サービス事業に加え新製品/プラットフォーム提供も計画、重点ソリューションは「脅威の可視化」
“5年で5倍超の成長”目指すセキュアワークスの新年度戦略
2020年07月29日 07時00分更新
セキュアワークス 日本法人は2020年7月28日、2021年度(2020年2月~2021年1月期)の国内事業戦略説明会を開催した。昨年度、日本法人は30%超の売上成長となり業績は好調。同社 代表取締役社長の廣川裕司氏は、昨年の着任時に目標として掲げた「5年間で5倍以上」の事業成長目標に向けた第一歩は踏み出せたと強調。基本戦略を維持しつつ、現在の成長をさらに加速させていく方針を示した。
またマーケティング事業本部 事業本部長の古川勝也氏は、セキュアワークスとして注力しているポイントは「徹底した脅威の可視化」であると説明。顧客企業においてそれが実現できない3つの原因と、それぞれに対応するソリューション群を紹介した。
セキュアワークス日本法人の今年度(2021年度)事業戦略。基本戦略に変わりはなく、現在の成長を維持、加速させていく。なお今年度は、新型コロナウイルス感染拡大の影響で説明会開催がこの時期となった
セキュアワークス 代表取締役社長の廣川裕司氏、同社 マーケティング事業本部 事業本部長の古川勝也氏
日本市場では昨年度30%超の成長、パートナー新制度導入などで成長加速狙う
廣川氏はまず、ワールドワイドでの今年度事業戦略を紹介した。「セキュリティ市場でのシェア拡大」「コア事業であるサービス事業の安定成長」に加えて、「新製品、プラットフォームソリューションの立ち上げ」を掲げている。
ワールドワイドでの今年度事業戦略。ミッションやビジョンは従来と変わらない
上述した新製品、プラットフォームソリューションとは、具体的にはMDR(Managed Detection & Response)/EDRやクラウド監視、インシデント対応などの機能を統合したSaaSモデルのプラットフォームになるという(日本での提供開始年度は未定)。特にMDR/EDRのようなエンドポイント領域のセキュリティソリューションを自社提供する理由について、廣川氏は次のように説明する。
「従来、AIエンジンの『CTP(Counter Threat Platform)』を中核に、350社以上のセキュリティ製品を組み合わせて“ベンダーフリー”のポリシーで提供してきた。これは基本的に変わらない。どうしてセキュアワークスがエンドポイントまでカバーするかと言えば、セキュリティ上で重要な位置づけとなっているエンドポイントまで、グローバル規模でしっかり監視して、マネージできるサービスプロバイダーはわれわれだけだと自負しているからだ。もちろん、CrowdStrikeやMicrosoft、Carbon Black(VMware傘下)といった他社製品にも、引き続き対応していく。あくまでも顧客の要望に応じて、ベストなソリューションを提供するというスタンスだ」(廣川氏)
ちなみに昨年度のセキュアワークスは、ワールドワイドでは6.6%の売上増で、創業以来ビジネスの柱としてきた4つのサービス分野(GRC/SRC:セキュリティ&リスクコンサルティングサービス、MSS:マネージドセキュリティサービス、TI:脅威インテリジェンスサービス、IMR:インシデント管理対応サービス)のすべてでプラス成長を記録している。
グローバルでは4000社を超える顧客にMSSを提供、また昨年1年間で1300件以上のインシデント対応を行った。日本の顧客数は400社を超えている
日本市場における事業戦略については、このワールドワイドの事業戦略を実現するために、昨年5月に発表した5年計画を引き続き実行していくと述べた。この計画では“5年間で5倍以上の成長”を目標としているが、昨年度はそれを大きく上回る成果を上げ、廣川氏は「計画の第一歩は成功に終わったと思う」と語る。今年度も「戦略顧客拡大へのさらなる傾注」「新規業種/地域カバレッジ拡大」「パートナー事業強化」「日本市場対応の製品/サービス拡充」といった取り組みを進める。
「昨年度、日本市場では30%を超える成長を上げた。中期目標としている“3年間で2倍以上”もクリアできた。今年度はコロナウイルスの影響により市況も厳しい中だが、この戦略で引き続き30%以上の成長を目指して邁進していく」(廣川氏)
なお日本法人の組織体制も、昨年度の80名程度からから1年間で2割以上の人員増強を行っており、今年度は15%増の110名体制程度に持っていきたいと述べた。
日本国内では、昨年5月に発表した5カ年計画に基づいてビジネスを進め、“5年で5倍以上”の成長を目指す
パートナー事業については今年5月、グローバルで新たなパートナープログラムを発表している。
従来のパートナープログラムは、パートナーに対してトレーニング、営業同行、プライシング、見積もりなどを個別に実施していたため「あまりスケールできるようなパートナーモデルではなかった」(廣川氏)。新しいパートナープログラムではプライシングを統一するとともに、特別割引などのバリュープライシングも明示。さらに、パートナーポータルを通じて資料や情報の提供、トレーニング、案件登録までを行える仕組みを作り、新規パートナーも取り込みやすい環境を整えている。日本のパートナーには、ポータルの日本語化を終えた8月、9月ごろから展開していく予定。
セキュアワークスの新しいパートナープログラム。より広範なパートナーが参画しやすいようにプログラムを改めている
脅威が「見れていない/見えない/見ていない」問題を解消するために
続いて古川氏が、今年度の重点ソリューションについて説明した。前述したとおり、セキュアワークスでは4つのセキュリティサービスを事業の柱としているが、これらを通じて最終的に提供したいものは「脅威の可視化」であると、古川氏は説明する。
「われわれが一番重要な問題だと感じているのは、顧客企業が脅威を『見れていない』『見えない』『見ていない』という3つ。攻撃者の視点からすると、企業が見ていない、見えていないポイントから侵入すれば最終目標を達成しやすい。したがって、ここを重点的に解消していくのがセキュアワークスの役目だと考えている」(古川氏)
脅威が可視化できない3つの原因と、それを解消するセキュアワークスのソリューション
セキュアワークスでは昨年度、グローバルで1300件超のインシデント対応を実施してきたが、その半数以上が「可視化が十分ではない」状況だったと古川氏は語る。ITガバナンスの基盤となるのが「状況把握=可視化」と「適切な対応」であり、攻撃者はそれぞれの度合いが低い(=攻撃失敗リスクの低い)ところから優先的に攻撃を仕掛けてくる。
1つめの脅威が「見れていない」原因は、アラートの過多や誤検知、そして担当者ごとに異なる判定基準といったものだ。これに対しては、CTPのテクノロジーによって脅威判定を自動化/代行するMSSの活用により解決できると語る。脅威判定の業務負荷を減らすことで、顧客担当者はより重要な調査や対応の業務にリソースを割くことができる。
2つめの、脅威が「見えない」原因は、国家を背景とした攻撃グループなどによる高度な標的型攻撃、いわゆる“サイバー戦争”だ。一般的なセキュリティ製品/ソリューションによる検知を回避して侵入を図るため、通常のように、アラートが上がってから対応する受動的(リアクティブ)な対応では対抗できない。
ここでは、より能動的(プロアクティブ)な対策である脅威ハンティングにより解決が図れるという。アラートが上がらなくとも定期的、積極的に調査を実施して、標的型攻撃や未知のマルウェアなどを検知する。古川氏は、脅威ハンティングは定期的に実施すべきプロセスのため、セキュアワークスのコンサルタントが調査を実施するサービスに加えて、顧客内で“ハンター”を養成するワークショップのサービスも提供していると説明した。
一般的なセキュリティ監視と脅威ハンティングの違い。脅威ハンティングはプロアクティブに実行し、潜在する脅威を検知する
最後の、脅威を「見ていない」については、顧客が“想定される範囲内”しか監視していないことが原因だ。攻撃者は当然、管理が手薄な“想定外”のポイントを突いて侵入を図る。したがって、攻撃が容易に想定されるポイントだけでなく、顧客システム全体に帯する包括的なペネトレーションテスト(侵入テスト)やアセスメントを行うことで解決できるという。
「こうしたテストは、攻撃者視点を熟知していないと実行するのは難しい。攻撃ノウハウも熟知している、高度なコンサルタントを多数抱えるセキュアワークスだからこそ、“想定外”のポイントからの侵入テストもできる」(古川氏)
まとめとして古川氏は、脅威の「可視性」と「対策度」の2軸で示した4象限のマップを示した。可視性も対策度も高いシステム/データ(図の右上)については、攻撃者も当然ターゲットにしづらいことから、ここを目指して「まずは攻撃者の攻撃優先度の高い部分(図の左下)からつぶしていくことで、ガバナンスが利いた状態に持っていく」(古川氏)と述べた。
脅威の「可視性」と「対策度」の2軸で考え、右上のガバナンスが利いた状態へと成熟させていく取り組みを進めるべきと述べた
