日本ではファイアウォールでよく知られるCheckPoint Software Technologiesだが、急速なクラウドシフトの進展やAIの発達など、IT環境の複雑化とセキュリティ脅威の深刻化が同時並行で進行する現在、プラットフォーム戦略に基づいて包括的なセキュリティを提供する体制を整えている。4月に来日したアジア太平洋・日本地域社長のRuma Balasubramanian氏に、同社の戦略や日本市場への取り組みについて聞いた。
Balasubramanian氏はシンガポールを拠点にさまざまなIT企業で要職を歴任してきた人物で、HP Enterprise Service、CISCO、Google Cloudなどで「ハードウェア/ソフトウェア/サービス、オンプレミス/クラウドなど、現在のセキュリティに関わるあらゆる領域を経験してきた」ことが現職で役立っているという。
日本市場の特徴と戦略
Check Point Software Technologies アジア太平洋・日本地域社長 Balasubramanian氏
Balasubramanian氏は日本市場について、「ほかのアジア太平洋(APAC)地域と比べても特に複雑なIT環境になっている」と指摘する。いまだに多くのアプリケーションがオンプレミスに残っている一方、ハイパースケーラーが提供するパブリッククラウドやプライベートクラウドにも多くのアプリケーションが展開されており、ノートPCやスマートフォンなどさまざまなデバイスが併用されている。さらに、日本では製造業における大規模なOT環境やIoTデバイスの普及など、ほかの国と比べてもさらに複雑化している事情がある。
現在の複雑なIT環境を同社では「ハイパーコネクテッドワールド」と呼んでいるが、その中でも日本市場は特に複雑さの度合いが高い地域に位置付けられるようだ。同社は現在、ハイパーコネクテッドワールドを包括的に保護するセキュリティ機能をプラットフォーム戦略に基づいて提供しており、積極的な企業買収やパートナーシップの構築などを通じてポートフォリオの強化を進めている。
Balasubramanian氏は同社の戦略として「プラットフォーム化」と「防御(Prevention)」を挙げた。プラットフォーム化は主にセキュリティ環境の複雑化に対応する動きで、「新しい脅威が出現するたびに新たなポイントソリューションを導入して既存の防御策と組み合わせて運用する」という従来のやり方では環境の複雑化が進む一方で、運用管理の限界に達しているという危機感が背景にある。
他方、防御の重要性に関しては最近はあまり聞かれなくなっていたという印象もある。注目度が高まっているEDR(エンドポイントでの検出と対応)やXDR(拡張検出と応答)などは、防御を突破されて内部にマルウェアが侵入することを前提に検知や対応の能力を高めていくことが強調されており、相対的に「防御能力には期待しない」という雰囲気にもなっている。しかし、実のところサイバー攻撃者が使用する攻撃/侵入の手口の多くは既知のもので、しっかりと対策を実施していれば防御できるはずのものが大半だ。防御可能な攻撃を確実に防ぐことはその後の対応の負荷軽減にもつながり、貴重な人的リソースを本当に重要な仕事に振り分ける上でも重要な取り組みとなる。
