第30回
データセキュリティ最前線: Varonisのいま(2024年10月)
Varonis Systems, Inc. 執筆
私どもVaronis Systems, Inc (NASDAQ: VRNS) は、データセキュリティと分析の先駆者で、データ保護、脅威の検出と対応、およびコンプライアンスに特化したソフトウェアを開発しています。 このコラムでは、サイバーセキュリティ、プライバシー、データ保護についての最新のトレンドや知見、分析情報、事例などを皆様にご紹介していきたいと考えております。
第30回目となる今回は、「データセキュリティ最前線: Varonisのいま」と題して、Varonisの2024年第3四半期業績発表会 (Q3 2024 Earnings Conference Call) で最高経営責任者 (CEO) で共同創業者の一人であるYaki Faitelsonが語った、データセキュリティを取り巻く環境、当社の取り組み、お客様事例のご紹介に関して触れた部分を抜粋してご紹介します。
はじめに
本日は、第3四半期の業績発表にご参加いただき、誠にありがとうございます。本日は、SaaSへの移行の進捗状況と、当社ビジネスの主要課題についてご説明したいと思います。初めに、業績発表会で私がよく行っているように、Varonisの存在理由と私たちが解決しようとしている問題を思い出していただきたいと存じます。
免責事項
業績発表会の発表内容には、2024年12月31日に終了する第4四半期および通期の将来の業績の予測など、連邦証券法の下で将来の見通しに関する記述と見なされる当社の事業に関連する声明を含まれている可能性があります。さまざまな要因により、実際の業績は、これらの記述とは大きく異なる可能性があります。これらの要因については、2024年10月29日に発表された四半期決算プレスリリースの「将来の見通しに関する記述(Forward-Looking Statements)」の項に記載されており、これらおよびその他の重要なリスク要因については、米国証券取引委員会 (SEC) に提出した当社の報告書に、より完全に記載されています。
投資家の皆様は、SECへの提出書類をお読みいただくことをお勧めします。これらの記述は、発表日現在の当社の見解を反映したもので、それ以降の日付における見解を表すものとして依拠すべきではありません。Varonisは、ここに記載された「将来の見通しに関する記述」の更新または改訂を公表について、いかなる義務も履行も明示していません。
Varonisの存在理由
データセキュリティの重要性
データは、人材に次いで、あらゆるビジネスにとって最も重要な資産です。そのため、悪意ある人物やサイバー攻撃の主な標的となっています。ほとんどの組織は、エンドポイントと境界のセキュリティに重点を置いていますが、データに対するサイバー攻撃に対しては多くのギャップが残されています。クラウドの拡大や生成AIの登場により、生産性やコラボレーションは改善されましたが、機密性の高いデータを過剰に露出させるリスクは大幅に増加しています。
創業以来、私たちはデータから始めるセキュリティアプローチを採用しており、これにより、お客様は機密性の高いデータを見つけ、誰がアクセス権を持っているのかを可視化し、ロックダウンし、データに対する脅威を検出し、対応することができます。
現在、当社のSaaSプラットフォームの自動化により、お客様はデータの保護に費やす時間と労力を削減することができ、当社がMDDRと呼ぶ、データの検出とデータへの対応のマネージドサービスによって、お客様はより多くの時間を節約し、保護を大幅に強化できます。簡単に言えば、Varonisは、組織がAIを活用し、より安全な方法でコラボレーションできるようにします。
Varonisの取り組み
SaaS型モデルへの移行推進
当社の推進する(訳注:自己ホスト型Varonisから)SaaSへの移行が勢いを増し続けているのは、当社のお客様が多くのメリットを実感しているためです。お客様は自動化された成果を達成、つまり、非常に少ない労力でデータを確実に保護できています。SaaSは、お客様にとって、インフラストラクチャーや人件費の投資を大幅に削減しながら、配備と運用を迅速に行える上に、保守とアップグレードも容易です。加えて、当社にとっては、販売サイクルの短縮、当初スコープの拡大、長期的な利益率の向上という、3つの主要なメリットがあります。この四半期では、SaaSへの移行とMDDRオファリング、生成AIソリューションによる非常に早い段階からの貢献により、これらのメリットを引き続き実証しています。
データの検出とデータへの対応のマネージドサービス (MDDR)
今年の初めに、当社のSaaSプラットフォーム上に構築された初めての重要なデータの監視と保護を行うマネージドサービスであるMDDRを投入しました。このサービスはSaaSのお客様にのみ提供されています。このサービスは、より自動化された方法でデータを保護します。脅威環境が日増しに危険性を増している中、このオファリングは組織にとって非常に重要なものです。侵害が発生した時には、一刻を争います。
セキュリティ部門は、余裕がほとんど無く、現在の脅威アクターに対抗するために求められている迅速な脅威の察知と対応に苦労しています。MDDRでは、当社独自のテレメトリー、ユーザー振る舞い分析、精度の高い脅威モデルを構築した経験を活用し、潜在的なデータ侵害を検出して阻止するための問題に取り組んでいます。MDDRの販売を開始してからまだ丸2四半期しか経過していませんが、お客様はすぐに効果のあるメリットを実感しており、MDDRはSaaS移行時の新規ビジネス獲得の重要な原動力となりつつあります。既に申し上げた通り、当社はMDDRがゲームチェンジャーであると信じており、このチャンスの表面をなぞりはじめたばかりです。
生成AIと大規模言語モデル (LLM)
もう一つの追い風は、生成AIと大規模言語モデルの影響です。これらのトピックは、見込み客や既存のお客様との議論において、依然として最優先事項であり、重要なテーマとなっています。生成AIによる生産性向上のメリットは十分に理解され、企業は関連するリスクを急速に理解し始めるようになりました。忘れてはならないのは、AIを使用することにより、データの作成とアクセスが容易になり、従業員に利益をもたらしますが、内部者脅威や外部の攻撃者の仕事ははるかに簡単になるということです。
生成AIツールは、ネイティブのアクセス制御を利用して、プロンプトを使用しているIDがどのデータを利用可能かを判別しています。これらの制御が最適化されていないと、生成AIツールは組織に計り知れないリスクをもたらし、サイバー攻撃のリスクを高めます。Varonisは、組織がこれらのリスクを軽減するために、適切な人だけが業務に必要な情報にアクセスできるようにし、直接またはAIを通じてどの情報にアクセスしているのかを監視します。悪意のある行為者が境界制御を迂回すると、Varonisは、侵害されたユーザーやコンピューターを自動的にロックアウトし、被害の発生を防ぎます。
第3四半期では、生成AIは、業績指標に対して僅かながらのプラスの影響をもたらしています。まだ尚早です。そのため、生成AIの業績への貢献に対する期待を踏まえて大きな取り組みをしていますが、お客様からの反応はその勢いが増すはずだという確信を与えてくれています。
お客様事例
大手医療会社
それでは、第3四半期に獲得した主なお客様の成功事例について簡単にご紹介したいと思います。
今期、ある大手医療会社がVaronisのお客様となりました。この組織は、多くの州のプライバシーとデータ規制の対象となっており、複数回のランサムウェア攻撃を受けた後、データの保護を強化したいと考えていました。リスクの可視化、データのロックダウン、M&Aを通じて成長し続ける中でデータを監視し続けられることに、焦点を当てています。Varonisを導入する前に、Microsoft Copilotを配備するにあたって自社のデータが保護されていることを確認したいと考えており、DLPソリューションを使用してデータをロックダウンしようとしていました。
当社のリスクアセスメントにより、インターネット上で誰でもアクセスできるよう共有されていた6万人の支払者の情報など、機密性の高いデータの40%超が従業員なら誰でも開くことのできる状態にあったことが明らかになりました。最終的に、お客様は、SaaS版Varonisのハイブリッドパッケージ、MDDR、Varonis for Copilot、GitHub、Salesforce、データベース向けモジュールを購入しました。これにより、このお客様はMicrosoft Copilotを安全に採用し、大規模かつ自動的に露出を削減し、規制要件を満たすことができるようになりました。
大手生命保険会社
また、SaaS版VaronisとMDDR保護サービスの組み合わせへの移行を検討する既存のお客様からの需要も引き続き旺盛でした。
その一例として、2015年以来、オンプレミスのWindows環境でユーザーによるアクセスアクティビティの監査にVaronisを永続ライセンスで使用している大手生命保険会社があります。この組織は、監視対象外となっているMicrosoft 365環境で過剰に露出しているデータのロックダウン作業を進めながら、データ分類製品のベンダーの変更を検討していました。当社によるMicrosoft 365のリスクアセスメントで、4万件の社会保障番号 (SSN) が全従業員に公開されていることが判明しました。また、当社はOneDrive内に10テラバイトのラベル付けされていないファイルを見つけました。既存のDLPベンダーとSIEMベンダーにデータを保護するためにお金を払った後、お客様は最終的にSaaS版Varonisのハイブリッドパッケージ、MDDR、データベース向けVaronisを購入しました。大規模にデータを自動的にロックダウンすることに加え、Varonis MDDRは積極的にお客様のハイブリッド環境を監視しています。
まとめ
要約しますと、第3四半期にSaaSプラットフォームとMDDRに持続的な勢いが見られ、第4四半期に入ろうとする私たちを興奮させています。私たちは、MDDRや生成AI、データ中心のコンプライアンス規制の強化といった追い風を利用し、大きな市場機会を獲得できると確信しています。
参考資料
・Webキャスト「Varonis 3Q 2004 Earnings Call」(英文)
https://ir.varonis.com/events-and-presentations/events/event-details/2024/Third-Quarter-2024-Earnings-Conference-Call/default.aspx
・プレスリリース「Varonis Announces Third Quarter 2024 Financial Results」(英文)
https://ir.varonis.com/news-and-events/press-releases/press-release-details/2024/Varonis-Announces-Third-Quarter-2024-Financial-Results/default.aspx
・Varonis Systems, Inc. Common Stock (VRNS) SEC Filings
https://www.nasdaq.com/market-activity/stocks/vrns/sec-filings
語り手の紹介
Yaki Faitelson
Yakiは、Varonisの共同創業者兼CEOであり、経営、戦略的方向性と実行を担当しています。
(編集・翻訳:跡部 靖夫)
プロフィール
Varonis Systems, Inc. (NASDAQ: VRNS) はデータセキュリティと分析の先駆者で、データ保護、脅威の検出と対応、およびコンプライアンスに特化したソフトウェアを開発しています。Varonisはデータのアクティビティや境界テレメトリー、ユーザーの振る舞いを分析することにより企業のデータを保護し、機密性の高いデータのロックダウンにより事故を防ぎ、また、自動化によりセキュアな状態を効率的に維持します。
Webサイト:Varonis Systems, Inc.
- 第36回 Varonis for ServiceNowのご紹介
- 第35回 CISOの秘密: 2025年に向けた究極のセキュリティ計画
- 第34回 クラウドセキュリティの問題を発見して修正するAWS Access Graphのご紹介
- 第33回 Varonis for Google Cloudのご紹介
- 第32回 Microsoft 365 CopilotへのNIST CSF 2.0の適用
- 第31回 NISTサイバーセキュリティフレームワーク 2.0を紐解く
- 第30回 データセキュリティ最前線: Varonisのいま(2024年10月)
- 第29回 DSPMを利用してシャドーデータベースを見つける方法
- 第28回 サプライチェーン攻撃への対応準備はできていますか?—サプライチェーンリスク管理が不可欠である理由
- 第27回 クラウドの裂け目:大規模学習モデル (LLM) リスクから身を守るには
- 第26回 クラウドの構成ドリフトを防ぐには
- 第25回 データ漏洩に繋がるAWSの構成不備
- 第24回 データ分類製品購入ガイド: データ分類ソリューションの選び方
- 第23回 クラウド領域のデータセキュリティ:DSPMの主な活用方法
- 第22回 米国証券取引委員会(SEC)の新サイバー開示ガイドラインが意味するもの
- 第21回 対談:悪意のある(非)内部関係者
- 第20回 欧州連合人工知能法(EU AI法):その内容と重要ポイント
- 第19回 UEBAとは?ユーザーとエンティティーの振る舞い分析 (UEBA) の完全ガイド
- 第18回 対談:ガバナンス、リスク管理、コンプライアンス (GRC) の原理
- 第17回 クラウドセキュリティプログラムを一から構築するには
- 第16回 Snowflake内の重要データの安全を確保するには
- 第15回 Salesforceの保護:公開リンク作成を防止
- 第14回 ランサムウェアを防止する方法:基本編
- 第13回 クラウドセキュリティの基本:データセキュリティ態勢管理(DSPM)の自動化
- 第12回 職場でのAI活用:ビジネス活用のための準備と安全確保に関する3つのステップ
- 第11回 DSPM購入ガイド:DSPMソリューションの選び方
- 第10回 ISO 27001 (ISMS) 準拠ガイド: 重要なヒントと洞察
- 第9回 クラウドデータセキュリティの未来:DSPM活用法
- 第8回 組織における責任共有モデルの理解と適用
- 第7回 Varonisを活用してMicrosoft Copilot for Microsoft 365の安全な導入を加速する方法
- 第6回 企業向けCopilotに入力して欲しくないプロンプト6選
- 第5回 DSPMとCSPMソリューションの比較:データセキュリティとクラウドセキュリティを橋渡しするには
- 第4回 生成AIセキュリティ:Microsoft Copilotの安全なロールアウトに向けて
- 第3回 Varonisが内部者の脅威との戦いを支援する3つの方法
- 第2回 VaronisがGigaOmの2023年版レーダーレポート「データセキュリティプラットフォーム」でリーダーに選出
- 第1回 Varonis誕生ものがたり