北米でも国内と同様サイバーセキュリティ関連の事件が非常に増えており、セキュリティ関連のスタートアップに対する投資も活性化をしています。

　前回（北米のセキュリティ最新動向｜エンドポイント、リモートアクセス）に引き続いて、ITOCHU Techno-Solutions America, Inc.（以下、CTCアメリカ）のBusiness Development Manager　藤原康人が、セキュリティ最新技術やスタートアップ動向についてレポートします。

今回のトピックスとしては以下のカテゴリをカバーしています。

▼ 目次
１．統合認証基盤セキュリティの北米トレンド
２．プラットフォームセキュリティの北米トレンド
３．オブザーバビリティ（SIEMセキィリティ）の北米トレンド

１．統合認証基盤セキュリティの北米トレンド

　統合認証基盤に関しては、システムにオンプレミスシステムが残る伝統的なエンタープライズ企業か、SaaSをメインで使っていく新興企業かにより、注目ベンダーが少し異なっております。

　オンプレミスシステムが残るエンタープライズ企業は、ビジネス部門のエンドポイントとして基本的にはWindowsが採用されており、AD（Active Directory：アクティブディレクトリ）によって権限管理を運用をしている会社が多いです。そのため、SaaSによる利便性の向上に伴ってMicrosoft 365の利用を進めるために、クラウド型の認証基盤としてAzure Active Directoryを採用し、SaaSの利用数拡大に伴ってSSO（Single Sign On：SSO）を導入する、という変遷で進んでいる企業が多くなっています。

　一方、新興企業に関しては、オンプレミスのシステムはほとんど持たず、SaaSのみで業務システムは組まれており、認証基盤はワークスペースとしてMicrosoft 365を使っているかもしくはGoogle Workplacesを使っているかで異なります。また、端末はMac、Windows、iPhone、Androidなどが職種や個人のスキルセットに応じて利用されている企業が多くなっています。

　いずれの企業においても、Multi-Factor Authentication（MFA：２要素認証）の重要性が高まり、導入が進められています。MFAを導入することで、個人のIDとパスワードが漏洩した際にも99.9%の確率でデータ漏洩を防ぐことができるというMicrosoft社のコメントもそれらを後押ししています。

　MFAを導入する際にエンタープライズ企業においては、オンプレミスのADや仮想化基盤の管理ツールなどにMFAを導入することが避けられない場合があり、エンドポイントへのMFAの導入や、アプライアンス製品などの導入を比較検討した結果、既存のADからセカンドオピニオンとしてMFA認証を可能とするSilverfort社というベンダーが注目を集めています。

　また、新興企業においては、より管理負荷を低く、コスト効果が高い製品を選定し、IdP（Identity Provider：クラウドサービスなどにアクセスするユーザーの認証情報を保存・管理するサービス）、SSO、MFAのみならず、RADIUS（Remote Authentication Dial In User Service：ネットワーク上のユーザー認証プロトコル）やMDM（Mobile Device Management：モバイルデバイス管理）などを１プラットフォーム、１コンソールで対応を可能とする、JumpCloud社というベンダーの採用が広がっています。

　これらが、統合認証基盤に対して私が感じているトレンドとなっており、Silverfort、 JumpCloudについては別の機会で紹介します。

２．プラットフォームセキュリティの北米トレンド

　システムプラットフォームに関しては、従来そのプラットフォームの利用に応じたセキュリティが開発されてきました。オンプレミスシステムに対しては、脆弱性診断という形でセキュリティホールなどのリスクがないかを定期的に診断・チェックをすることが現在でも継続されております。

　一方で、クラウドシステム（IaaS）上で稼働するプライベートアプリに対しては、脆弱性診断なども実施をしながら、クラウド環境固有の設定情報を検査するCSPM（Cloud Security Posture Management：IaaSのセキュリティ設定管理）というツールが多く採用されるようになっており、ガードレールと呼ばれる仕組みの構築が一般的になりつつあります。SOC2やISOなどの認証に即した設定となっているか、もしくは自社の設定したポリシー通りの運用になっているかを常にチェックする運用の標準化が進んでいます。

　システムプラットフォームとして、北米で最近急激に利用が拡大しているのがSaaSとなります。Blissfully社の2020年のレポートでは、北米の従業員1,000人以上の企業においては、288個のSaaSが活用されているというレポートも発行されています。※出典：Blissfully

　このようなSaaSの利用の拡大の中で、SaaSからのデータ漏洩の防止や、SaaSのセキュリティ設定の維持管理は企業における大きな負荷となっています。旧来のプライベートアプリであれば、インフラ担当、アプリ担当、ビジネスチームという明確な役割分担の中で管理・運用できていたシステムに対して、SaaSという新たな要素の急速な増加がセキュリティリスクを増大させています。そのような状況に対応して新たに生まれたセキュリティカテゴリがSSPM（SaaS Security Posture Management）となります。CSPMがIaaSのセキュリティ設定の管理をサポートしたのと同様に、SSPMはSaaSのセキュリティ項目の管理をサポートします。ビジネス部門のミスによる情報の公開や、SaaS側のアップデートに伴う情報の公開など、様々なSaaSの
セキュリティリスクを発見、通知をするプロダクトとなります。

　これらが、プラットフォームセキュリティ対して私が感じているトレンドとなっており、SSPMを提供するベンダーのAppOmniについては別の機会で紹介します。

３．オブザーバビリティ（SIEMセキィリティ）の北米トレンド

　前回、エンドポイントセキュリティの北米トレンドで記載した通り、SIEMやSOARなどと深く関わるXDRに関しては、現在調査中であるため、本日はもう一つの大きなトレンドであるおObservability（オブザーバビリティ：可観測性）の北米トレンドをご紹介します。

　現在、北米においては、システムのダウンタイムによるシステム被害金額の拡大（平均$5,600/分：出典 The 20）や、ランサムウェアによる被害金額の大きさなどから、常にシステムが正常に稼働をしているか、異常の気配がないかを観測する、オブザーバビリティが非常に注目を集めています。

　背景としては、システムが分散化してクラウド上やモバイル上など様々な場所に点在し、さらにDevOpsなどの定着により常にシステムに変更が加えられるようになったことにより、過去と比べて安定稼働やシステムの正常性を観測し続けることが難しくなっていることがあります。

　このような分散したシステム環境のオブザーバビリティを確保するために、ログ、メトリクス、トレースという３種類のデータを活用したプロダクトが存在しましたが、肥大化するデータ量と共に高まるコスト、オンプレミス型であるがゆえのメンテナンス負荷、分析結果がでるまでの時間、などといったさまざまな課題がありました。

　それに対して、クラウド型でSIEMを提供するベンダーが資金を集めており、費用対効果の高さ、SaaSによるメンテナンスの容易さ、素早い異常検知といったメリットをユーザーに提供できるとのことで注目を集めています。

　これらが、SIEMセキュリティに対して私が感じているトレンドとなっており、SaaS SIEMを提供するベンダーのCoralogixについては別の機会で紹介します。

　以上、北米での活動を通じて感じた統合認証基盤セキュリティ、プラットフォームセキュリティ、オブザーバビリティ（SIEMセキィリティ）のトレンドを紹介いたしました。

今後も引き続き北米のセキュリティトレンドというテーマでのお役立ち情報を発信してまいります。

 ◆この記事を読んだ方へのおすすめする記事 

アメリカIT探訪駐在員レポート ―シリーズ４ ―　北米のセキュリティ最新動向｜エンドポイント、リモートアクセス

上記記事で取り上げているトピックスは以下の通りです。

• 北米トレンド世界最大級セキュリティイベントで体感したこと
• エンドポイントセキュリティの海外トレンド
• リモートアクセスセキュリティの海外トレンド