ベリタスを分社化し、セキュリティ専業となったシマンテック。12月2日に新設されたばかりの「シンガポールSOC」を訪問し、最新の事業戦略を取材してきた。7月13日の記事『シマンテック分社で誕生、“新生ベリタス”はこうなる』でベリタスの方針を紹介したので、今回は「新生シマンテック」の方針をお伝えする。
シマンテックは現在、「エンドポイントセキュリティ」「データプロテクション」「メールセキュリティ」「トラストサービス」「認証」「マネージドサービス」の6製品・サービスを展開。従来のアプライアンス製品はクラウド化も進めながら、セキュリティにフォーカスした事業を推進している。
その最大の強みは世界規模で脅威情報を収集・分析している「Global Intelligence Network(以下、GIN)」で、シマンテック アジア太平洋/日本地域 シニアバイスプレジデントのサンジェイ・ロハトギ氏は「1億7500万のエンドポイントを保護し、156カ国に5700万のセンサーを保有すること。また、世界各地に拠点で500人以上のセキュリティアナリストが日夜インターネットの脅威に対処している」点を強調する。
シマンテック アジア太平洋/日本地域 シニアバイスプレジデントのサンジェイ・ロハトギ氏
GINによる脅威情報の可視化
新生シマンテックが注力する「CSS」
そんな同社の今後の事業分野は、脅威分析の共通基盤となる「Unified Security Analytics」、エンドポイントやネットワークを保護する「Threat Protection」、データやIDを保護する「Information Protection」、SOCによる監視や有事対応を提供する「Cyber Security Services」の4点。
新生シマンテックの事業分野
セキュリティに投資を集中できるようになったことで、今後の買収も示唆するロハトギ氏だが「少なくともこの4本柱に基づいた買収となるはずだ」と語るように、この4事業が新たな屋台骨となる。
中でも特に重視するのが「Cyber Security Service(以下、CSS)」だ。新生シマンテックのまさに代名詞ともいえるサービスで、世界中の脅威情報を提供する「DeepSight Intelligence」、SOCから顧客のシステムを監視する「Managed Security Services」、有事の迅速対応を支援する「Incident Response」、サイバー戦争ゲーム形式でセキュリティを学べる「Security Wargames Simulation」という4種類で構成される。
CSSを構成する4種のサービス
12月2日には、アジア太平洋/日本(APJ)地域の新たなサービス拠点として、シンガポールSOCを設立した。そのお披露目会として、APJ地域の各国から記者を招待するほどの意気込みを見せている。また、今回の投資は全体で5000万ドルにおよび、CSS関連の専門家を倍増させる計画という。
CSSへの注力は「箱売り」から「サービス」へのビジネスモデル転換を意味するものだ。従来のセキュリティ製品は引き続き(クラウド版も加えながら)提供しつつ、今後はCSSのような「サービス」を主力としていくという。では、その真意はどこにあるのだろうか。
「製品」に頼るのは限界、「人」が肝要に
シニアバイスプレジデント兼サイバーセキュリティサービス事業部担当ジェネラルマネージャーのサミール・カプリア氏は、「製品だけの対策はもう限界」と指摘する。
「従来提供してきたエンドポイント・ネットワーク製品による対策はもはや当たり前のものとなり、それを前提にいかに付加価値を創れるかが重要。逆に言えば、製品だけに頼った対策が限界を迎えている面もあり、もはやサイバー攻撃で侵入されることを前提に、侵入後にどう対応するかを考えなければならない」(カプリア氏)
そこで、CSSのようなサービスが重要となる。
「ハッカーの攻撃はステップを踏むため、侵入されてもすぐに実害には至らない。速やかに侵入を検知し、攻撃がどの段階にあるかを把握し、それに基づいた最適な対策を打つことで被害を抑えられるし、新入経路を調査して穴を埋めるような後々の対策にも役立つ。それを可能にするのが、監視やインシデントレスポンスを提供するCSSのようなサービスだ」(同氏)
また、APJ地域 サイバーセキュリティサービス担当シニアディレクターのピーター・スパークス氏は、CSSに注力する理由としてもう1つ「人」を挙げる。
「CSSに注力するのは、人を重視するから。サイバー攻撃を行うのも人なら、その考えを見抜いて対応できるのも人だ。当社はセキュリティインテリジェンスに14年の歴史を持つが、特にSOCのような仕組みで有機的に情報を集める“ヒューマンインテリジェンス”に多くの投資を行ってきた。SIEMのような仕組みでログやセキュリティイベントを機械的に集める“デジタルインテリジェンス”も重要だが、複雑化する脅威に対抗するには、その両輪が必要不可欠なのだ」(スパークス氏)
機械と人、さまざまなソースから情報が集まる。それがセキュリティインテリジェンスには欠かせない。人による情報収集では「違法にならない範囲で、地下組織への潜入なども行っている」(同氏)という。
シニアバイスプレジデント兼サイバーセキュリティサービス事業部担当ジェネラルマネージャーのサミール・カプリア氏
SOC新設をシンガポールにした理由
今回、そのCSSのサービスを強化するため、新たにシンガポールにSOCが新設された。既存の米国、英国、インド、オーストラリア、日本と合わせて計6拠点目となる。これらSOCではすべて共通のシステムとモジュールを利用し、同じプロセスでデータ分析を行う。それにより相互連携を可能にし、世界規模で24時間の監視体制を実現している。
その6拠点目にシンガポールを選んだ理由も「人」にある。
シンガポールSOCの内部
「今回の新SOC設立は高まるAPJ地域のニーズに応えるもの。なぜシンガポールだったかというと、多彩な人材が集まる場所だからだ。シンガポールは現在、さまざまな人種が集まり、さまざまな攻撃を受ける、グローバルの脅威情報が集まる場所となっている。そこにSOCを設立することは脅威を先取りするために重要なことだった。また人種も多様なため、多様な言語に対応できることも、他地域との連携が重要なSOCの設立場所として最適だった」
CSSでは徹底したアナリスト教育で他社との差別化を図っている。シマンテックのSOCでアナリストとして働くためには3~6カ月間の育成期間を経て、独自資格の「インシデント対応認定」を受けなければならない。その「スキル」と「経験」、ならびに「多様性」を重視してSOCを運営しているという。
シンガポールSOCの設立は日本にとっても影響が大きい。現在、シマンテックのビジネスはAPJ地域が53億ドル(2016年度見込み)と好調で、中でも日本(27億ドル)とオーストラリア(9億3800万ドル)が二大市場となっている。そのニーズに応えるための新SOCだが、SOCは相互連携することで時差を利用した24時間365日の監視体制を実現しており、日本にとっても連携先が増えるため、運用の効率化やいざというときにDR効果が期待される。
APJ地域のビジネス状況。日本とオーストラリアが二大市場
実際、インド南部で発生した大規模洪水によって、チェンナイのSOCは一時閉鎖となっているが、日本も休日に稼働するなどして相互補完を図っている。
「SOCは作るのは簡単、重要なのはいかに回していくか。我々はスキルと経験、多様性を重視し、『顧客を守る』という共通理念で、より正確に問題解決できるような体制を整えていく」
今後、チェンナイは100名から200名に、東京は12名から40名に、シンガポールも5名から20名に、順次人員を拡充していく方針だ。
