APAC担当セールスVP「“4つのD”を包括する統合セキュリティプラットフォームを」

“企業から軍まで”フォースポイントの考えるサイバー防御

――Forcepointでは、それぞれのプロセスに対してどういう製品を提供しているのですか。

ガラベロ氏： まず（図の）最初のブロックは「コンテンツセキュリティ」だ。ここに該当するのは、WebsenseのWeb／メールゲートウェイ「TRITON AP-WEB/EMAIL」だ。

　次に「内部脅威防御」の製品としては、WebsenseのDLP「TRITON AP-DATA」や、Raytheonのユーザー行動監視製品「SureView Insider Threat」がある。Sureviewは、不審な行動をしている従業員を検出し、管理者にアラートを上げるとともに、15分前からの画面の動き（操作）をビデオ閲覧可能にする製品だ。

　「ネットワークセキュリティ」には、Stonesoftの次世代ファイアウォールががある。また「クラウドのためのセキュリティ」は、単にTRITONやSureViewをクラウドサービスとして提供しているというだけでなく、たとえば「Office 365」のようなクラウドサービスに対してDLPを適用する、といったこともできる。

　そしてForcepointの大きな特徴は、これらの製品が密接に連携して動作し、単一の管理コンソールで管理／監視できるという点だ。さらに今年中には、各製品から得た情報を統合し、高度な分析を行ったうえでビューを提供する統合管理コンソール「SUMMIT」を提供する計画だ。Forcepoint顧客には無償で提供する。

――そのSUMMITは、単なる監視コンソールとはどこが違うのですか。もう少し詳しく教えてください。

ガラベロ氏： SUMMITのダッシュボード（下画像）には、前述した各製品からの情報を総合して割り出した企業全体のリスクレベルのほか、高リスクの脅威、高リスクのユーザー、高リスクのアセットがそれぞれ表示されており、管理者が優先して対応すべき事柄がわかる。

SUMMITのダッシュボード画面

　ここから、たとえば最も高リスクのユーザー「John Lewis」をドリルダウンしてみると、彼のMacbookがマルウェアに感染しているというログ、彼のiPhoneからログインに失敗したというログ、別のワークステーションからもログインに失敗したというログが表示される。つまり、これらは別々のセキュリティイベントだが、それぞれを結びつけて「1つの攻撃」として見せることができるわけだ。

ドリルダウンすると、複数のセキュリティイベントをつなげて「一連の攻撃」だと自動判断したことがわかる

――なるほど、プラットフォームの統合によって、個々のイベントだけを見ていても気づかないような攻撃も見えてくると。

ガラベロ氏： 過去のセキュリティインシデント、たとえばソニーやターゲットの事件、スノーデン事件などでも、そこに導入されていたセキュリティ製品は、実際にはDETECT（検知）し、何らかのアラートを出していた。しかし、セキュリティ管理者がそこから適切なDECIDE（判断）に結びつけることができず、大きな被害を生んでしまった。

　だからこそ、ポイントソリューションとして強力であるというだけでなく、単一プラットフォームで完結した包括的なソリューションとして提供できることが重要なのだ。

実は日本の政府系、公共系組織でも採用実績あり

――これから日本市場にはどういう戦略で臨みますか。

ガラベロ氏： わたしがAPAC地域を担当するようになってから2年ほどだが、その間にも日本市場を取り巻く環境は大きく変化している。日本をターゲットにした攻撃も増大している。

　日本は世界で2番目に大きなITセキュリティ市場を持っており、当然、重要視している。われわれのメッセージを顧客に伝えることのできる、強力なパートナー作りがこれからの最優先課題だ。

――ちなみに、米国政府や米軍関連の豊富な実績があるというお話でしたが、日本の政府、公共系組織にはなかなか入り込みにくいのでは？

ガラベロ氏： その答えは――YESでありNOだ（笑）。たしかに入り込みにくい部分もあるが、実際にはForcepoint製品は日本の政府、公共系でも実績がある。具体的な顧客名は言えないが、Websenseのコンテンツセキュリティをはじめ、StonesoftやSidewinderのファイアウォールも使われている。

　ともあれ、日本の顧客は全般にスキルが高い。正しいメッセージを伝えれば、きちんとそれを理解していただける土壌があると考えている。

　今年末までに、Forcepointの考える「4Dセキュリティ」コンセプトが実装されていく。日本の皆さんにも、どうか楽しみにしておいていただきたい。

今年下半期にはForcepointとしての製品間連携とSUMMITのリリースを予定してる

ASCII倶楽部

アクセスランキング

1. 

   TECH

   セキュリティ対策は後退している　中小企業はもうあきらめの境地なのか

2. 

   ビジネス

   現代人の「姿勢の悪さ」をAIが警告　若い人こそ危ない“ずっこけ座り”とは？

3. 

   デジタル

   kintone価格改定の影響は？　全社導入の推進で売上倍増を目指すサイボウズ

4. 

   デジタル

   ようこそ池袋へ！JAWS DAYS 2025参加者にオススメの池袋東口エスニック料理

5. 

   クラウド

   みずほ銀行が勘定系の一部をAWSへ　障害を前提としたレジリエンス強化を目指す

6. 

   データセンター

   伸びしろしかない成長株　新興外資系と地方の注目データセンター4選

7. 

   ネットワーク

   今年も出るぞ！「手のひらネットワーク機器」第3弾はF5・NEC・NetApp・シュナイダーが監修

8. 

   sponsored

   EDRが発したアラートへの対応が遅れ、100GB超の情報漏洩！ どうやったら防げた？

9. 

   ソフトウェア・仮想化

   “脱VMware”を目的にするな！ 「仮想基盤モダナイズの半数は失敗する」とのガートナー予測

10. 

    ITトピック

    生成AI活用と失敗事例／AI投資の「ROI」に注目／IT担当者が恐れる脅威も「AIによる攻撃」がトップ、ほか

集計期間：

2025年02月28日~2025年03月06日