存在するかを正確に把握している組織は存在しない」という信念に基づき、データラングリングソリューションを構築しています。まず、すべてのデータをインベントリ化し、分類することで、実際に存在するデータと高リスクなデータを特定します。
セキュリティ自動化センターで受信する何百ものアラートを気にする余裕がないのと同じように、保存する何億ものオブジェクトのすべてを気にする余裕はない、と彼らは考えています。
本当に重要なデータを特定するには、ヒューリスティックとルールを用いてデータを絞り込む必要があります。また、構造化データと非構造化データの両方について、異なるクラウド環境にコスト効率よく拡張できる企業も設立しています。両社はデータ可視性の課題に異なる角度から取り組んでおり、この分野では他にも多くのソリューションが求められています。
多くの人がパンデミックを過去の出来事の基準とするように、サイバーセキュリティについても、SolarWinds(BSW)以前とSolarWinds(ASW)以後で捉えるようになるだろうと私は考えています。サイバーセキュリティは、ビジネス戦略の多くを網羅し、影響を与えるため、私の情熱と関心はますます高まっています。
デバイス管理企業やデータ企業と目される企業の中には、しばしば隠れた存在として捉えられていますが、クラウドへの大移行の力を引き出す鍵として、今や最前線に躍り出ています。ASW時代はサイバーセキュリティ市場の歴史上、最も実り豊かな時代になるだろうと私は確信しています。そして、その一翼を担えることを大変嬉しく思っています。
解読:ハッカーがフロリダの町の水道に毒を盛ろうとした
