Trellixは4月13日、2023年の事業戦略に関する記者説明会を開催した。2月に代表取締役社長に就任した権田裕一氏が登壇して説明した。
同氏はまず、2022年の事業状況を簡単に振り返った。Symphony Technology Group(STG)傘下でMcAfee EnterpriseとFireEyeが統合される方針が打ち出され、2022年1月には新社名が「Trellix」になると発表された。それから1年以上にわたり、外からはあまり大きな動きが見えない状況が続いていた。
Trellixの2022年の活動概要
※クリックすると拡大画像が見られます
権田氏はこの期間を「ステルスモード」と表現。内部ではMcAfee EnterpriseとFireEyeの製品や技術を集約・統合した新たな製品やサービスの開発が続けられていたのだという。その成果が2023年から市場に投入されていくという。
一方、統合前から提供が続いていた製品に関しては維持・拡大の努力が続けられており、特に国内市場向けでは「Trellix Email Threat Prevention」(ETP)とプロフェッショナルサービスが好調だったとしている。グローバルでは新ブランドであるTrellixの認知拡大を狙ったイベントの開催なども始まっているとのことだが、日本法人はまだ暫定社名からの登記変更が完了していないといった事情もあって取り組みが遅れており、2023年後半から2024年以降に大規模なブランディングキャンペーンを進めていく計画だ。
同社は事業戦略として拡張型の脅威検知対応(XDR)への注力を打ち出している。権田氏はその背景について、従来型のセキュリティソリューションでは実際に運用するセキュリティ監視センター(SOC)やセキュリティ対策チーム(CSIRT)の負荷が大きかった点を指摘した。
従来は、脅威の種類に応じてそれぞれに特化したセキュリティソリューションを並列的に運用し、そこから上がってくる情報をSOCやCSIRTが人力で集約する形になっていた。「人数の限られたセキュリティ人材には、その企業にとってより高度な判断をしてもらう必要がある。つまり、より重要なインシデントに対してそのリソースを使ってもらうために、それ以外のものは可能な限りわれわれの方で自動化していく」(権田氏)
XDR導入前後でのセキュリティ運用の変化
※クリックすると拡大画像が見られます
なお、XDRを構成する要素技術として、フロントエンドの検知センサーとなる各種セキュリティ製品と、そこから情報を集めて相関分析などを行うバックエンドの解析基盤の両方が必要となる。前者は旧McAfee Enterprise製品がカバーしていた部分であり、後者は旧FireEye(Mandiant)製品が強みとしていた部分だという。
そのため、同社の事業方針であるXDRへの注力は、McAfee EnterpriseとFireEyeの両社統合のメリットが最も端的に表われる取り組みだということもできる。
XDRに求められる主な技術要素。左の検知センサーは主にMcAfee由来、右の解析・対処基盤は主にFireEye由来の技術となる
※クリックすると拡大画像が見られます
XDR製品のリリースは2023年後半~2024年となる見通しだ。まず、旧McAfee Enterprise製品と旧FireEye製品のエージェントモジュールを統合した「Unified Endpoint」(統合型エンドポイント)が今夏以降にリリースされる予定で、それに続いてXDRのためのユーザーインターフェースモジュールとなる「XConsole」がリリースされる計画だ。
同社がリリース予定のXDRの全体構成
※クリックすると拡大画像が見られます
今夏以降にリリース予定のUnified Endpointの概要
※クリックすると拡大画像が見られます
これらを踏まえ、同社は既存製品のメールセキュリティやデータ損失防止(DLP)ソリューションを重要な攻撃センサーと位置付けた上で拡販に取り組み、XDR製品でユーザー企業のセキュリティ運用を改革していくという。
権田氏は、主要顧客との直接会話が既に始まっていることを明かした。「モノやサービスを売りに行くというわけではなく、運用を理解させていただくことに主眼を置いている」といい、プロフェッショナルサービスによる支援を含めセキュリティ運用の改善に取り組み、さらにソリューション導入の成果など、効果測定まで支援するとした。
