EMCが紹介される際に必ずと言って良いほど冠に付く言葉がある──「ストレージ大手」だ。
もちろんEMCは「ストレージ大手」と言える。しかし同社は「ストレージ」企業から「ストレージと情報管理」を担う企業、そして「情報インフラストラクチャ」企業へと、自社の成長に沿うようにして自己規定を変えてきた。
その情報インフラストラクチャ企業が2006年に買収した企業に、RSA Securityがある。当時のRSA Security社長兼CEOだったArthur Coviello氏は現在、EMCのセキュリティ部門となったRSAでPresidentを務めており、昨年のRSA Conferenceで「セキュリティ専業ベンダーは生き残れない」と発言して話題を呼んだ人物だ。
事実、SOC(セキュリティ監視センター)を擁するInternet Security SystemsはIBMに買収された。HPはウェブセキュリティのSPI Dynamicsを買収した。GoogleはメッセージングセキュリティのPostiniを買収し、SAPはIDマネジメントのMaXwareを買収した──総合ITベンダーが自社製品・サービスにセキュリティを組み込むために、独立系セキュリティベンダーを買収していった。当時、セキュリティ業界に再編の波が押し寄せたと話題になったが、俯瞰してみれば、あの頃からセキュリティ業界の総力戦が幕を開けたのだろう。
情報インフラストラクチャ企業のEMCのケースはどうであろうか。暗号化やアクセス管理に強みを持つRSA Securityと、情報やデータの入れ物としてのストレージと、それらを管理するソフトウェアで存在感を(20年以上も)示し続けるEMCとの合併と考えれば、シナジーは容易に想像できる。
RSAのData Security Groupで製品管理、製品マーケティング、ソリューションデザインを担当するVice PresidentのTom Corn氏は、「データ管理抜きでセキュリティを語ることはできないと考えている」という。「EMCはデータ管理分野を全体的にカバーする製品を持っている」と、強みを強調するだけでなく、両者の連携がうまくいっていることを暗に示すのだ。
歩みを同じくするように、RSAもデータセキュリティへの志向を鮮明にしている。それがよく現れているのが昨夏のTablus買収だ。データ消失防止技術に強みを持つTablusの獲得によって、RSAは新たな領域へ一歩を踏み出した。それがDLP(Data Loss Prevention)市場だ。
Corn氏は「DLPでポリシー全体のオーケストレーションを実施したい。特にデータセキュリティの分野でこれに取り組みたかった」と、Tablus買収の理由を語る。
「ポリシーを一元的に管理する能力が必要だが、従来のポリシー管理はノートPCやEメールに対して行っていた。今後はデータに適用しなければならない。そうすることで、データがどこにあっても保護することができるからだ」
「例えば金融関連情報をセキュリティがかかったデータベースに格納したとする。しかし、ユーザーが自身のラップトップにデータをダウンロードし、それを表計算ソフトにペーストして、Eメールに添付して送信すると、拡散を止めることができない」
インフラのほぼあらゆる層で、データは移動し、その中身は変化する。情報を保護するために、サーバやラップトップ、Eメールなど個々のポイントを保護する製品を購入していては、コスト・管理の両面で見合わない。であれば、データそのものにポリシーを適用してしまおう。そうすることで、データを扱うデバイスの種類に関わらず、データそのものは保護されるではないか──そんな考えだ。
「データセキュリティやポリシーの執行が注目されているのは、こうした理由からだ」とCorn氏は強調する。そして、この方針を進めるためには、どのデータが重要なデータ(つまり情報)かを見極める必要がある。だからこそCorn氏は言う。
「問題解決で最も重要なことは、インフラ全体でデータを発見し、分類することだ」
