Web 2.0時代のセキュリティに求められるもの--セキュアコンピューティング

　Secure Computingは、1989年に設立されたセキュリティベンダーだ。設立のきっかけとなったのは、米国国家安全保障局と共同で行なったSecure OSの開発で、この技術は現在も同社の主力製品であるファイアウォール/UTMの「Sidewinder（現Secure Firewall）」に搭載されている。

　こうした設立の経緯から米国では政府官公庁や軍関連で圧倒的な支持を得ているという。米国での軍関連組織でのファイアウォールのシェアは70〜80％に達するといい、SidewinderはNATO軍の標準ファイアウォールにも選定されているそうだ。

　ここでは、米Secure ComputingでDirector, Enterprise Salesを務めるGrant Murphy氏と、日本法人の代表取締役社長 辻根佳明氏に同社のセキュリティ戦略について聞いた。

Secure Computingの戦略概要

辻根氏

　製品だけを見ると「他社製品と何が異なるか」がわかりにくいかもしれないが、Secure Computingと他社の最大の違いは、「TrustedSource」という「グローバル・レピュテーション・サービス」にある。

　当社の機器が全世界に約8000台導入されており、そこから情報が送られてくるので、この情報を元にレピュテーション（信頼度）の処理を行ない、また各機器に送り返している。

　たとえば、あるIPアドレスから発信されたメールを受け取ったSidewinderは、TrustedSourceにこのIPアドレスに関する問い合わせを行なう。TrustedSourceはそのIPアドレスに関して蓄積されている情報を参照し、「最近スパムの発信に使われている」とか「そのIPは安全だと考えられる」といった返答を返す。この情報を元にSidewinderはこのパケットを食い止めるかLAN内に入れるかの判断を行なう、というのがグローバル・レピュテーション・サービスの大まかな動作イメージだ。さらに、Sidewinderでは、過去にセキュリティパッチをリリースしたことがない。製品の信頼性や完成度が極めて高いこともSecure Computingの特徴となっている。

　Secure Computingは「S.W.A.T.（Secure Web 2.0 Anti-Threat initiative）」として、「Web 2.0時代の脅威」への対策の強化を進めている。Web環境は1.0から2.0に変わったが、ユーザー企業のセキュリティ対策は、多くがまだ1.0時代のままだ。1.0から2.0への変化で脅威のありようも変化したが、ユーザーは旧来のセキュリティ対策が未だに有効だと考えているようだ。しかし、Secure Computingは1.0時代の「リアクティブ」な対策ではWeb 2.0時代の脅威には対応できないと考えている。

　Secure Computingは、個々の製品機能ではなく全体的なソリューションをもってWeb 2.0対策を進めていく計画だ。そのため、国内でのパートナー戦略も変更した。

　従来、当社の販売パートナーは個々の製品単位での扱いを基本としていたが、これでは全体的な視点から製品を組み合わせることが難しく、クロスセルもできない状況だった。そこで、今後パートナーには製品ライン全体をカバーし、最低限クロスセルが可能な体制を作ってもらえるよう働きかけている。それができないパートナーに関しては、2次店に変わっていただく、という方針で臨んでいる。

Web 2.0で起こった変化