このページの本文へ

前へ 1 2 次へ

APAC担当セールスVP「“4つのD”を包括する統合セキュリティプラットフォームを」

“企業から軍まで”フォースポイントの考えるサイバー防御

2016年05月02日 07時00分更新

文● 大塚昭彦/TECH.ASCII.jp 写真● 曽根田元

  • この記事をはてなブックマークに追加
  • 本文印刷

 WebsenseとRaytheon Cyber Productsの合併、さらにStonesoftとSidewinderの買収を経て、今年1月、「Forcepoint」という新しいセキュリティベンダーがスタートした。すでに企業から政府機関、軍まで多くの顧客を持つForcepointでは“4Dセキュリティ”というコンセプトを掲げている。

 今回は、来日した同社バイスプレジデントのマウリツィオ・ガラベロ氏に、Forcepointとしてのビジョンや日本市場における戦略を聞いた。

Forcepoint APAC地域 セールス担当VPのマウリツィオ・ガラベロ(Marizio Garavello)氏

一般企業向け+政府/防衛向けセキュリティベンダーが1つに統合

――企業ITセキュリティの世界では、Websenseの名前は知られていると思いますが、Raytheon(レイセオン)はあまり知られていないと思います。まずは、Forcepointに合流した各社がどんな企業なのかを簡単に紹介してください。

ガラベロ氏: ご存じのとおり、Websenseはコマーシャルカスタマー、一般企業を顧客に持つセキュリティベンダーだ。

 一方でRaytheon Cyber Productsは、1925年創立の防衛・軍需製品メーカーであるRaytheonのセキュリティ製品部門だった。米連邦政府機関や米軍などにサイバーセキュリティ対策ソリューションを提供してきたベンダーであり、いわば国防を担う“セキュリティ・ソフトウェア・アーミー”だった。

 Websense、Raytheonの両社が合併したことで、国家レベルのサイバーセキュリティで培ってきた知見を、コマーシャルカスタマー向けのソリューションとしても提供できるようになったわけだ。

 さらに今年1月には、次世代ファイアウォールベンダーのStonesoftとSidewinderを買収した。ユーザーやデータが組織内/組織外のどこにあっても保護されるよう、ネットワークのセキュリティに注目したわけだ。それと同時に社名、ブランドを改め、Forcepointとしてスタートを切った。

Forcepointとして合併した各社の領域と製品群

――なるほど。それぞれの領域ですでに実績のあるセキュリティベンダー同士が合併して、Forcepointになったわけですね。

ガラベロ氏: そうだ。Forcepointは155カ国に2万以上の顧客を持っている。従業員数はグローバルで2200名を数え、40拠点、東京を含め20カ所のデータセンターを持つ。Raytheon、Websenseとも知的財産を多く保有していたので、Forcepointは380の特許を保有している。

防御プロセス全体をカバーする「4Dセキュリティ」を提唱

――合併によって、Forcepointのセキュリティ技術やソリューションがカバーする範囲はどうなったのでしょうか。

ガラベロ氏: われわれのソリューション戦略を紹介しよう。

 Forcepointが標榜するスローガンが「4Dセキュリティ」だ。4Dとは、DEFEND(防御)、DETECT(検知)、DECIDE(判断)、そしてDEFEAT(打破)という一連のプロセスの頭文字「D」のことを表している。そして、われわれはこの4つのプロセスに対応するソリューションを提供している。

Forcepointがテーマとしている「4Dセキュリティ」

 これまでの企業は、平均でセキュリティ予算の86%を最初の「D」、つまりDEFEND(防御)に費やしてきた。たとえばファイアウォール、アンチウイルス、アンチスパムといった製品のことだ。もちろんこれらは現在でも重要な役割を持っているが、現在のセキュリティ脅威はこれを容易にすり抜けてしまう。

 そこで次の「D」、DETECT(検知)のソリューションが登場した。たとえばサンドボックス製品、APT対策製品と呼ばれるものだ。企業はセキュリティ予算の平均6%をここに使っている。

 ただ、防御や検知のソリューションだけでは「次に何をすべきなのか」はわからない。そこで、脅威を分析して深い洞察をもたらすDECIDE(判断)のソリューションも必要となる。たとえばSIEM(Security Information Event Manager)だ。ここにもセキュリティ予算の平均6%が費やされている。

 これら3つのDにおける力を統合し、脅威を完全に排除して“打ち負かす”、これが最後の「D」、DEFEAT(打破)のプロセスということになる。どんな不正が行われているかを突き止めたら、それをブロックするということだ。

 個々のプロセスに特化した製品を提供するセキュリティベンダーは数多くあるが、Forcepointはこの4Dサイクルを包括するソリューションを提供している点が特徴となる。

前へ 1 2 次へ

ピックアップ