米Illumioは11月17日、日本での事業開始を発表した。東京都内に拠点を開設し、カントリーマネージャーには嘉規邦伸氏が就任した。
同社 共同創業者で最高経営責任者(CEO)のAndrew Rubin氏は「ランサムウェアなどの攻撃が増え続けており、企業や組織の重要資産を守ることがますます困難になっている」と指摘。さらに「2021年は米国だけでもサイバーセキュリティ関連の支出額が1750億ドル(約20兆円)以上に達していると推定されている一方、ランサムウェア感染や致命的な情報流出がこれまでになかったほどの規模で発生している」という事実を紹介し、これまでのセキュリティ対策では不十分だと訴えた。
続けて同氏は、サイバー攻撃を防げない理由として「検知の失敗」「侵害の拡散」「重要資産への不正アクセス」の3点を挙げ、特に「セグメント化されていないフラットネットワークでは、“ラテラルムーブメント(Lateral Movement:水平移動)”を阻止できないため、攻撃者がネットワーク全体にフルアクセスできてしまう」と指摘。同社のマイクロセグメンテーション技術がラテラルムーブメントの阻止に有効だとした。
サイバー攻撃の防御に失敗する理由は、検知に失敗している、ラテンラルムーブメントを阻止できていない、重要資産への不正アクセスを遮断できない、という3つの要因によるものだという。同社は「ゼロトラストセグメンテーション」によってラテラルムーブメントを阻止するという
同社では現在、「Illumio Core」(ハイブリッド型ワークロードに対応)、「Illumio Edge」(エンドポイント保護)、「Illumio CloudSecure」(クラウドネイティブ)の3種のソリューションを提供する。基本となるのはIllumio Coreで、保護対象となるサーバーやPCなどのエンドポイントに「Virtual Enforcement Node」(VEN)と呼ばれるエージェントモジュールをインストールしてエンドポイントで稼働するアプリケーションやプロセスがどのような通信しているのかを収集するとともに、OS標準のファイアウォール設定などを確認して不要な通信経路が許可されていないかどうかをチェックし、ポリシーに従って設定を変更して不要な通信経路を遮断する。
VENはプロトコルスタックに割り込んでパケットをチェックするような負荷の高い動作を行うわけではないため、ユーザーの既存の環境に対するインパクトは最小限にとどまるという。また、ネットワーク仮想化やトンネリングを活用した技術とは異なり、ファイアウォール設定の変更で通信経路を遮断するというシンプルな動作となるため、途中の通信経路が確認できなくなってしまうような状況を引き起こすことはなく、運用管理面で新たな困難を発生させてしまうようなことはないという。
Illumioのソリューション概要。ネットワーク通信の状況を可視化し、ポリシーに従って不要な通信経路を遮断する
なお、最新ソリューションとなるIllumio CloudSecureはパブリッククラウド上のサービスなどを対象としたクラウドネイティブなソリューションで、VENのインストールができない環境に対応してエージェントレスで動作する。こちらはパブリッククラウドが提供するアプリケーションプログラミングインターフェース(API)を通じてテレメトリー情報を取得し、その情報から通信状況を把握するという手法でVENと同様の情報収集を可能にしているという。
日本での事業展開について説明した嘉規邦伸氏は、チャネル経由の100%間接販売をパートナーにコミットした上で、まずは金融業、製造業、医療福祉業、航空会社などの大企業と行政機関に注力し、徐々に業種と規模の範囲を拡大していくという方針を掲げた。同社のソリューションはスケーラブルで、ユーザーの規模にかかわらず導入可能だといい、実際にグローバルではユーザー企業のおよそ7割は中堅中小企業だというが、日本市場ではまずは少数の大企業に注力して「初期のお客さまに成功をもたらし、卓越した顧客サービスとサポートの提供にフォーカス」(同氏)し、こうした成功事例を作った上で中小企業への展開につなげていくという戦略だとみられる。
日本市場での事業展開方針