企業やパートナーとの“グッドパートナーシップ”構築を重視、コンサルティング事業にも注力
エフセキュアが分社化、B2B/企業向けブランドは「ウィズセキュア」へ
2022年03月22日 07時00分更新
F-Secure(エフセキュア)は2022年3月17日、同社が企業向け(B2B向け)とコンシューマー向け(B2C向け)の2社に分社することを発表した。B2C向けは従来どおりF-Secureブランドを維持する一方、B2B向けの新社名/新ブランドは「WithSecure(ウィズセキュア)」となる。同日付で日本法人も「ウィズセキュア株式会社」に社名変更した。
記者発表会では分社化の狙いや新社名/新ブランドの意味、さらに目指すビジネスの方向性や取り組みなどが紹介された。
「アンチウイルス製品だけではない」WithSecureブランドの意味
F-Secureは1988年、フィンランドで創業したセキュリティベンダーだ。現在はグローバルで10万社以上の企業顧客と数千万の個人ユーザーを持ち、2021年の売上は前年比7%増の2億3600万ユーロ(約307億円)となっている。同社のB2C/B2B売上比率の推移を見ると、B2C売上がほぼ横ばいである一方で、B2B事業は着実に成長している。
昨年(2021年)11月に開催した記者説明会において、同社 プレジデント兼CEOのユハニ・ヒンティッカ氏は「『F-Secure』という1つのブランドのもとで『すべての人のためのサイバーセキュリティ』という戦略を実行していくのは、今後非常に難しくなっていく」と述べ、B2B向けの新ブランド立ち上げの方針を明らかにしていた。
発表会のビデオメッセージにおいて、F-Secure創業者兼会長のリスト・シラスマ氏も、サイバー攻撃と脅威の複雑化によって「F-SecureのB2C事業とB2B事業の共通基盤はますます小さくなってきている」こと、また「コンシューマーと企業には、それぞれまったく異なるニーズがある」ことを考え、2つの異なるブランド、2つの異なる会社で各市場に最適なサービスを提供する方針をとったと説明した。
なお分社化と新ブランドは、グローバルでは日本時間3月22日開催のウェビナーで正式発表される予定。今回は日本法人が一足早く発表を行うかたちとなっている。
日本法人でB2B部門の責任者を務めるAPAC担当VPのジョン・デューリー氏は、社名変更の理由について「F-Secureブランドはアンチウイルス製品で知られているが、現在のわれわれが目指すものはそれだけではない」と説明する。
「“アンチウイルス製品のF-Secure”という市場の認知を過去のものとし、新しい認知を得ることが重要だ。またターゲット市場を明確にして、B2Bビジネスに重点をおきたい」(デューリー氏)
WithSecureという新ブランドには、顧客企業やパートナーに対して「サイバーセキュリティにおける“グッドパートナー”であることを約束する」という思いが込められているという。また、新会社のパーパス(事業目的)には「わたしたちは、デジタル社会における信頼の構築を支援します」という言葉を、ビジョンには「サイバー攻撃により、誰も深刻な被害を受けない未来を作る」という言葉を、それぞれ掲げている。
デューリー氏は、新しいWithSecureブランドが提供するユニークな価値について、「アウトカムベースのセキュリティ」「直感的で使いやすいテクノロジーの追究」「サイバーセキュリティ最前線の現場で培われたノウハウ」「コ・セキュリティというアプローチ」の4つを挙げた。
「単一の製品/サービスではなく、すべてを統合するかたちで『成果』にこだわるアウトカムベースのセキュリティを提供する。これはセキュリティの成果だけでなく、顧客ビジネスの成果も含むものだ」「サイバーセキュリティの課題は、誰も一人では解決できない。(WithSecure、顧客企業、パートナーの)全員が一丸となって、コ・セキュリティのアプローチをとる必要がある。まさに“パートナーシップの輪”の中の共同作業である」(デューリー氏)
さらに“グッドパートナーシップ”実現に向けて、グローバルで8つの取り組みを行っていくと紹介した。2023年のヘルシンキ本社移転にあわせて新社屋に「サイバーエクスペリエンスセンター」を設置すること、パートナーが検証環境として活用できる「セキュリティアウトカムデモクラウド」を構築/提供することなどを挙げている。
なお8つの取り組みの中には、WithSecureが目指す“グッドパートナーシップ”を体現する「ブランドアンバサダー」を各国に置くというものもある。発表会では日本のブランドアンバサダーとして、「鎌倉創作和菓子 手毬(てまり)」の代表を務める御園井裕子氏が紹介された。
Salesforce環境の保護サービス、コンサルティングにも注力
WithSecureのソリューションポートフォリオは、エンドポイントセキュリティの「WithSecure Elements」に加えて、Salesforceコンテンツのマルウェア検知/防御を行う「WithSecure Cloud Protection」、コンサルティングの「WithSecure Consulting」、マネージドサービスの「WithSecure Managed Services」で構成される。
今回の発表会ではWithSecure Elements、WithSecure Cloud Protection、WithSecure Consultingについて、担当する3氏から概要や特徴について説明された。
昨年5月に発表されたWithSecure Elementsは、EPP(エンドポイント保護)や脆弱性管理、EDRといったエンドポイントセキュリティに必要なソリューションとサービスをクラウドベースの単一プラットフォームで提供する。自社の成長に合わせて必要なセキュリティ機能(エレメント)を自由に組み合わせられる点、サブスクリプションモデルで“使ったぶんだけ”の支払いで済む点、単一エージェント/コンソールで管理が容易な点、APIを介して他社ソリューションとの連携もできる点などが特徴だ。
「特に強調したいのは『Elevate to WithSecure』という機能。これはEDRでよくわからないアラートが出た際に、アラート画面からWithSecureのSOCへ簡単に問い合わせができて、どのような対応をすべきかのアドバイスを受けられるというもの。非常に簡単に使えて、顧客からも好評をいただいている」(WithSecureサイバーセキュリティ技術本部長の島田秋雄氏)
WithSecure Cloud Protection for Salesforceは、その名が示すとおりSalesforce環境にマルウェア/ランサムウェア対策機能を提供するクラウドサービスだ。具体的には、Salesforceクラウドにアップロード/ダウンロードされるファイルやURL(コンテンツ)を、API連携したWithSecureのクラウドが外部からチェックする。危険なコンテンツが検知された場合は操作をブロックするとともに、ユーザーと管理者に警告を行う。
WithSecure法人営業本部シニアセールスマネージャーの河野真一郎氏は、Salesforceをアプリケーションプラットフォームとして活用する企業が増えているが、Salesforce.comのサービスポリシー上、そこで扱われるコンテンツについてはユーザー側の責任でセキュリティスキャンを行う必要があると説明。国内導入事例として、金融機関において利用申込書や本人確認書類のアップロードを受け付けるシステムの保護、ヤフーにおける「ヤフオク!」や「Yahoo!ショッピング」のユーザー問い合わせシステム保護などに活用されていることを紹介した。
WithSecure Consultingでは、セキュリティ戦略とリスク管理、セキュリティアシュアランス、セキュア開発、セキュアクラウドトランスフォーメーション、インデント対応、レッド/パープルチーム構成など、幅広いポートフォリオを展開している。こうしたコンサルティングサービスを提供する理由は「製品だけでは守り切れないことを、一緒に守り切りましょう、ということだ」と、WithSecureプリンシパルセキュリティコンサルタントのアンッティ・トゥオミ氏は説明する。
コンサルティングサービスの活用事例として、航空機内情報システムのセキュリティ診断と保護、クレジットカード情報を扱うシステムのPCI-DSS準拠のための支援、変電設備や製造設備、電車制御システムのセキュリティ対策など、幅広い実績があると紹介した。国内でも自動車の車載システム(ECU)のセキュリティ診断、金融機関のオンプレミス/クラウドシステム診断、Salesforce環境のセキュリティ診断などの実績があるという。
* * *
なお、F-Secureフィンランド本社の分社は6月末日に行われる予定。「分社化後、特に日本では製品だけでなく、コンサルティングのビジネスにも力を入れていく」(デューリー氏)としている。