製品からサービスへ--シマンテック、新戦略「ユニファイドセキュリティ」を展開

三浦優子

2015-05-22 17:43

 シマンテックは5月21日、セキュリティ事業戦略発表会を開催した。米本社は昨年、セキュリティ事業と情報管理事業を分社化することを発表。Symantecが「セキュリティ専業に立ち返った」(米本社ワールドワイドセールス担当エグゼクティブバイスプレジデントのAdrian Jones氏)ことをふまえ、新しい事業戦略を発表した。

 脅威の件数、規模、攻撃が深刻なものとなっていることから、「各企業がポイント、ポイントで導入されているセキュリティ対策製品を統合的で包括的なサービスとして提供する、ユニファイドセキュリティ戦略へのシフトを進める」(日本法人代表取締役社長の関屋剛氏)方針だ。

 具体的には、(1)専門性と実戦経験を持った“Cyber Security Services”、(2)脅威を阻止する“Threat Protection”、(3)情報漏洩を阻止する“Information Protection”、(4)攻撃組織や自社の状況などを分析、把握する“Unified Security Analytics Platform”――という4つのティアで提供する。

ユニファイドセキュリティの概要
ユニファイドセキュリティの概要
Adrian Jones氏
Symantec ワールドワイドセールス担当エグゼクティブバイスプレジデント Adrian Jones氏

脅威の高度化で可視化が難しくなった

 Symantecは1982年に創業し、1990年代以降は買収によって事業拡大を進めてきた。しかし、昨年10月、セキュリティ事業をSymantecに、バックアップやリカバリーなどの情報管理事業をVeritas Technologiesへと分社することを発表した。

 「Veritasを買収したのは10年前のことになる。それから時間が経ち、セキュリティでは脅威がより大規模し、巧妙な攻撃が多くなった。そこに対抗するためには、事業的に共通することがないVeritasと分かれて開発、営業することでセキュリティに特化した体制を作ることが必要と判断した。コスト的に考えてもセキュリティ専業体制の方がメリットは大きい」(Jones氏)

 分社化とともに、セキュリティ事業についてもマルウェアの進化、大規模情報漏洩対策に適した提供形態へと変更する。

関屋剛氏
シマンテック 代表取締役社長 関屋剛氏

 関屋氏は、「新たに発見された脆弱性に対する攻撃開始まで、4時間という短時間で行われる例が出ている。これだけ短期間に攻撃されると対処できる企業はほぼ存在しない。サンドボックスに対応するマルウェアも登場し、仮想環境では動きを止めることで検知を逃れるものが出ている。1社だけでは防ぐのが難しい状況となっている」と指摘した。

 さらに関屋氏は「企業内のSIEM(セキュリティ情報イベント管理)とSOC(セキュリティ監視センター)によるデータ分析だけでは、能力の高度化が求められることから効果が出せない。SIEMに必要な人員が8人以上と技術高度化により、データを分析する人的基盤を維持するのが難しくなっている。脅威が高度化したために脅威を可視化するのが難しくなっているという現実がある」と企業内のセキュリティチームだけでの対策には限界が来ていると説明した。

 新戦略のユニファイドセキュリティでは、(4)のUnified Security Analytics Platformとして、アプリケーション、クラウドベースで管理、保存する基盤でのアナリティクス、APIの活用という3つからセキュリティ対策を強化していく循環を構築する。この3つから生まれた新しいアプリケーションとして「Symantec Gauge」を提供する。リスク分析とベンチマークを行うアプリケーションで、これまで顕在化されていなかった自社と他社との違いを可視化する。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]