編集部からのお知らせ
新着特集PDF「IOWN構想のNTT」
おすすめ記事まとめ「ランサムウェア」
トップインタビュー

セキュリティ投資に対する日本の感覚が確実に変化--クラウドストライクの尾羽沢氏

國谷武史 (編集部)

2022-06-17 06:00

 セキュリティサービス企業のクラウドストライクは、ビジネスが好調だという。2月に日本法人のカントリーマネージャーに就任した尾羽沢功氏は、「セキュリティは単なるコスト」という従来の日本企業の意識が確実に変化しつつあると話す。

クラウドストライク カントリーマネージャーの尾羽沢功氏
クラウドストライク カントリーマネージャーの尾羽沢功氏

 1月末を期日とした同社の2022会計年度の通期業績では、顧客数が前期比65%増の1万6325社、同第4四半期のサブスクリプション収入は17億3100万ドルで、通期換算では同65%増だった。日本法人では顧客数が71%増、販売パートナー数が105%増で、「非常に多くの引き合いをいただいている状態」(尾羽沢氏)という。

 同社は、次世代型マルウェア防御やエンドポイント型脅威検知および対応(EDR)、脅威動向の分析情報(脅威インテリジェンス)配信、脅威監視など23種類のセキュリティ機能モジュールをクラウドサービスで提供する。尾羽沢氏は、直近ではCitrixの日本法人代表を務めたが、「前職で業務を遂行する中、日を追うごとに顧客のセキュリティニーズが強まることを実感していた。クラウドストライクからオファーがあり、セキュリティ企業の経験は初めてで新たなチャレンジになるが、顧客の期待にしっかりと応えたい」と述べる。

 昨今のセキュリティ脅威の動向は、標的型攻撃によるシステムやデータの侵害、ランサムウェアによる事業停止、フィッシングによる詐欺など、インシデントがほぼ日常的に発生している状況だ。もはや脅威を未然に防ぐことが現実には不可能になってしまい、脅威をいかに早く検知して被害を最小にとどめる対応ができるか否かが課題になっている。

 そのため近年のセキュリティソリューションは、脅威を監視してその後の対応を効率的に行うためのEDRやネットワーク主体のNDR、EDRやNDRなどを統合する拡張型のXDRが注目を集めている。同社を含めた多くのセキュリティベンダー各社が、主力事業をEDR、NDR、XDRなどに移行させつつある。

 「当社の場合は、各種の機能モジュールを活用して継続的にセキュリティ対策を強化できる点が顧客やパートナーに支持されていると認識している。従来の脅威防御を図りつつ、脅威の検知と対応に加え、インテリジェンスを用いた備えや専門家による脅威の監視と対応の支援を24時間体制で行っている。セキュリティ対策がコストだと考える顧客はほとんどいない。脅威の侵入や侵害を前提にしなければ事業が停まるとの危機感を強く抱くようになり、セキュリティ対策に投資を行う意識に変わってきている」(尾羽沢氏)

 尾羽沢氏が特に注視するのが、地方の企業や組織におけるセキュリティ対策だという。「ニュースでも伝えられているが、地方の病院がランサムウェアの被害に遭い、診療ができなくなるインシデントが繰り返される状況だ。大都市や大企業では、それなりに脅威への対応体制が整備されつつあるが、人材などに制約がある地方ではなかなか難しい」と指摘する。

 同社としては、大阪などの都市圏における事業拠点の拡充を進めているという。「だが、当然ながら当社単独で地方の顧客までを支援することは難しく、パートナーとの協力体制の拡充を急がなければならないと考えている」と尾羽沢氏は話す。現在の2023会計年度においては、国内パートナー数を最低でも1.5倍に、目標としては2倍にすることだという。

 特にEDRなどのソリューションは、脅威を常に監視し適切に対応する上で、高度なノウハウと充実したリソースによる運用が必須であり、それを自らできるのは大規模組織に限られる。「現状で自社運用している顧客は半数に満たない。特に中小や地方の顧客の運用を支えるマネージドサービスのパートナーが鍵を握るため、その獲得も優先事項としている」(尾羽沢氏)

セキュリティ対策における現状と将来予想
セキュリティ対策における現状と将来予想

 現在までのセキュリティ対策は、脅威への対応が大きなテーマになっているが、他方では「ゼロトラストモデル」への移行もテーマになり出している。ITのシステムやサービス、データを利用するあらゆるユーザーやデバイス、利用環境、行動を常に監視、確認しながら安全を確保する考え方であり、インターネットと組織内ネットワークの境界を基準とする従来のセキュリティ対策から、クラウド環境やアイデンティティー(ID)を中核とするセキュリティ対策への移行が今後必要とされてくる。

 この点について尾羽沢氏は、「現時点でクラウドストライク単独のゼロトラストモデルの機能を提供しているわけではないが、ゼロトラストモデルへの対応は非常に重要だと考えている。われわれとパートナーによる具体的なこれからのセキュリティ対策の姿も2022年中にしっかりと示すべく準備を進めている」と話す。

 同社としては、現状のセキュリティ課題とソリューションにとどまらず、その先に求められてくるセキュリティ対策の在り方を提示することも次なる取り組みだとしている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]