五輪控え高まるセキュリティリスクに対応、「期間限定型」マネージド検知/対応サービスなど
ファイア・アイ、国内向け新サービスと2019年度戦略を発表
2019年03月14日 07時00分更新
ファイア・アイ(FireEye)日本法人は2019年3月13日、2019年度(2019年1~12月期)のビジネス戦略記者説明会を開催した。マネージド型の検知/対応サービス(MDR)「FireEye Managed Defense」における期間限定型契約(スポット利用)を可能にするなど、オリンピックなどの国際的イベントを控えてセキュリティリスクの高まる国内市場向けのサービス強化も発表している。
ファイア・アイ日本法人 代表取締役社長の西村隆行氏
新年度になりブランドロゴも刷新された。テクノロジー/インテリジェンス/専門知識の“三位一体(Trinity)”を表すという
国内ビジネスはサービスが牽引し30%超の成長、次なる一手は「統合」
西村氏はまず、2018年度(2018年1~12月期)の同社ビジネスを振り返った。グローバルのファイア・アイとしては前年比12%の成長となったが、日本市場だけを見ると「30%を大幅に超える」(西村氏)売上の伸びを記録したという。
国内市場のビジネスが好調だった要因について西村氏は、昨年特に注力したエンドポイントセキュリティ分野、サービス分野で売上が伸びたためと分析した。日本法人では昨年、「Mandiant」や「Managed Defense」「Threat Intelligence」といった高度なセキュリティサービスを提供する部門を立ち上げ、専門人材の強化も図るなど、サービスにフォーカスする動きを強めていた。
2018年度のビジネス概況。日本市場では30%を超える成長となった
ラグビーワールドカップやオリンピックの国内開催が迫り、サイバー攻撃の増加が予測される中で、2019年度のファイア・アイはどのような戦略をとっていくのか。西村氏は、ファイア・アイが提供するセキュリティ製品群とプロフェッショナルサービス群、さらにサードパーティ製品との連携も可能なプラットフォームが構成する“エコシステム”を示したうえで、「こうした製品とサービスをいかに組み合わせ、統合して顧客に提供できるかが重要」になると説明した。
ファイア・アイが提供する製品/サービスの全体像。「Helix」統合プラットフォームを通じてサードパーティ製品のログ統合や可視化、運用自動化も実現する
エンタープライズ顧客が中心のファイア・アイにとって、現在特に重要な取り組みは単一プラットフォームによる「統合」だ。ファイア・アイが米国で行った顧客調査によると、顧客エンタープライズは平均で85種類のセキュリティツールを導入しており、そこでは1日に1万件のアラートが上がる。注視すべきアラートがこの大量のアラートに埋もれることで、セキュリティ侵害は発見までに平均101日がかかり、そこから対応完了までも平均で32日を費やしてしまっているという。
そこで、ファイア・アイ製品とサードパーティ製品のログ収集/統合/分析/可視化/自動化を実現するための統合プラットフォーム「FireEye Helix Security Operations Platform」を提供している。西村氏は、HelixはSIEMとSOAR(セキュリティ運用/対応自動化)を組み合わせたようなプラットフォームであり、標準で300超のサードパーティ製品のログに対応していると説明した。「日本ローカルのサードパーティ製品も、顧客ニーズがあれば対応していく」(西村氏)。
Eメールセキュリティの国内DC開設、“期間限定型契約”などの新発表
もちろんネットワーク、エンドポイント、Eメールといった各領域のセキュリティ製品やサービスについても、それぞれ継続的な強化を図っている。今回も、3つのサービス強化が発表されている。
まずクラウド型のEメールセキュリティサービス「FireEye Eメール・セキュリティ -Cloudエディション」において、国内データセンターを新設し、今年第2四半期からサービス提供を開始する。これまでは米国や欧州のデータセンターを利用する必要があったが、公的機関や金融機関を中心に国内でのデータ保持を求める声があり、それに対応するもの。なお、新設される国内データセンターは東京/大阪の2カ所であり、大規模災害時の運用継続性も担保している。
Eメールセキュリティのクラウドサービスを国内データセンターから提供する
2つめの発表は、FireEye Managed Defenseにおいて、年間契約ではなく「期間限定型」での利用を可能にするというものだ。セキュリティリスクの高まるオリンピックなどの国際的なイベントを控え、一定期間だけ高度なセキュリティ対応を強化したいというニーズに応える。西村氏は「重要インフラの顧客、オリンピックのスポンサー企業などに提案していきたい」と語った。ちなみに、米国では「州知事選挙期間中のみ利用する」といったニーズもあるという。
専門家による高度な脅威検出とインシデント対応、封じ込めなどを「期間限定型」で提供する
最後の発表は、新サービスである「Digital Threat Monitoring(デジタル脅威監視)」の提供開始だ。これは、顧客企業/組織のブランドや知的財産、関係者などに関するオンライン(オープンWeb、ディープWeb、ダークWeb)での言及をファイア・アイのアナリストが調査することで、侵害の早期発見や事前の予防につなげるというもの。こちらも年間契約だけでなくワンショット(30日間)での契約が可能となっている。
顧客企業/組織に関するオンラインでの情報のやり取りを監視し、攻撃や侵害のリスクを事前または早期に発見する「Digital Threat Monitoring(デジタル脅威監視)」
なお西村氏は、今年第2四半期をめどに、チケット方式で必要なときに必要なインテリジェンス/専門知識を得られる「FireEye Expertise On Demand」を国内リリース予定であることも明らかにした。サービス詳細は提供開始時に発表されるが、新たな提供方式により、より柔軟に利用が可能になる見込みだ。
今年第2四半期に国内提供開始を予定する「FireEye Expertise On Demand」の概要
西村氏は2019年度における国内ビジネス成長戦略のまとめとして、エンタープライズ向けには昨年度までのEDR、脅威インテリジェンスに加えて、上述した期間限定型のManaged Defenseなどを提案していくと語った。EDRに関しては、POC期間が終わって全社導入段階に入ったと見ており、今年に入って10万ユーザー以上の大規模導入案件もあったことを紹介した。
また中堅市場向けの取り組みも強化する。地方も含めたカバレッジを拡大するために、新たにSB C&Sをディストリビューターに迎え、「地方リセラーのトレーニングやセミナーをちょうど開始したところ」だと説明した。なお、より小さい規模の企業(従業員2000名以下)に対しては、グローバルでエンドポイントセキュリティ製品を安価(38ドル/ユーザー)に販売するプログラムも実施している。
