クラウドインテリジェンスは脅威インテリジェンスやホワイトハッカーをグローバルレベルに集約しサービス利用できるクラウドソーシング型のサービス。集積し利用できるメリットを生かし“SOC as a Service”を提供したり、Arcticwolf、proficioなど、ホワイトハッカーを必要な時に活用できるサービスを提供している。HackerOneやSynackなどが代表的である。
今後の展開と日本市場への提言
セキュリティ市場に限った話ではないが、市場や技術が成長し成熟する過程では水平方向の分業化されたエコシステムが徐々に垂直方向に統合されて行くため、今後も上位のセキュリティベンダー、クラウド事業者、サービス提供者によるM&Aがスタートアップのエグジット(出口)戦略の中心になると考えられる。
セキュリティ分野は政府の指針や企業顧客のスタンスの違いも手伝い、米国が3~5年先行しているのが筆者の感触である。米国のセキュリティ市場はツールベースで100億ドルと日本のざっと5~6倍、サービスも含む全体でも4倍程度の300億ドル程度ある。
一方で日本市場が相対的に低迷している理由の1つは、特に経営層のセキュリティに対する根強い受動的な考え方によるものである。日本でも多くの企業では今やクラウドサービスやさまざまな共有・コラボレーションの利用は避けられず、レガシーなアンチウィルスやファイアーウォールだけに頼れば良いという考えをリセットする必要がある。全てのリソースや行動を可視化することこそが対策の1歩となるのだ。
「うちは外部システムインテグレーターに開発から運用まで全てを任せているから大丈夫」という経営層に伝えたいことは、セキュリティ対策は、異なるシステム間や子会社を含む全体を可視化することが絶対的に必要であり、企業自身が考えるべきことである点だ。
この理解のギャップが日本ではいまだに最高情報セキュリティ責任者(CISO)を持つ企業がほとんどない理由である。ITによる高い生産性が必要であれば、同時に正しいセキュリティ対策とそれを実行する独立した体制は両輪として検討すべきである。