パロアルトネットワークスのEMEA地域CEO、ヘルムート・ライジンガーが、プロジェクト・グラスウィングの重要性、同社の最近の買収、AI時代におけるサイバーセキュリティの進化について考察します。
20年の間に、パロアルトネットワークスは次世代型のニッチプレイヤーから、今日の世界最大級のサイバーセキュリティ企業の1つへと進化しました。「プラットフォーム化」というマントラの下、同社は収益を最大のライバル企業を上回るまで急速に成長させ、株式評価額を1300億ドル以上にまで押し上げています。
サイバーセキュリティにおけるAI利用に精通しているパロアルトネットワークスは最近、Anthropic主導のAIベースの脆弱性発見イニシアティブ「プロジェクト・グラスウィング」への参加を発表しました。このイニシアティブは、多くの人によってサイバー産業の構造的転換と見なされています。AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、Microsoftを含む他の10社の大手テクノロジー企業が連携パートナーとして参加するこのイニシアティブは、Anthropicの「Claude Mythos」を活用して、世界の技術インフラの多くを支えるソフトウェアのセキュリティを向上させることを目指しています。
こうした背景の中、コンピュータワールド・スペインは、4月14日にマドリードで開催された同社のIgniteイベントで、パロアルトネットワークスのEMEA地域CEO、ヘルムート・ライジンガーと会談しました。このインタビューはスペイン語で実施されました。多言語に対応したオーストリア出身のこのエグゼクティブはPhD保有者で、スペイン語も流暢に話します。
以下は、そのインタビューの抜粋で、長さと明確性のため編集されています。
コンピュータワールド・スペイン:最初に、パロアルトネットワークスが独占的なMyth osプロジェクトへの参加を発表したことについて話しましょう。このプロジェクトは、この技術の強力さと悪用される危険性のため、少数の企業しかアクセスできません。それとも、これは単なるマーケティング戦略ですか?
ヘルムート・ライジンガー:確かに、これは脆弱性テストのためにほんの数社しかアクセスできない限定的なリリースです。このパイオニア的なモデルがいかに根本的な転換をもたらすかを目の当たりにしました。このモデルを使用して、前例のない数のオペレーティングシステムとブラウザのゼロデイ脆弱性を検出しました。そして、これらの脆弱性の大部分を実際に機能するエクスプロイトに変換することができ、すべてのリスクが伴います。現在のところ、これ以上詳しいことは言えません。現在、ブログを通じてより多くの情報を提供することに取り組んでいます。いずれにせよ、重要なのはこれが起こっている文脈です。
AIの民主化について。
そうですね。パロアルトネットワークスでは、長い間、AIを使用してサイバーセキュリティを向上させてきました。2014年には、機械学習技術をシステムに統合しました。最初はファイアウォールだけでした。しかし、AI向けに特別に開発されたサイバーセキュリティソリューションもあります。今日の主な課題は、スタンフォード大学のレポートによると、AI導入の6%だけが適切なサイバーセキュリティで実装されているということです。そしてこれはエージェントの時代に起こっており、人間のアイデンティティ1つあたり約80個のマシンアイデンティティがあり、エージェントを含めるとさらに多くなります。それが理由で、Amazon のAI部門の元責任者であるイアン・スワンソンが創業したProtect AIの買収のおかげで、AI導入、言語モデル、エージェント向けのセキュリティソリューションを立ち上げました。
これはパロアルトネットワークスが最近実施した複数の買収の1つに過ぎませんよね?
そうです、2月にアイデンティティセキュリティのリーダーであるCyberArkとの取引を締結したばかりです。パロアルトネットワークスでは、AIとアイデンティティは手を携えて進まなければならない2つの世界であると確信しています。特に今、生成型システムとエージェントの時代においてです。
別のもう1つの買収は1月に完了したもので、現在のAIランドスケープに対応するという文脈の中にあり、オブザーバビリティのリーダーであるChronosphereの買収です。Chronosphereは、他の市場参入者の半分の価格で、AI生成データの膨大な量を管理および保護することができます。オブザーバビリティはサイバーセキュリティに必須であるため、これは重要な買収です。
そして最後に、Koiを買収しました。数日中に締結されると予想されます。Koiの技術は、エージェント型エンドポイントセキュリティに焦点を当てており、ユーザーのデバイスで動作するAIエージェントと自律開発ツールの使用のリスクからビジネスを保護します。Koiの技術は、当社のCortex XDRプラットフォームに統合され、AIエージェントがユーザーのコンピュータで何をしているかを監視し、悪意あるコマンドを実行するために操作されているかどうかを検出します。
これらすべての企業を効果的に統合することは、かなりの課題を提示していると思われます。
その通りです。多くのIT企業は買収時に技術的統合よりも契約的統合に焦点を当てていますが、それは私たちのアプローチではありません。私たちの戦略は、当社のネットワークプラットフォームの一部になったProtect AIのような完全な技術的統合を含んでいます。これは、モジュール式システムを使用したプラットフォーム化への私たちのコミットメントと一致しています。
「プラットフォーム化」が同社のマントラであり、顧客の生活を簡素化する方法であることは明らかですが、ベンダーロックインを含む、より大きな依存関係も生み出していないでしょうか?
はい、時々クライアントが、すべての卵を1つのかごに入れたくないと言うのを聞きます。しかし、それこそが私たちの戦略がモジュール式である理由であり、クライアントが決定することができます。また、大規模なデータ漏洩を経験したすべてのクライアントが完全なプラットフォーム化を選択していることも事実です。実際、私たちの創業者[ニル・ズク]は常に「誰もが大規模な漏洩を受けるとすぐにプラットフォームに切り替わる」と言ってきました。
したがって、プラットフォーム採用の速度は、クライアント自身、彼らのビジネス、彼らのユースケース、既存の契約などによって決定されます。また、クライアントが移行し、プラットフォーム化プロセスを簡素化することを促進するために、コスト削減の努力もしています。さらに、サイバーセキュリティへのアプローチは包括的でなければならず、これはグローバルなチェーンであることを見失ってはいけません。
コストに関して、パロアルトネットワークスは強力だが高価な技術を備えているという評判があります。あなたの意見は?
顧客に提供する保護レベルと比較して、当社の技術はそれほど高価ではありません。一方、コストはまた、当社のソリューションに含まれるすべてのイノベーションを反映しています。
パロアルトネットワークスの主なライバル、特にFortinetとCrowdStrikeについてどう思いますか?
サイバーセキュリティ市場は細分化していますが、私たちはそれを主導しています。とはいえ、毎日勝たなければなりません。
現在の非常に不安定な地政学的環境は、サイバーセキュリティ分野に大きな影響を与えており、顧客のIT購買決定にも影響を与えています。ヨーロッパの米国企業であることはパロアルトネットワークスに影響を与えていますか?公共部門のクライアント間でより地元の選択肢へのシフトが見られていますか?
高いレベルの責任を持つCISOは、効果的な保護には豊富なテレメトリデータが必須であることをよく知っており、そのため需要の減少は見られていません。それが主な理由です。さらに、各地域と国には独自の法的枠組みと規制があり、私たちはそれを完全に尊重しています。実際、私たちは欧州AI法に署名した世界初の企業の1つであり、対応する国家認証も取得しました。
主権についての私たちの見方は、完全な主権とゼロ主権の間でバランスを見つけなければならないということです。主権について話す場合、例えばハードウェアに言及できます。この問題に関しては、異なるグローバル市場間で持っている相互依存関係を受け入れなければなりません。これはたとえばチップの分野で起こります。しかし、データ主権について話す場合、これは容易に達成できるものです。
多くのクライアントのためにBring Your Own Key(BYOK)ポリシーを実装して、デバイスから送信されたテレメトリデータが暗号化され保護されていることを確認します。私たちはクライアントが扱う個人データへのアクセスには関心がありません。テレメトリ、アプリケーションアイデンティティ、ユーザーおよびデバイスデータのみを使用します。SolarWindsを使用した侵入の試みを発見できたのは、まさにこのタイプの分析のおかげです。ただし、数年前[2020年]に発生したため、機械学習ツールを使用して実行されました。
イランの現在の戦争は脅威のランドスケープにどのように影響を与えていますか?
これは多くの示唆を持っています。当社のUnit42チームは最近、米国とイスラエルによって開始された共同軍事攻撃がイラン系のサイバーエコシステムをどのように活性化させたかを概説するレポートを発表しました。これは地域を超えてデジタル対立のシナリオを作成し、ハクティビズム、政治メッセージング キャンペーン、重要インフラストラクチャへのプレッシャーを組み合わせています。
この点について、主権の問題を再度提起したいのですが、たとえばインフラストラクチャが爆撃された場合、企業は何ができますか?言い換えれば、緊急事態における主権の概念はどのような意味を持っていますか?この状況のため、主権戦略を再考している中東のクライアントがすでにいます。さらに、前に見たように、私たちはテレメトリデータについて話しており、他のタイプのデータについてではありません。最終的に、これはすべて、主権の概念が流動的であることを示しています。
ヨーロッパに戻ると、2か月以内にパロアルトネットワークスはスペインに新しいオフィスを開設し、さらに「ハブ」も開設しますね?
はい、ここに卓越性センターを確立したいと思っています。ヨーロッパでは、マドリード以外に、パロアルトネットワークスはロンドン、アムステルダム、パリ、ミュンヘンに大きなオフィスを持っています。マドリードから、ホルディ・ボティフォルが過去3年間、南ヨーロッパだけでなく、中東、アフリカなど87か国のビジネスをリードしています。
新しい卓越性センターに対するあなたの期待は何ですか?スペインを選んだ理由は何ですか?
サイバーセキュリティには多くの技術的専門知識が必要です。スペインには、インシデント対応ユニットのUnit 42を通じてだけでなく、Telefónica Tech、Kyndryl、Orangeなどのパートナーを通じて、緊急時にクライアントを支援できる非常に優秀なエンジニアがいます。私たちはサービス企業ではなく、テクノロジー企業であるためです。
スペインに何人の従業員がいますか、新しいセンターの従業員数は何人になりますか?
地元の数字を内訳できませんが、全体的には、4,000人のCyberArk専門家が統合されると、世界中で約20,000人になります。当社の主要な開発センターはカリフォルニアとイスラエルにありますが、ポーランドとリトアニアにも他のセンターがあります。
先を見ると、ポスト量子時代の到来とともに、情報セキュリティに大きな課題が訪れています。
はい、私たちはすでに準備しています。ポスト量子時代に対応するために組織を支援するQuantum Safe Securityを立ち上げました。科学者と専門家が今問うている大きな質問は、「Q Day」がいつになるのかということです。それは2029年から2035年の間のいつか訪れるかもしれません。さらに、CyberArk技術を統合することで、マシンが使用する認証情報が量子復号化により危険にさらされないことを確認するのに役立ちます。
将来のサイバーセキュリティはリアルタイム、高度に自動化された、顧客にとってシンプルなものであるか、私たちがモジュール式の「プラットフォーム化」と呼ぶものである必要があります。
最後に、今日のCISOにとって最大の課題は何だと言いますか?
シャドーAI。AIが過去の他のテクノロジーと同じ運命をたどり、シャドーITとして知られるものを作成することを防ぐ必要があります。AI導入には堅牢なサイバーセキュリティが必要です。そしてAIとアイデンティティ管理は手を携えて進まなければなりません。別の懸念はソリューションの断片化です。最近、大規模なヨーロッパの銀行の幹部と話をしましたが、彼らは60の異なるソリューションを持っていると言いました。これらのシステム間の隙間は攻撃への明確な招待です。
