中堅・中小企業に適した形で「次世代型」を展開
セキュリティ製品で「次世代型」のコンセプトが広く知られるようになったのが、「次世代ファイアウォール」だろう。従来型のファイアウォールは、基本的に通信ポート単位で対策を講じるのに対し、次世代型は通信内容の解析・可視化を通じて、アプリケーション単位など、より細かい対策を講じられる。ただし次世代型の運用では、従来型よりも高度な知識やノウハウが必要になる。エンドポイントの次世代型製品でも、特にインシデントの詳しい調査・解析を行うEDR機能の運用には、高度な知識やノウハウが必要とされる。
こうしたことから、「次世代型」をうたうセキュリティ製品の導入は大企業などが中心で、人的・資金的に制約のある中小企業では、従来型製品を好む傾向が強いとされる。代表取締役の中西智行氏は、同社の主要顧客である中堅・中小企業に次世代型製品を展開する上で、AI型のマルウェア対策とUTMなどネットワークセキュリティ製品とが連携する「包括的な防御」を訴求していくという。
「『Synchronized Security』というコンセプトのもと、『Security Heartbeat』(同社の呼称)というプロトコルで製品連携を可能にしている。これに対応したUTMの展開にもパートナーと共同で注力しており、専任担当者がいない中小企業でのセキュリティの強化を支援できると考えている」(中西氏)
なお佐々木氏によれば、新製品に搭載するEDRは、あくまでマルウェア検出時における端末内部の状況を把握することが目的で、「本格的なEDRは中小企業でのセキュリティ運用の負荷を高めるので『簡易EDR』と明示している。AI活用や製品連携による防御の強化が重要だと考えている」と話す。
中西氏は中小企業の実情を考慮しつつ、パートナーと協調して次世代型の普及にあたるとし、「今後3年間で中小企業における次世代型製品シェアのトップを目指したい」と語っている。
ソフォス 代表取締役の中西智行氏(左)とセールスエンジニアリング本部技術ソリューション部長 セキュリティエバンジェリストの佐々木潤世氏
