第1回
Varonis誕生ものがたり
Varonis Systems, Inc. 執筆
このコラムでは、サイバーセキュリティ、プライバシー、データ保護についての最新のトレンドや知見、分析情報、事例などを皆様にご紹介していきたいと考えております。
第1回目となる今回は、弊社の成り立ちをご紹介するとともに、私どもが取り組むデータセキュリティの重要性がこれまでになく増している背景を解説していきます。
Varonis創業までの物語
2003年、ある巨大な石油ガス企業で大事故が起きました。その企業は数百万ドルもの資金を投じて海底の高解像度の画像を撮影し、自社のファイルサーバーに保管していました。ある日、安全に保管されていたはずのこれらの画像が消失してしまったのです。
なぜ突然画像が削除されてしまったのでしょうか?計画的に盗まれたのでしょうか?その答えを追求する以前に、2名のセキュリティとシステムの専門家は、何が起きたのかについて何も記録が存在しないこと、容疑者を絞り込むのも容易でないことを知りました。
この大事故になりかねない事件から、2人の専門家が機会を見出したのです。データはこれまでよりもずっと価値があるものになってきており、企業のデータへの依存性も高まってきていました。ファイルシステムの複雑性とサイズは飛躍的に増大していましたが、企業でのデータの作成速度が上がるにつれ、データのセキュリティは見落とされるようになりました。
2005年、この2人の専門家、Yaki FaitelsonとOhad Korkusは、組織の非常に重要なデータに対する可視性とコントロールを高めるために、Varonisを設立しました。
現代に話を戻しましょう。セキュリティ侵害やランサムウェアがメディアの見出しを埋めています。いったい攻撃者は何を求めているのでしょう。ずばりデータです。より厳格で、重大な結果をもたらす規制の対象となっている、あらゆる場所に保管されているデータです。CEOや経営陣、取締役会が次の見出しに載らないように頭を悩ませている理由はここにあります。
Varonisが提供することとその重要性がこれまでになく増している理由
Varonisは10年以上前に、企業がデータを作成し共有する能力がデータを保護する能力を大幅に上回っていることに気づきました。膨大な量の情報がアナログメディアからデジタルメディアへ移行することを見通して、容量やアクセシビリティのニーズが高まるだろうと予測していたのです。また、徹底的なデジタル変革とデータへの依存性の高まりが相まって、世界経済を変化させ、企業や政府のリスクプロファイルを揺るがすと予想していました。新型コロナウイルス感染症によるパンデミックはこの動きを加速したにすぎません。
データの価値が増すにつれ、データを盗む側の意欲は高まり洗練されていきました。この傾向は、暗号通貨により、盗んだデータで匿名の恐喝をし、身代金を要求し、データを販売できるようになった今、特に顕著です。かつては国家機関のみが知っていたツールやテクニックは広く利用可能になり、濫用されるようになりました。また、新しい脆弱性やセキュリティ上の弱点が毎日出現しています。
こういった前線での衝突による大混乱が頻繁になり、企業や消費者に多大な損害を与えるようになると、必然的に新しい規制や罰則が登場します。GDPR、CCPA、およびそれに続く無数の規制が施行されたことで、独りよがりだったチームは、役員室でひっきりなしに語られる最大のデータリスクへの対応を迫られています。
すべてが同時に進行しているように見えるのは、実際にそうだからです。取締役会はその意思を汲み取り、トップダウンで行動を起こします。Varonisプラットフォームは、データの価値がこれまで以上に高く、脆弱性が最も高まっている現代の市場状況に最適です。この完璧な嵐のおかげで、データを後回しにするのではなく、最初にデータを保護するための自動化を導入することが避けられなくなったのです。
(以上、弊社「Varonis Message Map」からの抄訳)
プロフィール
Varonis Systems, Inc. (NASDAQ: VRNS) はデータセキュリティと分析の先駆者で、データ保護、脅威の検出と対応、およびコンプライアンスに特化したソフトウェアを開発しています。Varonisはデータのアクティビティや境界テレメトリー、ユーザーの振る舞いを分析することにより企業のデータを保護し、機密性の高いデータのロックダウンにより事故を防ぎ、また、自動化によりセキュアな状態を効率的に維持します。
Webサイト:Varonis Systems, Inc.
- 第36回 Varonis for ServiceNowのご紹介
- 第35回 CISOの秘密: 2025年に向けた究極のセキュリティ計画
- 第34回 クラウドセキュリティの問題を発見して修正するAWS Access Graphのご紹介
- 第33回 Varonis for Google Cloudのご紹介
- 第32回 Microsoft 365 CopilotへのNIST CSF 2.0の適用
- 第31回 NISTサイバーセキュリティフレームワーク 2.0を紐解く
- 第30回 データセキュリティ最前線: Varonisのいま(2024年10月)
- 第29回 DSPMを利用してシャドーデータベースを見つける方法
- 第28回 サプライチェーン攻撃への対応準備はできていますか?—サプライチェーンリスク管理が不可欠である理由
- 第27回 クラウドの裂け目:大規模学習モデル (LLM) リスクから身を守るには
- 第26回 クラウドの構成ドリフトを防ぐには
- 第25回 データ漏洩に繋がるAWSの構成不備
- 第24回 データ分類製品購入ガイド: データ分類ソリューションの選び方
- 第23回 クラウド領域のデータセキュリティ:DSPMの主な活用方法
- 第22回 米国証券取引委員会(SEC)の新サイバー開示ガイドラインが意味するもの
- 第21回 対談:悪意のある(非)内部関係者
- 第20回 欧州連合人工知能法(EU AI法):その内容と重要ポイント
- 第19回 UEBAとは?ユーザーとエンティティーの振る舞い分析 (UEBA) の完全ガイド
- 第18回 対談:ガバナンス、リスク管理、コンプライアンス (GRC) の原理
- 第17回 クラウドセキュリティプログラムを一から構築するには
- 第16回 Snowflake内の重要データの安全を確保するには
- 第15回 Salesforceの保護:公開リンク作成を防止
- 第14回 ランサムウェアを防止する方法:基本編
- 第13回 クラウドセキュリティの基本:データセキュリティ態勢管理(DSPM)の自動化
- 第12回 職場でのAI活用:ビジネス活用のための準備と安全確保に関する3つのステップ
- 第11回 DSPM購入ガイド:DSPMソリューションの選び方
- 第10回 ISO 27001 (ISMS) 準拠ガイド: 重要なヒントと洞察
- 第9回 クラウドデータセキュリティの未来:DSPM活用法
- 第8回 組織における責任共有モデルの理解と適用
- 第7回 Varonisを活用してMicrosoft Copilot for Microsoft 365の安全な導入を加速する方法
- 第6回 企業向けCopilotに入力して欲しくないプロンプト6選
- 第5回 DSPMとCSPMソリューションの比較:データセキュリティとクラウドセキュリティを橋渡しするには
- 第4回 生成AIセキュリティ:Microsoft Copilotの安全なロールアウトに向けて
- 第3回 Varonisが内部者の脅威との戦いを支援する3つの方法
- 第2回 VaronisがGigaOmの2023年版レーダーレポート「データセキュリティプラットフォーム」でリーダーに選出
- 第1回 Varonis誕生ものがたり
