BroadcomとTD SYNNEXに聞く、エンタープライズセキュリティの進化

　Broadcomによる買収後、SymantecやCarbon Blackは「その動きが見えにくくなった」と言われてきた。だが今、両ブランドはBroadcomのエンタープライズセキュリティ戦略の中で、自らの役割と価値をあらためて打ち出そうとしている。
　本連載では、Broadcomと戦略的パートナーであるTD SYNNEXが、両社のリーダーや開発責任者へのインタビューを通じて、製品の現在地と市場への姿勢、そしてその背景にある思想を描き出す。クラウドとAIが交錯する時代に、両社がどのような信念をもってセキュリティの未来を形づくろうとしているのかーーその歩みを丁寧に伝えていく。

　ランサムウェアやフィッシング、標的型攻撃といったサイバー攻撃は増加の一途をたどり、いわゆる有名な大企業だけでなく、業種を問わず中堅・中小企業にも被害が広がり始めている。こうした状況を前にTD SYNNEXは、Broadcomとパートナーシップを締結し、「Symantec」や「Carbon Black」ブランドで知られる企業向けセキュリティ製品を国内向けに販売することを明らかにした。

　なぜ、このタイミングで改めて日本市場で、従来SymantecやCarbon Blackが得意としていた大企業に加え、中堅・中小企業にもフォーカスを広げていくのか、それによって、どのような付加価値を提供していくのか――米Broadcomのバイスプレジデントであり、Enterprise Security Group（ESG)のゼネラルマネージャーを務めるJason Rolleston氏と、TD SYNNEX 代表取締役社長の國持重隆氏に尋ねた。

Broadcomの大きな方針転換、中堅・中小企業も含め幅広い顧客を対象に

まず、BroadcomのESGのこれまでの歩みをお聞かせください。

Rolleston氏：Broadcomは、元々半導体事業を主とする会社でしたが、より安定した収益を確保するためソフトウェアビジネスに乗り出しました。最初の大規模な買収はCA Technologiesでした。その後、2019年にSymantecのエンタープライズセキュリティ部門、2022年にはVMwareを買収しています。私は、旧VMwareの傘下にあったCarbon Blackに在籍し、買収を機にBroadcomのESGに加わりました。

　Broadcomは、伝統的に少数の大手顧客にフォーカスして、高い収益を得る戦略を採っています。しかし、Broadcom ESGとしては2024年に戦略を大きく転換しました。

　SymantecやCarbon Blackが、かつてサイバーセキュリティ市場で行っていたように、あらゆる地域、あらゆる規模の顧客を対象として、顧客ニーズに即したセキュリティソリューションを柔軟に、はるかに幅広い市場へ提供していくことに決めました。

　これにより、世界最大規模の金融機関などで導入されている最先端のサイバーセキュリティを中堅・中小企業にも柔軟な形で提供し、巧妙化し続ける脅威にさらされている中堅・中小企業のセキュリティ強化を支援していきたいと考えています。そのためTD SYNNEXをはじめとするパートナーとの提携は、この戦略を推し進める上で非常に重要です。

Jason Rolleston氏 | Broadcom Inc. Vice President and General Manager, Enterprise Security Group

Broadcom のもと、SymantecやCarbon Blackが1つになったことで、ESGのポートフォリオはどのように変化しましたか。

Rolleston氏：Symantecは初めてウイルス対策ソフトをリリースした企業で、保護と防御の領域で常にリーダーの位置にありました。一方Carbon Blackは、保護すべき環境で何が起きているかをリアルタイムに特定し、悪意あるソフトウェアを検知したり、その後の調査を支援したりする「Detection＆Response」（検知・対応）というソリューションを生み出しました。

　この2つが1つになることで非常に大きなメリットが生まれます。強制的にどちらかへ移行するようなことは考えていませんが、Symantecの防御に関する技術とCarbon Blackの検知・対応の技術が補完し合うことで、より強力なソリューションを提供できます。

　しかもBroadcomには、Symantecの防御力、Carbon Blackの脅威検知・対応に加え、旧Symantec が統合したBlue Coatのウェブセキュリティ、Vontuのデータ損失防止（Data Loss Prevention：DLP）、Bit9のアプリケーション制御という5つの主要なセキュリティ技術があります。いずれも長年にわたって企業で活用され、検証されてきた、つまりは非常に安定して信頼できる技術ばかりです。Broadcomは、グローバルで「Legends Never Die」というマーケティングキャンペーンを展開し、こうした伝説的なサイバーセキュリティのブランドからなるポートフォリオの価値を伝えています。

こうした中、2024年11月にTD SYNNEXとグローバルパートナーシップを締結しました。どのような理由からでしょうか？

Rolleston氏：異なる地域でビジネスを展開するには、各地域の市場の動向を理解しているパートナーの存在が非常に重要です。ESGでは、特に重要なCatalystプログラムのパートナーとして世界で8社と提携し、地域ごとにローカライズしています。TD SYNNEXは重要なパートナーの1つです。

　日本は非常に重要な市場であり、一方で、海外との商習慣の違いなどユニークなところもあります。TD SYNNEXはCatalystプログラムのパートナーとして、北米や中南米地域の市場をカバーするのに加え、日本でもBroadcomのビジネスを推進し、市場に取り組んでくれています。

　特に日本市場においては、SymantecやCarbon Blackがこれまで培ってきた信頼関係を、再構築することを目指しています。TD SYNNEXとのパートナーシップを通してビジネスを推進するほか、例えば、6月に開催された「Interop Tokyo」に出展してプレゼンスを高めるなど、さまざまな形で投資していきます。

TD SYNNEXは、Broadcomにどのような期待を抱いているのでしょうか。

國持氏：TD SYNNEXはグローバル市場で、ネットワーク機器事業のBrocade Communicationsや仮想化ソリューションであるVMwareといったグローバルなベンダーとの関係を長年に渡り築いてきました。ここにSymantecとCarbon Blackという2つのセキュリティブランドが加わりました。

　長年IT業界に携わってきた方にとって、Symantecのセキュリティソフトウェアが非常に安定し、定評あるソリューションであることは周知の事実だと思います。ただ、Jason氏が言及したように、この数年は大手企業向けに絞ったビジネスに特化していたこともあり、中堅・中小企業のニーズへの対応が後回しとなり、日本市場での認知度の低下につながっていたように思います。

　今回のパートナーシップ締結を機に、Broadcomには、再び認知度を高めるべくマーケティング活動に投資するとともに、従来フォーカスしてきた大企業に加え、中堅・中小企業に求められる製品開発にもスコープを広げ、将来にわたり確実に進めていくことを期待しています。

國持 重隆氏| TD SYNNEX株式会社 代表取締役社長

もはや通用しない、「うちのような小さい会社は大丈夫」、AIの進化が脅威を加速

今、企業はどのようなサイバーセキュリティ上の課題に直面しているのでしょうか。

Rolleston氏：これまで中堅・中小企業は、「うちはサイバー攻撃に狙われるほど大きな企業ではない」と考えてきました。しかし、もはやそれは当てはまりません。規模に関係なく、どのような企業でも攻撃を受けるリスクがあります。

　まず、金銭目的のランサムウェアが大幅に増加しています。加えて、国家を背景とする高度なサイバー攻撃も、より広範に展開されるようになっています。具体的にはロシアやイラン、中国といった国々の支援を受ける組織からの攻撃の巻き添えとなったり、資金源を得ようとする北朝鮮による攻撃が世界中で観測されたりしています。

　AIの登場が、この傾向を加速させている面もあります。技術に詳しくない攻撃者でも、AIを用いて、より巧妙な攻撃を素早く仕掛けたり、脆弱性を発見したりできるようになっています。アンダーグラウンドで、攻撃者のスキルのレベルに関係なく簡単に利用できる犯罪や攻撃のためのツールが普及し、あらゆる組織がサイバー攻撃の脅威から逃れられなくなりました。

　こうした要因が重なり、中堅・中小企業のサイバーセキュリティにとって最悪といえる状況になりつつあります。しかし、中堅・中小企業は、これまで「自社が狙われることはないだろう」と考えてきたことから、大企業のようなサイバー攻撃を防ぐための十分な能力や専門性がありません。Broadcomが大企業レベルのセキュリティをあらゆる規模の企業や組織に提供しようと方針を変えたのは、これが理由です。

日本企業も同様の課題に直面しているのでしょうか？

國持氏：IT分野ではよくある話ですが、日本企業の状況は、海外に比べ数年ほど遅れています。日本でサイバー攻撃対策のリソースを持てるのは大手に限られ、中堅・中小企業ではなかなか多層防御もできず、頭を悩ませている状況です。

　海外では、実際に大企業だけでなく、中堅・中小企業がサイバー攻撃の標的になり、大規模なセキュリティインシデントの被害に遭うケースが後を絶ちませんが、日本では長いこと、「日本語」という言語の壁がありました。例えば、攻撃によく使われるメールやテキストメッセージなどの媒体では、攻撃者が日本語の文章や作法に沿った不正メールを作成するには手間がかかりますから、日本が狙われるタイミングには“時差”があったのです。しかし生成AIが登場して自然言語の壁が著しく下がり、今では日本も海外とほぼ同時に攻撃を受ける状況になりつつあります。攻撃のタイムラグがどんどん短くなれば、企業にとっては大きなビジネス上のリスクになるでしょう。

　この結果、サプライチェーンリスクのさらなる高まりが懸念されます。自他にかかわらず関係する海外拠点や現地法人で発生した攻撃が日本にもすぐ到来し、海外と遜色ないレベルの攻撃にさらされる恐れがあります。それにもかかわらず、いまだ「うちは狙われるような大手ではないし、価値ある情報もない」という感覚の企業が少なくありません。そのギャップに多くのサイバー攻撃者が気付くのではないかと心配です。

世界で実証されたテクノロジーを日本に合わせた販売戦略で展開

パートナーシップに基づいて2社では、どのようにビジネスを推進していきますか。

Rolleston氏：日本でのビジネス展開は、市場を深く理解し、顧客を支援できるパートナーの存在が不可欠です。Broadcomの強力なテクノロジーを強力なパートナーとのネットワークを通じて顧客に届け、リスクから守っていく――その役割をTD SYNNEXに期待しています。場合によっては、専門性やサービスと組み合わせることもあるでしょう。また、このパートナーシップを通して、日本市場に対する理解を踏まえ、製品をどのように改善し、市場にフィットさせていくべきかのフィードバックにも期待しています。

國持氏：グローバルで認められているエンタープライズレベルのセキュリティソフトウェアを日本市場に届けていきます。

　日本特有の状況として、ITシステムの開発・保守をアウトソーシングしてきた背景もあり、米国や欧州に比べてITの人的リソースが顕著に枯渇しています。特に中小企業は、IT担当者が1～2人ほどしかおらず、セキュリティの専門知識を持っているケースは非常に少ないのです。ですから、多層防御の構築に適したベスト・オブ・ブリードのソリューションを自ら探し、検証し、判断するのは困難です。

　その意味でBroadcomのセキュリティソリューションは、長年にわたって提供され続け、プラットフォームとして豊富な機能と安定性を兼ね備え、グローバルの大企業でも実証されてきた防御力を備えており、中堅・中小企業にとっても最適です。限られたリソースであっても、マルウェア対策から始めることができ、リスクに応じてEDRやDLPといった各種の機能を有効にするだけでエンタープライズレベルの多層防御に発展できることが、Broadcomのセキュリティソリューションの大きなメリットです。

　TD SYNNEXは、日本市場での展開に当たって、Broadcomからライセンス体系の設計や販売商流構築に関し、大きな裁量をいただいています。日本市場や特有の商習慣に合わせた販売活動やサポートを展開して日本のお客様やパートナー様と信頼関係を築き、質の高いソリューションの安定的な提供に貢献していきます。

　SymantecやCarbon Blackがサイバーセキュリティの「レジェンド」と呼ばれるのには、それだけの理由があります。BroadcomのESGが提供するエンドポイントセキュリティ、ネットワークセキュリティ、DLP、EDR、アプリケーション制御といったテクノロジーは長年世界中で広く使われ、最前線で守り続けてきました。TD SYNNEXとしてもBroadcomのESGとのパートナーシップを通じ、日本企業のビジネスの安全を守っていきたいと考えています。