本連載「松岡功の『今週の明言』」では毎週、ICT業界のキーパーソンたちが記者会見やイベントなどで明言した言葉をいくつか取り上げ、その意味や背景などを解説している。
今回は、トレンドマイクロのEva Chen 代表取締役社長兼最高経営責任者(CEO)と、シマンテックの滝口博昭 マネージドセキュリティサービス日本統括の発言を紹介する。
「今後のセキュリティ対策では“SOC”が重要な存在になる」
(トレンドマイクロEva Chen 代表取締役社長兼CEO)
トレンドマイクロのva Chen 代表取締役社長兼CEO
トレンドマイクロが先頃、2018年の事業戦略について記者説明会を開いた。Chen氏の冒頭の発言はその会見で、事業戦略の中核に、企業などがサイバー攻撃を監視・分析する「セキュリティオペレーションセンター」(SOC)の支援を据えたことを明言したものである。
Chen氏は2018年の法人向けビジネスにおける注力ポイントとして、「企業課題別のSOC支援戦略の推進」を挙げた。これは、情報の漏えいやシステムの稼働停止など被害が深刻化する前に、攻撃を早期に察知して封じ込めるには、ネットワーク内部を可視化し常時監視することが重要だとの考えから、サイバー攻撃を可視化して被害を未遂にするために、企業課題別でのSOC支援を提供するというものだ。
まず、自社でSOCを保有する企業に対しては、同社が以前から提供しているエンドポイントプロテクションプラットフォームに「Endpoint Detection and Response」(EDR)を加えたソリューションを提供。これにより、インシデント発生時に、エンドポイント解析による侵入の原因・経路・影響の特定や他の潜在脅威の洗い出しなど、自社SOCでのいち早い対処を支援する。
一方、自社でSOCを保有することが難しい企業に対しては、ネットワーク監視に豊富な知見と実績があるマネージドセキュリティサービスパートナー(MSSP)を介しての効果的なSOC提供を目指す。また、MSSPに対しては、SOCサービスを提供する上で有効な「Managed Detection and Response」(MDR)ツールの開発とサービスの提供を推進していく構えだ。
会見のさらに詳しい内容については関連記事をご覧いただくとして、ここでは「SOC支援」を事業戦略の中核に据えたトレンドマイクロの思惑を筆者なりに推察して、注目ポイントを2つ挙げておきたい。
まず1つは、SOC支援を打ち出したことで、同社はSOCに必要な製品・サービスを提供する立場に徹し、ユーザー企業に対して同社が直接、ソフトウェアをクラウドサービスとして提供するようなビジネスは本格的に展開する考えがないことを明確にしたように見て取れる点だ。筆者はその意思表明だと感じた。
もう1つは、これまでのように企業に製品・サービスを提供するのではなく、SOCという企業の活動を支援するというビジネスに転換したことだ。これは1つ目の話と裏腹に、形を変えた「クラウドサービス」と見ることもできる。さらに、この先に新たなビジネスチャンスがあるような予感もする。
果たして、これらの推察は的を射ているか。今後の同社の動向に注目しておきたい。
今日のSOCの課題に対するトレンドマイクロの支援
