クラウドベースのセキュリティソリューションを開発販売するウェブルートのチーフマーケティングオフィサー、ディビッド・ダンカン氏が来日、アスキークラウドのインタビューに応えた。
「ウェブルートのビジネスは概ね好調だ。今年のワールドワイドの売上は$110M、来年は$140Mを見込んでいる。約400名の社員のうち、半分は米国、半分は米国以外の拠点だ。他のセキュリティベンダーとの違いで特徴的なことは我々の売上の約95%は過去2年以内出荷された製品で占められている。つまりこれまでの従来型のPC用ソフトウェアではなく最新のクラウドベースのセキュリティソフトウェアを販売しているということだ。」ダンカン氏。
これまでのファイアウォールやIPS(侵入検知ソリューション)など、企業の内部に存在するPCを守るためのソフトウェアではもはや現代の使われ方に合っていないとダンカン氏は説明する。つまり外出先からノートPCで企業内システムへのアクセスやBOYD(Bring Your Own Device)によりスマートフォンやタブレットを外出先や自宅から業務用に使うなどのスタイルには向いていない。特にPC用のシグネチャーベースのアンチウィルスはソフトウェア自体が肥大化している。数百メガバイトのディスクスペースやCPU時間を膨大に消費するなどクライアント内にシグネチャーや分析機能をもたせていることがその原因だと語る。それに対してウェブルートのソリューションはそういったデータベースや分析機能を全てクラウド側に持って行き、リソースを消費しないとても小さなエージェント型のソフトウェアに移行したことによってBOYDやノマドな働き方にマッチしていると説明する。「従来型に比べるととても軽量なクライアントは常にクラウドからリアルタイムで脅威に関する情報を通信し、オンラインでもオフラインでもアンドロイド、iOSデバイス、Windows、Macintoshなどのクライアントを保護することが出来る。これはウェブルートインテリジェンスネットワークと呼ばれる約150テラバイトという巨大な脅威に関するベータベースをクラウドで構築し、軽量なクライアントと組み合わせることで実現出来た」とダンカン氏。全てをクラウドと連携して通信することでスマートフォンの通信の上限を食い尽くしてしまうのでは?との質問は予め予想していたようで「モバイルデバイスの通信量はどの国でも問題とされるが、我々のソリューションでは一日に200Kバイト程度のデータしか送受信しない。だからそれほど問題にはならないだろう?」と切り返された。
「もしも未知のマルウェアがPCに侵入してきたとしよう。我々のデータベースにもまだ記録されていない新しいマルウェアだ。そういう場合、ウェブルートのソリューションはまずそれを実行させてその動作を監視するところから始まる。どういうファイルを読み書きするのか、レジストリーに何を書き込むのか、そういう変更点を全てチェックポイントのように記録する。そして後からその新しいマルウェアが本当にマルウェアであったことがわかったとしよう。その場合、以前に作成されたチェックポイントを利用して自動的に以前の状態に戻すことが出来る。つまりマルウェアが侵入する以前の状態に『リワインドする=巻き戻す』ことが出来る。これはウェブルートだけの解決策だ。例えばクリプトロッカーの様にシステムのファイルを勝手に暗号化して後から身代金を要求するようなマルウェアの場合、ウェブルートのソリューションであれば自動的にリワインドして元の状態を復元することが可能だ。」と語る。
これからの戦略は?「これからの戦略は4つのニッチなターゲットにフォーカスすることだ。一つ目はWebホスティングなどを提供するマネージドサービスプロバイダー(MSP)でのシェアを拡大すること。北米では1年で120社のMSPから1000社以上のMSPへと利用が拡大している。次はモバイル。例えばHSBCはウェブルートのソリューションをモバイルバンキングの機能の中に取り入れて顧客に提供している。軽量なクライアントであるという利点を活用して日本のモバイルユーザーにも利用を拡げたい。モバイルではモバイルアップレピュテーションという機能がある。これは現時点で700万件に上るアプリケーションの評価データを集めたデータベースシステムだ。既にその28%のアプリが悪意を持ったアプリであるというデータもある。つまりアプリの形をしたマルウェアということだ。そのようなアプリを軽量なクライアントとクラウドにあるデータベース及び分析機能でブロックすることが出来る。これこそがスマートフォンやタブレットにベストなソリューションだろう。」
「次のターゲットはPCゲーマーだ。PCゲーマーはPCゲームのために高機能なハードウェアを使っているが、アンチウィルスソフトによってCPUやメモリを消費することを嫌うのだ。まぁ、わかるよね(笑)。つまりPCゲーマーにとってのベストのセキュリティはクラウドを活用した我々のソリューションということさ。最後のターゲットはPOS端末だ。実はこれといったキャンペーンやプロモーションをしていないのに我々のユーザーの25%は小売業の顧客であるということはPOS端末におけるセキュリティが重要視されているのだ」と語る。実際に最近発生したターゲットの事件ではPOS端末にマルウェアが仕掛けられたことが確認されている。
レジやPOSを狙うマルウェア: https://blog.kaspersky.co.jp/ram-scrapers-and-other-point-of-sale-malware/
日本での展開は?という質問に対してはウェブルート株式会社の代表取締役社長の伊藤誉三氏は「日本ではパートナーを活用して4つのターゲットを攻めて行く。日本の組織はそれほど大きくないのでパートナーを通じての販売を考えている。日本ではキャリアを通してモバイルを最優先して進めている。モバイルを切り口にしてPCまで拡げていく戦略だ」と応えた。
日本での目標は?と言う質問には「非公開の数値なので全体の額はお話出来ないが、去年に比べて2倍の営業数値を目標としている」と伊藤氏。ダンカン氏も「2倍ならオーケー。まずはそこからだ。日本の市場には期待しているからね」と微笑む。
WebrootのCMO、ダンカン氏(左)と代表取締役社長 伊藤氏(右)。
新興市場ではインド、スリランカや台湾などでもパートナーが増えているそうで、これからクラウドや通信インフラの充実とスマートフォンの市場拡大が見込まれる国ではウェブルートのソリューションが徐々に受け入れられていくであろう。日本でも近々モバイルに関する発表があるかもしれないということでクラウドベースでセキュリティを実現するウェブルートの動きに注目したい。
参考リンク:ウェブルート株式会社 http://www.webroot.com/jp/ja/
