セキュリティ企業の米Zscalerは5月22日、日本での事業展開を開始すると発表した。同社は2009年に一度日本法人を設立したが、当時は市場が未成熟だったとして2年ほどで撤退しており、改めて国内での事業展開を目指す。
同社は2008年に設立され、ウイルス対策やURL/DNSフィルタリング、アクセス制御、ファイアウォール、標的型攻撃対策、帯域制御などのネットワークセキュリティ機能をクラウドサービスで提供する。企業の内外の通信を同社のデータセンターを経由させることで、クラウド/オンプレミスを問わないセキュリティ対策環境を構築できるとし、GEやSiemensなど約3000社の企業顧客を獲得しているという。
設立翌年の2009年4月には、海外拠点としていち早く日本法人を設立したが、2010年ごろまでに撤退。今回は都内にオフィスを開設するとともに、営業や技術支援などを担当する専任チームを組織して、日本市場に再進出した形となる。
記者会見した創業者で会長兼最高経営責任者(CEO)のJay Chaudhry氏は、「2009年当時は販売体制が整わず、やむなく徹底せざるを得なかった。この間に企業システムのクラウド化が進んだ欧米の市場に注力していたが、日本も近年はクラウド化が飛躍的に進み、改めて進出を決めた」と説明する。2009年ごろの日本の企業システム市場は、まだクラウドコンピューティングの概念が浸透し始めた時期に当たり、大半の企業がオンプレミスのネットワークセキュリティを主体としていた状況では、同社のソリューションが適合しなかったようだ。
Zscalerが挙げるクラウドを前提にしたセキュリティモデルへの移行ステップ
Chaudhry氏は、同社の目指すところはセキュリティアプライアンスのいらないネットワークセキュリティの提供だと話す。企業では、インターネットとLANの“境界”にファイアウォールなどのセキュリティアプライアンスを設置して、攻撃や侵入を防ぐセキュリティモデルを伝統的に講じてきた。しかしSaaSに始まり、IaaSやPaaSへの移行と、スマートフォンを中心とする業務端末のモバイル化も相まって、伝統的な境界型のセキュリティモデルは時代遅れというのが、Chaudhry氏の見解だという。
「特にグローバルに事業展開する大企業でのシステムやネットワークの利用環境は、既にクラウドを前提にしたものへ変わっている。多くの顧客がわれわれのサービスを併用して従来環境からの脱却を図り、セキュリティモデルを変革させている」(Chaudhry氏)
同社には、セキュリティサービスを提供するデータセンターが約100カ所あり、アジア太平洋地域では東京やシンガポール、香港、インド、オーストラリアなどに展開する。東京のデータセンターは2009年の進出時に開設したもので、現在まで日本に進出している顧客企業向けのサービス拠点としては運用を継続してきたという。Chaudhry氏は、「できる限りユーザーに近い場所にデータセンターを展開するのは当然のこと」と話す。
日本・アジア太平洋地域担当バイスプレジデントのScott Robertson氏は、クラウド化を進める企業が直面するセキュリティ課題の一つに、HTTPS暗号化通信への対応を挙げる。
創業者 会長兼最高経営責任者のJay Chaudhry氏(左)と日本・アジア太平洋地域担当バイスプレジデントのScott Robertson氏
HTTPS暗号化通信は、基本的な通信内容の盗聴対策として、日本でもウェブサイトなどを含めた対応が急速に進むが、同時に攻撃者も不正な通信に暗号化を利用している。セキュリティ対策上では、暗号化通信をいったん復号して通信の内容を検査し、再び暗号化するという手順が多いが、古いセキュリティアプライアンスではこの処理に必要な性能を備えておらず、遅延などの発生を懸念するユーザーが少なくないという。Robertson氏は、同社のサービスが暗号化通信に対するセキュリティ検査に強みがあるとアピールしている。
今後の日本での事業展開は、通信事業者やインターネットサービス事業者などと連携して、サービスの販売とサポートに注力する方針。料金面でも以前の進出時は、1ユーザー当たり月額数千円程度としていたが、現在は「利用規模や機能などによって異なるが、1ユーザー当たり月額費用はコーヒー数杯程度で提供できる」(Robertson氏)という。
クラウド事業者やセキュリティベンダー各社とのアライアンスによるサービスを展開する