セキュリティベンダーのTrellix(トレリックス)は、旧McAfeeの法人事業と旧FireEyeの統合で2022年1月に始動した。2023年4月に事業戦略説明会を開いて新体制の方向性などを示した代表取締役社長 兼 米国本社バイスプレジデントの権田裕一氏に、改めて同社が目指す特色や戦略などを聞いた。
Trellix 代表取締役社長 兼 米国本社バイスプレジデントの権田裕一氏
Trellix誕生までは、やや複雑な経緯をたどっている。旧McAfeeは、元々はウイルス対策製品を祖業として、コンシューマー向けと法人向けの両市場で事業を展開していた。一時期はIntel傘下の「Intel Security」として事業を展開し、その後は独立企業で再始動した。その後にコンシューマー向け事業が「McAfee」として分社化され、法人事業は投資グループのSymphony Technology Group(STG)により「McAfee Enterprise」のブランドで運営されていた。
一方の旧FireEyeは、「サンドボックス」と呼ばれる仮想化環境で企業のIT環境に至る通信を解析することにより脅威を検知、ブロックするセキュリティアプライアンスが祖業になる。旧FireEyeは、脅威インテリジェンスサービスのMandiantを買収して事業を拡大させたが、Mandiantがビジネスの中心となり、逆にFireEyeのアプライアンス事業が分離され、STGに売却された。その後にMandiantもGoogleによって買収され、現在はGoogle Cloudのセキュリティドメインの1つとなっている。
同社は、こうした経緯に法人事業にフォーカスした旧McAfee Enterpriseと旧FireEyeが母体となっている。
2023年2月に就任した権田氏は、顧客やビジネスパートナーにおけるTrellixの認知の浸透具合を1~2割程度と評価する。「当社のことがすぐに分かるお客さまやパートナーはまだまだ少ない。成立の経緯などを丁寧にご説明し、理解を深めていただいている状況」という。
Trellix以前の各事業体の主力製品は、エンドポイント保護、不正侵入防御システム(IPS)やサンドボックスのセキュリティアプライアンス、クラウドセキュリティだった。Trellixではこれらが再編され、拡張型脅威検知・対応(XDR)ソリューションを中核に据える。先の事業戦略説明会では、XDRをプラットフォームに位置づけ、XDRを実際に運用するセキュリティ監視センター(SOC)やコンピューターセキュリティインシデント対応チーム(CSIRT)のセキュリティ専門人材を支援するXDRインターフェース「XConsole」を発表した。
Trellixが中核として打ち出すXDRソリューション
権田氏によると、従来の主力製品は引き続き脅威保護の機能を提供するが、同時にXDRとして包括的な脅威対応を実現するための「センサー」としての役割を担う。TrellixとしてのXDRプラットフォームは、これらの「センサー」に加えて、サードパーティーのセキュリティ製品とも連動し、脅威対応における「司令塔」の役割を果たすという。また、ローコードのアプローチで、セキュリティ専門人材が自身のセキュリティ運用業務を効率化するためのロジックを自在に組めるようにするという。
特にサードパーティー連携の部分は、旧FireEye時代に買収した技術をベースにしているとのこと。旧McAfeeも「Open Data Exchange Layer」と呼ばれる脅威情報をベンダー製品間でやりとりするためのプロトコルを開発していた経緯があり、Trellixがマルチベンダーに対応するXDRプラットフォームを打ち出す土台には、これまでの技術的な資産の積み重ねもあるようだ。
他方で、「センサー」に当たる領域でのポイントソリューションのビジネスで攻勢をかける方針ではないという。「XDRを見た場合、各種センサーの部分と、センサーからの情報を集約、分析して脅威対応を行う基盤の部分があり、当社は後者に注力していく。各種センサーの部分は、既に他社製品を利用している企業も多く、当社に乗り換えてもらうよりは、他社製品も生かしながら当社のプラットフォームでより高度な脅威対応を実現していただきたいと考えている」(権田氏)
2022年1月のTrellix誕生から2023年4月の事業戦略説明までの約1年は、「ステルスモード」だったと権田氏。ただ、この間もメールセキュリティやプロフェッショナルサービスのビジネスは順調に推移していたという。これらについては継続して注力していく。
「マルウェア『Emotet』などの脅威に対処する防御ソリューションを求められるお客さまも多い。またセキュリティアプライアンスのビジネスについても、さまざまな制約からクラウドの利用が難しくオンプレミスのソリューションと必要とされる金融などのお客さまに引き続きご提供する」(権田氏)
プロフェッショナルサービスは現在約160人体制で、うち約40人については、マルチベンダーにも対応したコンサルティングサービスを提供する。「お客さまの実際の環境に即したセキュリティ運用体制を実現していただくために、当社製品にこだわらない提案や方針の策定、実装までをご支援している」(権田氏)
この他に日本での取り組みとして、データ漏えい防止(DLP)ソリューションにも取り組む。DLPは、例えば「マイナンバー」のような機密情報を含むデータの検出と規定以外の移動を防止する機能で、国内では2010年代から提供されてきた。ただ、日本語などの2バイト文字の情報を含むデータの取り扱いを苦手とする海外製品が中心だったことから、これまで広く普及するには至らず、比較的導入が多いのは旧McAfeeや旧Symantecの製品などにとどまる。機密情報を窃取して企業を脅迫するランサムウェア攻撃が横行する昨今では、DLPへの注目が再び高まりつつあるからだ。
これまでのところ権田氏は、新たなTrellixの特色を徐々に打ち出しながらも、旧事業体から継承した事業の整理、営業やサポートなどの体制の再構築、新たな戦略の立案などに注力している。上述したXDRプラットフォームソリューション製品の投入などは2023年度後半を予定しており、本当の意味でのTrellixの始動はこれからになる。
権田氏は、前職でF5ネットワークスジャパンの社長を務め、ロードバランサー(負荷分散装置)主体だったF5のビジネスを「Nginx」などのソフトウェア基盤やアプリケーションセキュリティに拡大する職責を果たしたという。「Trellixのオファーは、新しいビジネスモデルに取り組んだ前職での経験が理由だと理解している。Trellixに参加した理由は、これまでの経験を生かしてサイバーセキュリティで新しい挑戦をしてみたいと考えたからになる」と権田氏。
ウイルス対策ソフト、セキュリティアプライアンス、クラウドセキュリティという異なる祖業を持つ3つの事業体の融合で誕生したTrellixがXDRでどのようなビジネスを実現していくのか。権田氏の手腕が注目される。
(変更履歴:同社設立の経緯に関する記載に誤記があり修正いたしました。お詫びいたします。)
