このページの本文へ

プリンタの複合機化のように、セキュリティにも統合化の波――ガートナーの石橋氏

2007年11月21日 21時43分更新

文● アスキービジネス編集部

  • この記事をはてなブックマークに追加
  • 本文印刷

11月21日、フォーティネットジャパンは、同本社でプレス向けの勉強会を開いた。勉強会にはガートナー ジャパンのセキュリティ担当リサーチディレクターである石橋正彦氏を迎え、同氏が統合型セキュリティアプライアンス(ISA)市場の動向について解説した。


セキュリティ3.0時代に有効な統合型セキュリティ


 「プリンタ市場で複合機が普及したように、セキュリティ市場でも統合化の流れが進む」。ガートナー ジャパン セキュリティ担当リサーチディレクターの石橋正彦氏はこう予測する。その理由は、「実際にすぐに使わなくても、いつか使うかもしれない」「価格的に大差ないなら入っているほうがいい」といった顧客の意向にある。「特に日本の場合、携帯電話を見ても分かるように、現状の必要性以上に多機能化を好む傾向がある」(石橋氏)。

プリンタの複合化のように 、セキュリティにも統合化の 波――ガー...
ガートナー ジャパン セキュリティ担当リサーチディレクター 石橋正彦氏

 セキュリティの世界でこうした統合化の流れに先鞭をつけたのは、2004年ごろから出始めた統合型情報セキュリティソフトだ。個人情報保護法の施行と前後して、日立ソフトの「秘文」やインテリジェントウェイブの「CWAT」など、「IT製品では珍しく、国産ベンダーの製品が非常によく売れた」(石橋氏)という。一方、2006年にはUTM(統合脅威管理)や、ISA(統合セキュリティアプライアンス)と呼ばれるファイアウォールやVPNを出自とするアプライアンス製品も登場。フォーティネットやジュニパー、インターネットセキュリティシステムズ(IBMが2006年に買収)に加え、シスコやチェック・ポイントなども市場に参入している。

 統合型セキュリティ製品誕生の背景には、ユーザー企業を取り巻く環境やニーズの変化がある。これまで、さまざまな脅威が発生し、新たな技術が登場するたびに、企業はセキュリティに投資をし、その都度“対策”を講じてきた。だが問題は、「あまりにも対策の数が多すぎて、自社が何をする必要があるのか、何ができていないのか、全体を俯瞰できなかった」(石橋氏)ことだ。一方で、日本版SOX法に代表される関連法制度の整備も進み、コンプライアンスの観点からもすばやい対応が要求されている。

 ガートナーは、こうした後追いの対策ではなく、全体を俯瞰しながら法制度の変更やビジネス環境の変化に対して即時対応していくことを「セキュリティ3.0」と定義している。そのセキュリティ3.0の実現に役立つのが、ISAやUTMだ。かつての個別対策製品を組み合わせる場合には、製品同士の相性や接続順によってスループットが大幅に低下する恐れがあり、ある程度の時間をかけて検証する必要があった。だが、あらかじめ複数のソリューションが統合されているISA/UTMであればこうした必要がなく、「個別対策製品の吟味に半年も1年もかけられない」(石橋氏)状況に応えることができる。

 これまでは中小企業向けとして紹介されてきたISA/UTMだが、すでに海外では従業員数1000~5000名規模の企業でも実績を積んでおり、パフォーマンス面での課題はクリアしつつあるという。むしろ普及へ向けた課題は、販売面。「高額な製品を販売してきた代理店やインテグレータが、従来よりも低コストで導入できるUTMやISAを薦めにくい」(石橋氏)という事情だ。一方で成熟期に入ったセキュリティ業界では、資金力を持つ大手セキュリティベンダーによる専業ベンダーの買収・合併も続いている。こうした動きからも、セキュリティ製品の統合化の流れは着実に進んでいきそうだ。

カテゴリートップへ

ピックアップ