Pulse Secureの後継機、リモートアクセスVPNアプライアンス「ISA 6000」を提供開始
デジタル化が遅れた日本市場には「伸びしろしかない」Ivanti・北川氏
2022年03月25日 07時00分更新
Ivanti Softwareは2022年3月24日、ハードウェアアプライアンス「Ivanti Security Appliance 6000(ISA 6000)」の国内提供を開始した。2020年に買収したPulse Secureが提供していたリモートアクセスVPNアプライアンス(Pulse Secure Appliance)の後継モデルで、前世代機(PSA 5000)比で約3倍のスループットを実現するなど性能を向上させている。
記者発表会ではISA 6000の性能や特徴が紹介されたほか、同社VPNのクラウド管理プラットフォームである「Ivanti Neurons for Secure Access」との併用によって“VPN+ゼロトラストアクセス”機能が実現することが紹介された。
さらに、今年3月から日本のカントリーマネージャーを務める北川剛氏、APAC地域担当副社長のリアム・ライアン氏も出席し、グローバルでのIvantiのビジネス状況や、今後の日本市場における重点戦略を紹介した。
「Ivanti Neuronsプラットフォーム」が目指すものとは
Ivantiは2017年、LANDesk Softweareの社名変更で誕生した企業だ。「場所にとらわれない働き方(Everywhere Workplace)の実現」をコーポレートミッションに掲げ、2020年にはMobileIron、Pulse Secureを買収。これにより、統合エンドポイント管理(UEM)、ITSM(ITサービス管理)/エクスペリエンス管理(EXM)、セキュリティの3分野を統合したベンダーとなった。その後も積極的な企業買収と合併を続けている。
ライアン氏は、上述した3分野と隣接分野を合わせて、Ivantiがアプローチできる市場規模(TAM)は「300億ドル規模から600億ドル規模にまで拡大した」と説明する。上述した買収によって収益規模は10億ドル以上となり、エンタープライズを中心にグローバルで4万5000社以上の顧客企業を抱えるようになった。Fortune 100企業のうち96社が同社製品を採用しており、管理デバイス数はおよそ2億台に及ぶという。
そのIvantiが現在注力しているのが「Ivanti Neuronsプラットフォーム」の拡充である。2020年7月に提供を開始したNeuronsは、SaaS型で提供される統合プラットフォームとして、UEMやITSM、EXM、セキュリティなど20以上のモジュールを追加してきた。ユーザー企業は、プラットフォーム上で提供されるモジュール(サービス)から必要なものだけを利用すればよい。
ライアン氏は、Neuronsでは大きく4種類の機能が提供されると説明した。自社環境内のエンドポイントやサーバーなどの管理対象デバイス、さらにOSやアプリケーションまでを確実に把握する「検出」、そのデバイスがどのように使われているのかを統合的に扱う「管理」、デバイスからOS、アプリ、ユーザー、アクセスまでを保護する「セキュリティ」、従業員向けに品の高いエクスペリエンスを提供する「サービス」の4つだ。
これら4つに加えて、単一プラットフォームならではの要素が加わる。一元的に集約したさまざまなデータに基づき、機械学習/ディープラーニング技術も活用した「ハイパーオートメーション(自動化)」と、共通化かつパーソナライズされた「従業員体験」の2つだ。たとえば、デバイス上のOSやアプリケーションで脆弱性のあるバージョンが見つかれば、自動化された修復プロセスを実行してユーザーを保護するとともに、管理者の作業負担を軽減する。
Neuronsをベースとして、Ivantiではすでにヘルスケア業界向け、サプライチェーン向けのソリューションを提供している。ライアン氏は「今後、さらに各業界向けのソリューションを構築していく段階にある」と説明した。「ただし、そうしたソリューションでもハイパーオートメーション、高度な従業員体験といった部分は変わらない」(ライアン氏)。
成長の余地がある日本市場、Ivantiの国内戦略は
日本法人のカントリーマネージャーである北川氏はまず、同社が今月発表した年次調査「Everywhere Workplace」レポートの結果に触れた。9カ国、約6000人のオフィスワーカーを対象とした同調査によると、「オフィス(のみ)で働きたい」と考える従業員はわずか13%にとどまる。現在の従業員の大半は、「自宅から」「ハイブリッドワーク(オフィス+自宅)で」あるいは「場所にとらわれず(オフィス、自宅以外でも)」働きたいという意識を持つようになっている。
「(従業員自身が)働きたい場所が、仕事や会社を選択するうえでも重要な要素になってきている。さらにはキャリアの選択、人生の選択としても(働く場所が)重視されることにつながるだろう。今後、企業が従業員に『働き方の選択肢』を提供することが非常に重要になってくると考えている」(北川氏)
前述したとおり、こうした状況下でIvantiでは企業が「場所にとらわれない働き方」を実現するためのソリューションを構築、提供している。
それでは国内市場をどう見ているのか。北川氏は、日本がGDP世界第3位の経済大国であるにもかかわらず、デジタル競争力やセキュリティ成熟度といったグローバル調査では順位が非常に低いという問題を指摘する。ただしこれは、Ivantiにとってはまだ十分に開拓の余地がある状況だとも言える。
「日本はデジタル競争力やサイバーセキュリティの領域において、まだまだ伸びしろがある――誤解を恐れずに言えば、大きな表現になるが『伸びしろしかない』とも言えるのではないか」(北川氏)
そうした日本市場に向けた重点戦略として、北川氏は大きく4つの取り組みを掲げた。
まずは「日本法人の体制強化」だ。これまで分かれていた買収各社の組織(営業やSE、サポート、マーケティングなど)を今年統合し、1つの組織=“One Ivanti”として動くようにした。これにより、たとえば顧客に対して1人の営業がIvantiの全ソリューションを提案できる体制となった。そのほかハイタッチ営業の強化、製品営業部門の新設、エコシステム作りのためのアライアンス担当の新設、といった取り組みを行っている。
次は「Everywhere Workplace Possible」の価値訴求である。特に、Ivantiが「プラットフォームとして」提供できる価値について、顧客に強く訴求していく。そうした訴求は「顧客の成功を重視」する視点で行う。また、顧客を成功に導くためにはパートナーとの協力関係が不可欠のため、パートナー向けプログラムの拡充も進めていると述べた。
「すでにIvantiの各ブランド(LANDesk、MobileIron、Pulse Secure)には、それぞれの製品に対する高い専門性を有する強いパートナーが多くいる。そこから新たに展開したいのは、(個々の製品だけでなく)もっと“つながった世界”でのユースケース、Neuronsがプラットフォームとして見せているようなユースケースの提案だ。たとえばコンサルティングファームなどと組んで、DXのシナリオにIvantiのハイパーオートメーション、自動化を組み込むとどのように業務を改善できるか、といった提案ができると考えている」(北川氏)
北川氏は、Neuronsは幅広いユースケースに対応するプラットフォームだが、その価値訴求では共通する目標である「従業員体験の改善」を強調したいと語った。
「働く場所が柔軟に選べるという体験、エンドユーザーのセルフサービスや自動修復といった便利な体験、IT管理者の業務省力化という体験――。目指しているものは、従業員体験を良くしていくこと。ほかにもユースケースは考えられるので、顧客に“刺さる”ユースケースをもって価値訴求を進めたい」(北川氏)
VPNアプライアンスとクラウドサービスの連携でZTAともシームレスな統合
国内提供が開始されたISA 6000は、リモートアクセスVPNゲートウェイ機能を提供するハードウェアアプライアンスである。1Uサイズのコンパクトな筐体で、同時接続ユーザー数は最大2500、スループットはSSLモードで最大2.6Gbps、ESPモードで最大3.5Gbpsと、前世代機種(PSA 5000)のおよそ3倍の性能を持つ。そのほか、最新のTPMチップ搭載によるOSやソフトウェアのインテグリティ(改竄防止)、最新カーネル採用によるセキュリティの強化といったポイントもある。
ISA 6000には、Ivantiのユニファイドクライアント(Windows、macOS、Linux、iOS、Androidに対応)をインストールしたデバイスから接続が可能。また今回、VPN接続時に表示されるエンドユーザーポータルも刷新され、2要素/多要素認証やシングルサインオンへの対応、日本語も含むローカライズサポートなどが行われた。
既存のクラウドサービスである「Ivanti Neurons for Secure Access(nSA)」とISA 6000を組み合わせて使うメリットについても紹介された。nSAは、リモートアクセスVPNの使用状況についてきめ細かな可視性を提供するとともに、振る舞い分析や脅威分析も行う。これにより、ネットワーク運用とセキュリティ運用の連携や作業効率化が実現する。
「たとえば、これまでNOC(ネットワーク管理者)側で管理していたゲートウェイのライフサイクル管理やバージョン管理、コンフィグ管理、設定のテンプレート化といった作業も、SOC(セキュリティ管理者)側の接続に対する可視性(ユーザー、接続方法、トラフィックなど)やトレンド分析、脅威の検知も、一歩進んだ対応が可能だ」(Ivanti シニア・セールスエンジニアの服部拓氏)
さらにnSAは「Ivanti Neurons for Zero Trust Access(nZTA)」もまとめて管理することができるため、VPNとnZTAのシームレスな並行運用や、VPNからZTAへの段階的な移行なども可能になると説明した。