製品の背景にある“ぶれない哲学”をCEOとウイルスラボ責任者にインタビュー
「セキュリティはユーザーの邪魔をするな」一徹なESETの25年
2013年12月24日 08時00分更新
「ESETセキュリティソフトウェア」シリーズ、「NOD32アンチウイルス」などの製品で知られるスロバキアのセキュリティベンダー、ESET。1987年に第一世代製品の開発を始めて以来、25年以上にわたって「動作の軽快さ」と「高い検知率」のバランスがとれた製品を目指してきた。その結果、角川アスキー総研の行う「ウイルス対策ソフト満足度調査」では3回連続で総合1位を獲得している。
今回、新版製品の国内発売(関連記事)に伴い来日した同社CEOのリチャード・マルコ(Richard Marko)氏とCRO(ウイルスラボ責任者)のユライ・マルホ(Juraj Malcho)氏に、同社製品の背景にある“哲学”を聞いた。
セキュリティは「主役」ではない
――今回の新版では、新たに3つの保護機能が追加されました。このようにバージョンアップのたびに新しい機能や技術を追加していますが、一方で「動作の軽快さ」と「高い検知率」というコンセプトは維持し続けています。なぜそうしたことが可能なのでしょうか。
マルコ氏(CEO): われわれは25年間、ずっと「セキュリティ製品は、ユーザーの“本当にやりたい作業”を邪魔してはいけない」という方向性で製品開発を続けてきた。
ESET製品の顧客は、別にセキュリティソフトを動かしたくてコンピューターを使っているわけではない。ビジネスでもホビーでも、ユーザーには“本当にやりたい作業”が別にあり、セキュリティ製品はその安全性をサポートするものに過ぎない。
もう1つ、ESETではかなり早い段階から「マルウェアはプロアクティブに検知しなければならない」と決めて、そうした技術の開発に注力してきた。今回発表した「エクスプロイトブロッカー」もその1つだ。方向性、フォーカスを変えずにずっとやってきたことが、効率の良い技術/製品開発につながっていると思う。
こうしたアプローチや経験は、ESETの開発者や研究者の間でも代々受け継がれ、今ではESET全体に浸透している。研究開発(R&D)を自社内で行っており、外部投資家の意向に左右されない非公開企業なので、独立性を持ってやりたいことをやり続けられるという背景もある。
マルホ氏(CRO): 付け加えて言うと、ESETでは人材の育成、教育にも非常に長い時間をかけている。これは従業員にコーポレートアイデンティティを勉強させる、というような単純な話ではない。製品開発においては細部にまで目を配り、細かいことを決しておろそかにしてはいけないということをずっと教えてきた。
――そうした姿勢が製品にも反映され、ユーザー満足度を高めているということですか。
マルコ氏: そうだ。世界中でさまざまな賞を獲得しているが、中でも日本の(角川アスキー総研の)ユーザー満足度調査でナンバー1になったことはとても光栄に思っている。日本のユーザーは非常に厳しい品質要求を持っており、その市場で認められたということは大変嬉しい。
長期的に確実なシェア拡大を目指す
――しかし、製品がいくら優秀でも、ユーザーがセキュリティ製品を「使い比べて選ぶ」ことはあまりないように思います。市場シェアの拡大についてはどのような戦略を持っていますか。
マルコ氏: 国や市場によりペースは異なるものの、やはりその市場での活動が長くなるほど認知度は高まり、シェアは拡大していく。長期にわたって活動する中で、その国や市場の文化、顧客の好みといったものを学ぶことができる。
また、実際に製品を使ったユーザーが口コミでほかの顧客に「評判」を伝え、それがシェア拡大につながることもある。さらに、第三者機関からの評価も製品の優秀さを伝えるうえで武器になる。
これまでこうしてシェア拡大を図ってきたが、これは決して急速にシェアを伸ばすようなやり方ではないと思う。ただしとても着実に、長期にわたってシェアを拡大していくことができる。
もちろん、各国/市場ですぐれた販売パートナーと協働することも重要だ。日本の場合はキヤノンITソリューションズがパートナーだが、特にプリセールスや技術サポートといった側面で大きな力を貸してくれている。
パートナーシップも含め新領域へ製品を拡大
――ESETでは最近、モバイルデバイス向けの二要素認証アプリ(※日本では未発売)など新しい領域の製品をリリースしています。これから製品ラインはさらに拡大していくのでしょうか。
マルコ氏: そのつもりだ。もちろんこれからも、コア技術/製品であるアンチマルウェア(マルウェア対策)にフォーカスしていく方針は変わらない。だが、コア製品に関連する製品、ESETの強みを補完する製品のラインアップは拡充していく。
ESETが持っていない技術や製品については、パートナーとの協働を進めていくことも検討していく。たとえばバックアップなどの領域だ。トップレベルの技術を持つパートナーと提携し、ESET製品と組み合わせて使えるようにしたい。
マルホ氏: モバイルデバイスのセキュリティについて言うと、PCとはフォーカスすべき部分が違うと考えている。
ダウンロードされるアプリ、データに対するマルウェア対策も大切だが、モバイルデバイスではそうしょっちゅうダウンロードをするわけではない。それよりも、色々なサイトにアクセスしてブラウズする用途が中心だ。そこでフィッシングサイトや悪意のあるサイトへの対策が求められる。
モバイルの分野でもこれまでと同じ哲学に基づき、いかにユーザーの使い勝手を損なわず、できるだけ安全にしていくかを考えている。
――新しい製品領域への進出のために、ESETが持っていない技術を持つ企業を買収するという手段もあります。企業買収についてはどう考えていますか。
他社の買収については慎重なスタンスを取っている。
買収を考える場合は、相手企業との相性、いい組み合わせかどうかをよく検討しなければならない。相手企業が独自の開発力や人材を持っていることもさることながら、ESETの企業哲学や文化とうまくマッチすることが重要だ。いい技術や製品を持っているからと単純に買収を行い、相手企業を破壊してしまうようなことはしたくない。
実際、これまで何件かアンチスパム技術の分野で買収を行ったが、その(買収と統合の)プロセスは決して容易ではなかった。無理に買収するよりは、相手企業の独立性やモチベーションを維持する意味でもパートナーシップの形を望む。
この連載の記事
-
第9回
TECH
MDM連携は仕掛けの一部?ジュニパーのセキュリティ戦略 -
第8回
TECH
インパーバのセキュリティ対策はデータ活用まで促進する -
第7回
TECH
大規模DDoS攻撃から考える、DNSサーバー管理の重要性 -
第5回
TECH
ファイア・アイの三輪CTO、感染と攻撃の実態を披露 -
第4回
TECH
“脆弱性”ってなに?NTTデータ先端技術のリサーチャーが解説 -
第3回
TECH
サイバー犯罪者をリアル逮捕で法廷に引きずり出す -
第2回
TECH
社内規定に違反しても使うのはクラウド?デバイス? -
第1回
TECH
パスワード使い回し、管理者と従業員の意識に“温度差” -
TECH
セキュリティの専門家が語る最新の脅威と対策 - この連載の一覧へ