米シマンテックは今年8月1日、米ブルーコートシステムズの買収を完了した。セキュリティ業界内における46億ドル超の買収を通じて、統合後のシマンテックにはどのような強みが加わり、顧客にどのような価値を提供できるようになるのだろうか。
今月来日した米シマンテック ワールドワイドセールス担当SVPであるマーク・アンドリュース氏、さらに日本法人 代表取締役社長の日隈寛和氏、同 専務執行役員 COOの外村慶氏に、ブルーコート統合後の新たなシマンテックの方向性について聞いた。
米シマンテック ワールドワイドセールス担当SVPのマーク・アンドリュース(Marc Andrews)氏。統合までブルーコートのフィールドオペレーションを率いていた
シマンテック日本法人 代表取締役社長の日隈寛和氏(左)、同 専務執行役員 COOの外村慶氏
シマンテックとブルーコートはさまざまな意味で「補完的」
シマンテックとブルーコート、それぞれの法人向けポートフォリオを考えると、両社の統合は「補完的」だと日隈氏は説明する。重複する部分が少なく、統合と製品間連携を通じて新たな価値が生まれるという意味だ。
これまでシマンテックは、エンドポイントセキュリティ、Eメールセキュリティ、DLP(データ漏洩防止)、Webサイトセキュリティ/SSL証明書といった領域をカバーしてきた。マネージドセキュリティサービスも提供しており、顧客規模はSMB(中小企業)からエンタープライズまでと幅広い。
他方でブルーコートは、旗艦製品であるセキュアWebゲートウェイの「ProxySG」を始めとして、CASB(Cloud Application Security Broker)、暗号化トラフィック可視化など、ネットワーク(ゲートウェイ)セキュリティおよびクラウドセキュリティを中心としたポートフォリオを展開してきた。顧客は中堅規模以上の企業、さらに政府機関などが多い。
そして両社とも、長年にわたり、世界中から大量のセキュリティ脅威情報をリアルタイムに収集/分析して、その情報を製品/サービスに供給するクラウド型インテリジェンス基盤を運用してきた。
シマンテックとブルーコート、両社のポートフォリオ
アンドリュース氏は、今回の統合により、顧客のセキュリティを堅牢なものにする包括的ポートフォリオが完成したと説明する。
「企業が直面する現在のセキュリティ脅威は非常に複雑化しており、攻撃テクニックも高度に洗練されている。また、保護すべき対象は企業内だけでなく、企業外(モバイル)やクラウドにまで拡散している。よって、エンドポイントからネットワーク、クラウドまで、非常にパワフルで堅牢な保護手段を提供できるようになることが、両社統合のもたらす価値だ」(アンドリュース氏)
アンドリュース氏は特に、Webアプリケーションの「常時SSL化」が進む中で、既存のゲートウェイセキュリティ製品をそのまま活用できる暗号化トラフィック可視化アプライアンスは、顧客に対する大きな価値提案になるのではないかと述べる。
統合によって、シマンテックブランドで包括的な法人向けサイバーディフェンスポートフォリオを提供していく
顧客は両社統合にどのようなことを期待しているか
外村氏は、統合発表後の顧客からの反応や期待について語った。
特に大手顧客では、多種多様なベンダー製品が混在するようになってしまった自社のセキュリティ環境の扱いに苦慮しているという。たとえ個々の製品が優れたテクノロジーを備えていても、全体の運用管理が複雑化しており、豊富な機能も使い切れていない。また、ベンダーに対してサポート力が弱い、将来性や持続性に不安がある、といった不満を抱えているケースもある。
「そのため、できればどこか1つのセキュリティベンダー、将来性も安定性もあるベンダーにまとめてほしい、というのが顧客の正直な気持ち」(外村氏)
こうした背景から、今回のシマンテックとブルーコートの統合に対しては、総じてポジティブな反応を得られているという。加えて、大手顧客の多くはProxySGを導入済みだが、シマンテックとの統合によって、その投資が今後のセキュリティ対策に生きてくるのではないかという期待も生まれているという。
「ProxySGを導入したものの、Webプロキシとしてしか使っていない顧客も多い。導入した当時は『防御』だけを考えていればよかったからだが、現在は脅威の『発見』や『対処』までのセキュリティシナリオを考えなければならなくなっている。シマンテックとの統合によって、ProxySGへの投資を無駄にすることなく、(他製品連携などで)新たなソリューションを展開できるようになるのではという期待感は強い」(外村氏)
すでにインテリジェンスクラウドを統合、製品間連携を進める
買収後、両社が最初に行ったのは、クラウド上のインテリジェンス基盤の統合作業だった。10月下旬に統合完了を発表している。
「もともとシマンテックは、民間企業として最大の『Symantec Global Intelligence Network(GIN)』を運用していたが、ここにブルーコートが収集/分析しているWeb関連のデータも追加されるようになった。1日あたりおよそ50万件もの新たな脅威がブロックできている」(日隈氏)
この「50万件」は、シマンテックとブルーコートのインテリジェンスがそれぞれ単独でブロックできる件数に“加えて”ブロックできるようになった脅威件数を指している。つまり、両社の異なるタイプのデータが多角的な視座を与えたことで、これまで明確に脅威とは見なせなかったものを明確に判定し、ブロックできるようになったわけだ。
さらに外村氏は、両社のインテリジェンスには「どんなデータを収集するのか」の違いだけでなく、「どこから収集するのか」「どんな顧客から収集するのか」の違いもあることが「価値」だと指摘する。たとえば、ブルーコートの中心顧客である大規模企業は標的型攻撃のターゲットになりやすいため、標的型攻撃に関するデータがいち早く収集できる可能性が高い。一方で、金融機関の顧客が必要とするネットバンキングを狙うマルウェアのデータは、シマンテック(ノートン)のコンシューマーユーザーから収集できる。
それに続いて今月には、シマンテックのDLPをブルーコートのCASBプラットフォームと連携させて、60以上のクラウドアプリにあるデータもオンプレミスデータと同様にDLPの管理/保護下に置くことのできるソリューションも発表している。オンプレミスのDLPと同じポリシーで一元管理が可能だ。
DLPをクラウドにも拡張、オンプレミスと一貫したポリシー/ワークフローを適用できる(Symantec DLP Cloud Serviceのサイトより)
そのほかにも、たとえば暗号化トラフィック可視化とDLPの連携、エンドポイントセキュリティとゲートウェイセキュリティの連携など、さまざまな製品/サービス間での連携と統合が考えられる。
あまり大きな戦略変化はなし、来年4月から新体制で本格始動
前述したとおり、シマンテックの顧客層はSMBから大企業まで、一方でブルーコートの顧客はエンタープライズが中心だ。統合後の販売体制や戦略はどう変わるのだろうか。
アンドリュース氏は、来年4月のシマンテック新会計年度のスタートを期に、全世界的に両社のセールスチームが統合されると説明した。「戦略も変化するだろうが、劇的に、というほどの変化はないと思う」(アンドリュース氏)。今年度中は、まず、販売パートナー、SIパートナー、マネージドサービスプロバイダーのそれぞれに対応するプログラムへの投資強化を図っていくという。
また外村氏は、これまでブルーコートがターゲットとしてこなかったSMBや比較的小規模な企業層については、パートナーと協力して、ProxySGなどの製品の共同利用モデルが実現できないかを検討しているとも語った。なお、新しいチャネル戦略も、来年4月から具体的にスタートする。
「2020年の東京オリンピックを控え、日本市場でも1年ほど前から、中小企業であっても少しずつセキュリティを意識するよう変化してきたと感じる。シマンテックとしては、そのチャンスを逃さないよう日本市場にしっかりと投資し、顧客のお手伝いをしていく所存だ」(アンドリュース氏)
