デルのセキュリティ運用管理サービス「Dell SecureWorks」が、日本における展開をいよいよ本格化した。Dell SecureWorks Japanのジェフ・モルツ ジェネラルマネージャーに、日本におけるDell SecureWorksの取り組みについて聞いた。(以下、敬称略)
1100億件のログを元にセキュリティ運用を包括的に提供
SecureWorksは、1998年に独立系セキュリティプロバイダーとして、米アトランタで創業。2006年にはマネージド・セキュリティ・サービスのLURHQを買収したのに続き、2009年にはVeriSignのマネージドセキュリティ部門を買収した。2011年には、SecureWorksがデルに買収され、現在、Dell SecureWorksのブランドで事業を展開している。
日本では、すでに川崎本社内に、SOC(セキュリティオペレーションセンター)を開設。米本社からセキュリティエバンジェリストとしても著名なジェフ・モルツ氏を日本のリーダーに据え、事業拡大を図る考えだ。
――Dell SecureWorksの特徴はなんですか。
モルツ Dell SecureWorksは全世界に1600人の社員が在籍し、そのうち、1000人以上がセキュリティおよびコンプライアンスの専門スタッフです。現在、全世界75カ国以上で事業を展開し、150業種以上、約4000社にサービスを提供しています。
Dell SecureWorks Japan ジェネラルマネージャー ジェフ・モルツ氏
現在、米アトランタに本拠を持ち、シカゴ、プロビデンス、英国のエジンバラと、日本の川崎の全世界5カ所に、セキュリティオペレーションセンター(SOC)を開設し、25万以上のデバイスを監視することで、一日1100億件のログを収集しています。
おもなサービスとして、セキュリティ管理技術の認定資格を持つセキュリティ専門家によって運用されるSOCを通じて、24時間365日でのセキュリティ監視を行なう「マネージド・セキュリティ・サービス」のほかに、ネットワークへの侵入検査のほか、クラウドセキュリティやモバイルセキュリティなどに関するコンサルティングを提供する「セキュリティ&リスク・コンサルティング(SRC)」、脅威の解析やマルウェアの分析、情報発信などを行う「スレット・インテリジェンス」、インシデント対応やデジタルフォレンジック調査などを行なう「インシデント・レスポンス」などがあります。これらの情報を使って、企業の情報を守るのが、Dell SecureWorksの特徴です。
ガートナーが発表しているMagic Quadrantでは、セキュリティ運用サービスにおいて、リーダーとして、もっとも高いポジションにリストされています。日本の企業は、なるべくひとつのベンダーから、包括的なサービスを受けたいという傾向が強いですが、Dell SecureWorksは、そうした要望にも対応できる包括的なセキュリティサービスソリューションを提供できます。
――買収以降に起こった変化を教えてください。
モルツ 2011年の買収により、デルのリソースによって、グローバル展開をしやすくなりました。一方で、Dellがセキュリティに力を注いでいるという印象がまだ薄いという点が課題ですね。これだけの製品ポートフォリオを揃えているわけですから、全世界のデルの社員に対しても、自信を持って、SecureWorksを売ってほしいと呼びかけています。マイケル・デルもDell SecureWorksの成長に対しては、積極的に投資をしていく姿勢を示しています。
日本企業は脅威に対する認識が薄い
――日本の企業におけるセキュリティ対策への課題はどこにあると考えていますか。
モルツ 今年1月に赴任してから、数多くの日本の企業経営者に会いました。そこで感じたのは、米国企業の経営者に比べて、脅威に対する認識が薄いという点です。セキュリティリスクの見積もり方にも問題があります。実際のリスクと大きな乖離があるのが実態です。日本に存在する脅威に対して、しっかりと警告を発する企業が、これまでなかったことも要因ではないかと思います。
セキュリティのプロフェッショナルが集まるDell SecureWorksのSOC
日本における今後のセキュリティ対策として、3つの課題があると考えています。1つめが、クレジットカードのPCIデータセキュリティスタンダードへの対応。2つめが2020年の東京オリンピックの開催です。これまでの例をみても、オリンピック開催地は狙われやすい傾向がある。2020年に東京オリンピックが開催されることが決定し、これをきっかけに、悪意を持った第三者の目が日本に向くようになる可能性があります。
3つめには、マイナンバー制度が導入されること。これまで以上に、個人情報をしっかりと管理していかなくてはなりません。また、日本固有の問題としては、隣国からの脅威があります。
――マインドセットに課題があるということですね。
モルツ 日本の企業は、いまこそ脅威に対する考え方を劇的に変えていく必要があります。日本は性善説に則って物事を判断し、信頼をもとにビジネスを行なう文化がありますが、インターネットの世界ではそれは通用しません。信頼できる人は誰なのかということをしっかりと見極める必要がある。
また、日本では、法制度が追いついていないという課題もあります。法制度が整備されていないため、日本の企業がセキュリティ投資に積極的でなかったことも、セキュリティに対する意識が低いことにつながっているのではないでしょうか。日本はこれだけの経済大国であり、その分だけ守るものも多いという認識を持つ必要があります。
特に、日本は製造業が多く、その情報は悪意の第三者にとっては狙い目となるものです。Dell SecureWorksには豊富な実績があり、頼ってもらうことできるパートナーになれる。日本の企業のサポートができると考えています。
(次ページ、まずはDell SecureWorksの名前を知ってもらう)
