ネットワーク監視などの製品を手がけるソーラーウインズは、2020年にサイバー攻撃を経験した。攻撃者グループが同社のプラットフォーム製品「Orion Platform」にマルウェアを埋め込み、ユーザーのIT環境から情報を盗み出そうした疑いがある。製品が米国の政府機関や大企業などに広く導入されていたことからこの攻撃は大きく注目され、現在はサイバーセキュリティ業界でソフトウェアのサプライチェーンを狙った攻撃事例として取り上げられることも多い。
2021年6月の同社の説明によれば、再発防止に向けた取り組みとして、マルウェアが混入した見られるソフトウェア開発工程を中心にセキュリティを強化する「セキュア・バイ・デザイン」を推進し、製品の安全性と品質の向上に注力しているとした。
ソーラーウィンズ・ジャパン 代表取締役社長の脇本亜紀氏
日本法人ソーラーウィンズ・ジャパン 代表取締役社長の脇本亜紀氏は、2021年5月の就任直後から顧客やパートナーへの訪問を重ねて、説明と同社に対する意見をヒアリングしているという。「当社のセキュア・バイ・デザインへの取り組みについて説明し、ご理解をいただいていると感じる。幸いにも、これまで日本のお客さまから直接的な被害を受けたとのご連絡は来ていない。お客さまとのコミュニケーションを築き、より良い形で深めていきたい」(脇本氏)
同社は、このインシデント経験に基づく知見をソフトウェア業界をはじめ広く産業界に提供する姿勢を示し、最高経営責任者(CEO)のSudhakar Ramakrishna氏らが、ブログなどを通じて情報を発信。積極的に日本語による提供にも取り組んでいくと脇本氏は話す。
2021年のビジネスは、その時間の多くをインシデントの対応と回復のために費やしたというが、成長戦略として「オブザーバビリティー(可観測性)」「データベース」「インターナショナル」を掲げる。2022年はこれらを推進し、顧客に「IT運用の高度化」を価値提案するという。
「当社はこれまでネットワーク監視のソリューションとして広く認知をいただいてきたが、最近ではシステムの予兆監視を求めるお客さまが非常に増えている。背景には、デジタルトランスフォーメーション(DX)があり、限られたIT予算の中でセキュリティやコンプライアンスの強化にも対応しながらDXに投資しなければならず、大半を占めるIT運用を高度化してコストを最適化したいと考えている」(脇本氏)
オブザーバビリティーは、古くはアプリケーションの性能監視など安定したシステム運用の要素が強かったが、現在ではウェブサイトの応答速度の監視と改善によるユーザー体験の向上と収益への貢献といったビジネス領域にも広がる。米国企業で導入が増えており、日本市場でも関心が高まる。競合ベンダーは多く、各社がうたうオブザーバビリティーの効果もさまざまだが、脇本氏は「当社ではIT運用の高度化になる」と言い切る。
脇本氏によれば、Orion Platform自体は、さまざまなシステム運用のための機能を展開できる構造となっており、この上で人工知能(AI)などを活用した高度な監視・運用の各種機能を提供していく。現在はオブザーバビリティーのための機能開発を進めており、2022年後半にSoftware as a Service(SaaS)で提供を開始する計画だという。
「当社のオブザーバビリティーは、いわば『DXのためのIT運用のDX』を目指している。システム障害が発生する予兆を捉え、AIが管理者に対処方法などをアドバイスすることで、障害の発生を未然に防ぐ。将来的はAIが自動的に対処するような『セルフヒーリング』を実現したいと考えている」(脇本氏)
成長戦略の1つに掲げるデータベース領域も同様で、マルチベンダーに対応したAIによるパフォーマンス監視やチューニングなどの機能を提供していくという。最終的にはOrion Platformを中核として、システムの稼働環境やベンダーを問わないあらゆる監視と運用を統合するソリューションにすると、脇本氏は述べる。
「Orion Platform」
成長戦略にある「インターナショナル」とは、米国外の市場におけるビジネスの拡大になる。「つまり、日本市場のビジネスも成長させる経営方針で、日本法人への2022年の投資は大幅に強化されている。その分、私自身にとってはかなりアグレッシブなチャレンジになるが…」と脇本氏。
2022年の成長目標は、2021年実績の“数倍”規模という。同社はサイバー攻撃でコアビジネスが深刻な被害を受けた状況からの復活を目指している。