--アプリケーション開発者やセキュリティチームとのコラボレーションを進めるとのことですが、両者と協業することでどのようなメリットがあるのでしょうか?
情報セキュリティは脅威とレスポンスのエキスパートであって、アプリケーションの専門家ではない。アプリケーションの知識は重要だ。理解できないものを安全にすることはできない。最小限の権限、それに二次的なダメージを生まないレスポンスを定義することは不可欠といえる。
アプリケーションの知識がない場合、セキュリティのレビュープロセスが長期化することになる。また、コントロールの連携が取れず、セキュリティギャップなどを招く。アプリケーションチームの知識を得て、セキュリティプロセスにおいて支援を得られるようにすることで、チームの知識にアクセスでき、最終的に安全にしたいアプリケーションとデータをセキュリティと連携できる。
--次のステップは? ロードマップを教えてください。
最初のフォーカスは、顧客と共同作業を通じて顧客がAppDefenseのメリットを確実に得るようにすることだ。クラウド製品と同様、AppDefenseを継続して改善する。フォーカス分野としては、パートナーエコシステムでの統合をすすめ、VMware Cloud on AWSへの統合も完了させる。
だがこれらの取り組みは始まりに過ぎず、AppDefenseに関連して大きな計画を持っている。仮想インフラを活用して、セキュリティをこれまでとは全く違うものにできると信じている。
--セキュリティ製品グループでは他にどのような取り組みがあるのでしょうか?
AppDefenseに加えて、「Distributed Network Encryption(DNE)」も進めている。DNEを利用して、企業はシングルクリックでマイクロセグメントを暗号化できる。
--VMwareはセキュリティへのフォーカスを強めています。その理由は?
いくつかの理由がある。まず、顧客だ。セキュリティは社会と技術のあらゆる面で大きな頭痛の種になっており、損失額も大きい。
2つ目として、VMwareはセキュリティを根本から改善できるユニークな立場にあると考えているからだ。
3つ目として、仮想化の早期的な価値は周知のようにハードウェアリソースの最適化だが、セキュリティは将来の価値となる。仮想化により管理と運用をシンプルにし、セキュリティを改善できる。つまり、セキュリティは仮想化をする中心的な理由になるとも言える。
VMwareはセキュリティ企業ではない。だが、セキュリティ分野において最も重要な存在になる計画を実行していく。