まずは日本で事業を立ち上げ、2013年下期より海外展開を図るというトレンドマイクロの制御システム向けセキュリティ事業。今後1年間で100社への販売を目指し、2015年には15億円の売上高を見込んでいるという。潜在需要は非常に大きいとみられるだけに、同社の新たな挑戦がどれだけ実を結ぶか、注目していきたい。
「セキュリティの脆弱性は検出した後、それを集約し分析して的確に対処することが肝要である」 (米BeyondTrust Marc Maiffret CTO)
ソフトウェア販売会社のブロードは11月16日、米BeyondTrustがグローバルに展開している企業向けのセキュリティ脆弱性管理ソフトウェア「Retina Compliance and Security(Retina CS )」の国内販売を開始すると発表した。Maiffret氏の冒頭の発言は、ブロードが開いた発表会見で、セキュリティの脆弱性対策の重要なポイントとして語ったものである。
米BeyondTrustのMarc Maiffret CTO
Retina CS は、BeyondTrustが今年8月に買収した米eEye Digital Securityのセキュリティソリューションで、2000年の発売以降、全世界で1万社を超える導入実績があり、顧客には米国防総省をはじめ政府機関や大手企業が名を連ねている。
主な機能は、脆弱性の検出、セキュリティリスクの優先順位付け、パッチ適用後の脆弱性の増減レポート、現状分析、計画策定など。脅威の可視化と数値化に加えて、エクスプロイト(悪用コード)やマルウェアの分析、コンプライアンスの分析、40種類以上の標準レポートおよびデータウェアハウスに関する150種類以上のレポート出力など、セキュリティライフサイクル全般を対象にしている。
つまり、脆弱性について一過性で対応するのではなく、ライフサイクル全体として管理するのがRetina CSの最大のポイントだ。この点を強調したのが、Maiffret氏の冒頭の発言である。
ちなみに、Maiffret氏はeEyeの創業者でRetina CSの開発に携わってきた人物である。10代から著名なハッカーの1人として注目されてきた顔を持ち、国際的なセキュリティカンファレンスでの講演実績も多い。年に数回のペースで来日しており、日本のセキュリティ技術者との交流も深いそうだ。
そんなMaiffret氏によると「Retina CSはハッカー側の視点で、企業のセキュリティを考えて開発したもの」だとか。このソリューションの最大の強みは、どうやらハッカーの経験があるMaiffretの視点にありそうだ。
