セキュリティリスクが増大する今、サイバーレジリエンスの向上が求められる

Absolute Softwareは5月19日に、3月にグローバルで発表された二つの新機能についての記者説明会を開催した。本記事では、同記者説明会で解説された二つの新機能の詳細を見ていくとともに、Absolute Softwareが重視しているサイバーレジリエンスが求められる背景なども紹介する。

　最初に登壇したAbsolute Software 代表取締役社長 新垣康紀氏は、セキュリティにおけるディスラプションについて次のように語る。

「サイバー攻撃やネットワーク障害、システム停止などによる混乱は、もはや避けられないと考えています。適切な対応が講じられない場合、通信チャネルのまひや製品流通の停止、さらには資金の流れの停止といった事態に発展してしまいます。その結果、責任リスクの増加やコストの増大、ブランド毀損による顧客離れなど、企業にとって非常に深刻な問題となります」

　セキュリティリスクが増大している原因として、システムの複雑化が進み、その複雑性が新たな脆弱性を生んでいる点が挙げられる。Absolute Softwareの調査によると、大企業のエンドポイント端末数は13万5,000台に上るが、そのうち48％はIT部門で把握されていない、あるいはOSが古いデバイスであることが明らかになった。さらに、60％のデバイスにはパッチが適用されておらず、24％のデバイスはセキュリティポリシーを維持できていない状態にある。加えて、83％の元社員のアクセス遮断を適切に管理できていない実態も明らかになっている。

「こうした現状から当社では、『サイバーレジリエンス』が必須条件であると考えています。サイバーセキュリティは障害発生の可能性を事前に検知するものであるため、ほぼ全ての企業や組織が何らかのソリューションを導入しています。一方でサイバーレジリエンスは、避けられない障害に耐え、そこから迅速に復旧する能力を指します。サイバーレジリエンスを実現しているかどうかが、企業のサイバーセキュリティ対策における成否を分ける重要な要素になると考えています」と新垣氏は語る。

　それでは、サイバーレジリエンスを高めるためにはどうしたらいいだろうか。Absolute Softwareでは、以下四つのステップを提唱している。

【サイバーレジリエンスを高めるための四つのステップ】
① アプリケーションおよびOSのパッチ適用や修復を自動化すること
② セキュリティおよび管理ツールを常に最適な状態で稼働させること
③ 従業員がどこにいても安全・安心なネットワーク接続を提供すること
④ ボタン一つで即座に100％の動作状態へ復旧できること

「この四つのステップの前提として、当社の特許技術『Absolute Persistence』があります。これは、デル・テクノロジーズさまやHPさま、レノボさまなどを含む世界28社以上の主要なPCメーカーさまのファームウェアに製造段階で組み込まれており、OSの再インストールやドライブの交換、あるいは意図的な無効化が行われても、エージェントは自動的に復活し、常に接続と管理を維持します。Absolute Persistenceと四つのステップにより、システム運用者の負荷を軽減するとともに、ビジネスを止めない体制の実現につなげられます」（新垣氏）

　こうした背景の下Absolute Softwareは、Absolute Persistenceに基づいたサイバーレジリエンス・プラットフォーム「Absolute Resilience Platform」上に、二つの新機能を搭載することを発表した。

　一つ目が、エージェント型AI「Agentic AI for Resilience」だ。Agentic AI for Resilienceの提供開始の背景について、新垣氏は次のように話す。「インシデントが発生した根本原因の特定には時間がかかる一方で、人的リソースの不足などから、そもそもその時間を確保できる企業・組織は少ないのが現状です。インシデントが発生したとき、ITチームが直面する状況を整理すると、まずツールが障害を検知して通知を送ります。続いて、アナリストがチケットを起票し、ログやレジストリキーなどを30分以上かけて手動で調査します。しかし、ほとんどの場合、原因は見つからず、チケットだけがクローズされます。そして、翌週には同じエンドポイントから同じ障害が繰り返され、チケットだけが新しくなるといういたちごっこの状態となっています。スクリプトによるインシデントの緩和だけでは、常に変化し続ける環境に対応できず、従来のアプローチはもはや通用しなくなってきています」

　こうした課題を解決するのが、Agentic AI for Resilienceだ。それでは、Agentic AI for Resilienceは具体的にどのような能力を備えているのだろうか。三つが挙げられる。一つ目は、コンプライアンスの継続的な監視だ。AIエージェントがアプリケーションのコンプライアンスを継続的に監視し、迅速に障害を発見する。二つ目は、根本原因の調査だ。ログファイルやレジストリキー、サービス、依存関係、プロセスなど、根本原因の解決に必要な情報を自動で収集する。三つ目は、修復方法の案内だ。AIエージェントがITチームに具体的な解決策を提示し、根本原因の解消を通じてエンドポイントの保護を恒久的に実現する。

　二つ目が、エンドポイントセキュリティとSSE（Security Service Edge）の連携である「Comply-to-Connect」だ。具体的には、Absolute Resilience Platformの機能として別々に提供されていた、PCをはじめとしたエンドポイントそのものの安全性を確保する「Absolute Secure Endpoint」と、場所を問わずに安全で快適なリモートアクセス環境を提供する「Absolute Secure Access」との連携を指す。

　本連携の背景をAbsolute Software シニアシステムエンジニア 藤田 平氏はこう語る。

「現在、企業が直面している大きな課題の一つに、『コンプライアンス・ドリフト』があります。これは、本来あるべき設定が時間の経過とともに、少しずつ乖離していってしまう現象を指します。コンプライアンス・ドリフトが発生しがちな例として、セキュリティツールを社内で導入して、各端末にインストールした段階で運用を終えてしまう企業が挙げられます。さらにツールの管理コンソールで確認している企業でも、管理コンソールではセキュリティツールのインストールの有無といった情報しか把握できず、そのツールが問題なく動作しているかといった、端末の具体的な状況や設定内容まで把握されないまま運用されているのが現状です」

　こうした現状に対して、Absolute Secure Endpoint上で「デバイスコンプライアンス」機能を提供している。ウイルス対策・暗号化対策の状態、位置情報、システム情報、ウイルス対策ソフトやパッチ管理のエージェントといったアプリケーションの健全性、さらには必須アプリケーションの有無など、複数の要素を継続的に監視する。管理者は、これらの要素の中から端末にとって安全な条件を自由に組み合わせて設定し、コンプライアンス状態を常時把握できる。さらに、このAbsolute Secure Endpoint上での判定結果をAbsolute Secure Accessと共有することで、安全性の基準を満たさない端末に対して通信を遮断するといった制御を実行することが可能になるのだ。

「この連携の優位性として、Absolute Secure Endpointがファームウェアに製造段階からあらかじめ組み込まれている点があります。デバイスの起動と同時に必ずエージェントが立ち上がるため、デバイスの最新状況を確実に把握できます。確実に把握できる情報を基に、適切なデバイス管理が可能になるのです。さらに、複数の会社のツールではなく、一つの会社のツールで実現できるため、運用効率の向上にもつながります」と藤田氏は自信をもって語った。