APAC担当セールスVP「“4つのD”を包括する統合セキュリティプラットフォームを」
“企業から軍まで”フォースポイントの考えるサイバー防御
2016年05月02日 07時00分更新
――Forcepointでは、それぞれのプロセスに対してどういう製品を提供しているのですか。
ガラベロ氏: まず(図の)最初のブロックは「コンテンツセキュリティ」だ。ここに該当するのは、WebsenseのWeb/メールゲートウェイ「TRITON AP-WEB/EMAIL」だ。
次に「内部脅威防御」の製品としては、WebsenseのDLP「TRITON AP-DATA」や、Raytheonのユーザー行動監視製品「SureView Insider Threat」がある。Sureviewは、不審な行動をしている従業員を検出し、管理者にアラートを上げるとともに、15分前からの画面の動き(操作)をビデオ閲覧可能にする製品だ。
「ネットワークセキュリティ」には、Stonesoftの次世代ファイアウォールががある。また「クラウドのためのセキュリティ」は、単にTRITONやSureViewをクラウドサービスとして提供しているというだけでなく、たとえば「Office 365」のようなクラウドサービスに対してDLPを適用する、といったこともできる。
そしてForcepointの大きな特徴は、これらの製品が密接に連携して動作し、単一の管理コンソールで管理/監視できるという点だ。さらに今年中には、各製品から得た情報を統合し、高度な分析を行ったうえでビューを提供する統合管理コンソール「SUMMIT」を提供する計画だ。Forcepoint顧客には無償で提供する。
――そのSUMMITは、単なる監視コンソールとはどこが違うのですか。もう少し詳しく教えてください。
ガラベロ氏: SUMMITのダッシュボード(下画像)には、前述した各製品からの情報を総合して割り出した企業全体のリスクレベルのほか、高リスクの脅威、高リスクのユーザー、高リスクのアセットがそれぞれ表示されており、管理者が優先して対応すべき事柄がわかる。
SUMMITのダッシュボード画面
ここから、たとえば最も高リスクのユーザー「John Lewis」をドリルダウンしてみると、彼のMacbookがマルウェアに感染しているというログ、彼のiPhoneからログインに失敗したというログ、別のワークステーションからもログインに失敗したというログが表示される。つまり、これらは別々のセキュリティイベントだが、それぞれを結びつけて「1つの攻撃」として見せることができるわけだ。
ドリルダウンすると、複数のセキュリティイベントをつなげて「一連の攻撃」だと自動判断したことがわかる
――なるほど、プラットフォームの統合によって、個々のイベントだけを見ていても気づかないような攻撃も見えてくると。
ガラベロ氏: 過去のセキュリティインシデント、たとえばソニーやターゲットの事件、スノーデン事件などでも、そこに導入されていたセキュリティ製品は、実際にはDETECT(検知)し、何らかのアラートを出していた。しかし、セキュリティ管理者がそこから適切なDECIDE(判断)に結びつけることができず、大きな被害を生んでしまった。
だからこそ、ポイントソリューションとして強力であるというだけでなく、単一プラットフォームで完結した包括的なソリューションとして提供できることが重要なのだ。
実は日本の政府系、公共系組織でも採用実績あり
――これから日本市場にはどういう戦略で臨みますか。
ガラベロ氏: わたしがAPAC地域を担当するようになってから2年ほどだが、その間にも日本市場を取り巻く環境は大きく変化している。日本をターゲットにした攻撃も増大している。
日本は世界で2番目に大きなITセキュリティ市場を持っており、当然、重要視している。われわれのメッセージを顧客に伝えることのできる、強力なパートナー作りがこれからの最優先課題だ。
――ちなみに、米国政府や米軍関連の豊富な実績があるというお話でしたが、日本の政府、公共系組織にはなかなか入り込みにくいのでは?
ガラベロ氏: その答えは――YESでありNOだ(笑)。たしかに入り込みにくい部分もあるが、実際にはForcepoint製品は日本の政府、公共系でも実績がある。具体的な顧客名は言えないが、Websenseのコンテンツセキュリティをはじめ、StonesoftやSidewinderのファイアウォールも使われている。
ともあれ、日本の顧客は全般にスキルが高い。正しいメッセージを伝えれば、きちんとそれを理解していただける土壌があると考えている。
今年末までに、Forcepointの考える「4Dセキュリティ」コンセプトが実装されていく。日本の皆さんにも、どうか楽しみにしておいていただきたい。
今年下半期にはForcepointとしての製品間連携とSUMMITのリリースを予定してる
本記事はアフィリエイトプログラムによる収益を得ている場合があります
