Broadcomに聞く、顧客と歩み続けるエンタープライズセキュリティ戦略

　Broadcomによる買収後、SymantecやCarbon Blackは「その動きが見えにくくなった」と言われてきた。だが今、両ブランドはBroadcomのエンタープライズセキュリティ戦略の中で、自らの役割と価値をあらためて打ち出そうとしている。
　本連載では、Broadcomと戦略的パートナーであるTD SYNNEXが、両社のリーダーや開発責任者へのインタビューを通じて、製品の現在地と市場への姿勢、そしてその背景にある思想を描き出す。クラウドとAIが交錯する時代に、両社がどのような信念をもってセキュリティの未来を形づくろうとしているのかーーその歩みを丁寧に伝えていく。

　BroadcomとTD SYNNEXは、グローバルなパートナーシップを締結。「Symantec」や「Carbon Black」といった企業向けセキュリティ製品を日本市場で提供していく。この戦略に込めた両社の思いと、長年にわたる実績や技術を蓄積してきたSymantec、Carbon Blackの方向性について、Broadcom Enterprise Security Group（ESG）のHead of Product Managementを務めるNate Fitzgerald氏らに尋ねた。

顧客のフィードバックや要望からスタートする製品開発

Broadcomは、どのような哲学に基づいてセキュリティ製品を開発していますか。

Fitzgerald氏：われわれは、密接な関係を維持してきたエンタープライズのお客さまからいただくフィードバックに基づいて、お客さまが本当に必要とするものを開発するようにしています。そして、要望を踏まえた計画やスケージュールありきでリリースするのではなく、まずは現実感のあるモックアップを含む詳細の設計仕様書を作成し、お客さまにそれらを提示しつつフィードバックをいただきながら、我々が開発するものとお客様が必要とするものとを完全に合致したものとします。開発中も継続的にお客様とコミュニケーションを続け、お客様が必要なものから優先してリリースし、一部のお客さまにプライベートプレビュー、いわゆるベータとしてご利用いただくようにしています。ここでお客様に完全にご満足いただける手応えが得られれば、次は全てのお客さまに向けてGenerally Available版として提供していきます。

　プロダクトマネージャーとして私の仕事は、これで終わりではありません。リリース後もテレメトリーを常に把握し、機能が期待通りにお客さまの環境で活用されているかどうかを確認します。もし想定通りに使われていないようなことがあれば原因を調べ、きちんと活用いただけるようさらに改善し、お客さまが必要とする価値を着実に提供していきます。

いま、お客さまからどのような声が寄せられていますか。

Fitzgerald氏：お客さま組織の最高情報セキュリティ責任者（CISO）や経営層と話をしていて感じるのは、導入しているさまざまなベンダーのセキュリティソリューションの数を減らし、セキュリティのエージェントを統合したいという強い要望です。セキュリティ人材を自社で確保して維持することが難しくなる中、お客様の環境におけるセキュリティベンダーやエージェントの数を削減することの優先度が上がっており、コストやオーバーヘッドを減らし、効率を上げることが目的となっています。

　チャネルの活用を進めるに従って、大企業セグメント以外の新しいお客様も増加してきました。こうした中小企業のお客様は、熟練した専門チームを内部に持つ大企業向けに設計された我々の製品群が複雑であることで、苦労されているかもしれません。ある中小企業のお客さまは、複数のSymantec セキュリティ製品を導入しており、5つの異なるコントロールプレーンを組み合わせて運用していました。大企業ならそうしたきめ細やかな運用ができるかもしれませんが、より規模の小さいお客さまにとっては難しい課題です。ですから、1つのコントロールプレーンで環境全体を管理できるソリューションが求められています。

平均して2年ごとに登場する新たな脅威に対し、
終わりのない取り組みを継続

サイバーセキュリティ市場では何か新しい脅威が登場すると、それに応じた新しいソリューションが登場するということが繰り返されてきました。

Fitzgerald氏：新たな脅威や未知の脅威に対し、エンドポイントだけ、あるいはネットワークだけというように、どれか1つのレイヤーだけで対応するのは困難です。Broadcomでは、全てのレイヤーを組み合わせることで脅威の防御や検知を行います。

　歴史を振り返ると、サイバーの世界では概ね2年ごとに新たな種類の脅威が登場してきました。われわれは、旧Symantecの時代からそうした傾向を捉えてきました。例えば、エンドポイントとネットワーク両方の隙を突くスパイウェアの台頭には網羅的なアンチスパイウェア機能を、ネットワークプロトコルの脆弱性を狙う攻撃の拡大にはエンドポインセキュリティトに加えてIPS（不正侵入防御システム）機能を、複数の手法や戦術などを組み合わせた攻撃活動には振る舞い分析を提供するといった具合に、新たな脅威に適応して対応してきました。

提供：Broadcom Inc

　今後も、新たな種類の脅威が登場し続け、終わることはないでしょう。対応するわれわれの取り組みも止まりません。あらゆるサイバー攻撃を全て阻止できるような単一のソリューションは存在しません。このためわれわれは、技術革新を継続し、唯一無二の、複数のレイヤーからなる統合されたスタックを提供することでお客さまを守っていきます。

TD SYNNEXとのパートナーシップにより、こうしたサイバー世界の攻防の最前線において、お客さまにはどのような価値を提供できるのでしょうか。

Fitzgerald氏：TD SYNNEXとのパートナーシップを通して、Broadcom単体で提供する以上の価値をお客さまに提供できると期待しています。

　Broadcomは、エンドポイントの保護や検知・対応、ネットワークセキュリティ、DLPなど多くの機能を提供しています。もちろん単独でも優れた性能を発揮できますが、TD SYNNEXというパートナーの力を組み合わせることで、各国それぞれの事情や商習慣を踏まえながら、プロフェッショナルサービスやコンサルティング、MDR（脅威検知・対応のマネージドサービス）といった付加価値サービスを各国に合わせて提供できます。

Broadcomには、エンタープライズグレードの高品質なエンドツーエンドによるセキュリティの製品ポートフォリオがあります。エンタープライズのお客さまはもちろん、いきなり全てのソリューションをそろえるのが難しい中堅・中小企業のお客さまも多い日本市場に合わせたローカライズを進め、お客さまそれぞれのニーズに合わせて中長期的なロードマップを描きながら、どういった組み合わせが最適かを考え提案していけることが、TD SYNNEXの強みだと考えています。

AIを生かした新機能を開発、
すべてのお客様にエンタープライズレベルのセキュリティを

今後、どのような機能を実装していく予定ですか。

Fitzgerald氏：お客さまからいただく要望は、先ほど触れたエージェントの削減のほかにも、AI技術を活用した防御・検知の実現があります。実は、既にSymantecの製品にAIベースの機能を幾つか搭載しており、今後はCarbon Blackの製品にも展開していく予定です。

　AI活用の一例が「インシデントサマリー（Incident Summary）」機能です。お客さまのSOC（セキュリティオペレーションセンター）では、スタッフのスキルレベルにばらつきがあり、アラートの分析結果をまとめたサマリーの品質にも差がありました。そこで、製品から情報を取得し、標準化された形でサマリーを作成するAIベースのインシデントサマリーエンジンを開発し、SOCスタッフのスキルレベルに依存することなく、常に専門家レベルのサマリーを提供できるようにしました。

　もう一つの例は「インシデント予測（Incident Prediction）」機能です。そもそも生成AIのベースとなるLLM（大規模言語モデル）は、次に来る単語を予測することで文章などのアウトプットを作成するものですから、予測は得意な領域です。われわれは、50万件ものリアルな世界の攻撃データをLLMに学習・訓練させ、この機能を実現しました。

提供：Broadcom Inc.

　この機能は、マルウェアだけを対象にするのではなく、Living Off The Landのような攻撃において、攻撃者が次にどんなアクションを取るかなど幾つかの可能性を予測します。そしてSOCは、これらをブロックするためにどのようなポリシーを適用するかを選択し、きめ細かな対応を取り、被害拡散を防止できるようになります。私たちが当初に考えていた以上に効果的な機能であり、サイバーセキュリティ業界全体を見渡しても、これほどに高い精度で将来起こりうる攻撃を検出可能な実用に耐え得る技術は初めてだと思います。

　今や、国家を背景とする高度なサイバー攻撃者は、大企業だけではなく、IT人材やセキュリティ予算といったリソースが潤沢ではない中堅・中小企業もターゲットにしています。AIは、こうした組織も含めて、「すべてのお客様にエンタープライズレベルのセキュリティを」提供するというわれわれのビジョンを実現する上で非常に重要な要素であり、ひいては国や社会インフラを守る上でも重要です。

最近はAIを駆使したスタートアップのサイバーセキュリティ企業も多々存在します。彼らとBroadcomの違いは何でしょうか。

Fitzgerald氏：スタートアップのフォーカスは、狭い範囲の問題です。対してBroadcomは、幅広い問題にフォーカスしています。そして、長年にわたり蓄積してきた多くの攻撃や脅威に関する知見、データの学習に生かせることがポイントです。例えば、50万件以上もの攻撃チェーンの知見の蓄積を保有しているのは、大きな優位性になっています。

　ただ、スタートアップの中には、お客さまの求める優れた付加価値を提供しているところもあります。そうしたところにもお客さまのニーズが高い場合、彼らとパートナーシップを結んで製品に組み込み、時には、かつてのSymantecにおける「Blue Coat」や「Fireglass」のような形でポートフォリオに組み込むこともあるでしょう。あるいは、Broadcomのエンジニアリング部門の総力を結集して、テクノロジーを新たに開発することもあります。

　これまでの経緯を見ると、2年先には新たな種類の脅威が登場するかもしれません。AIの活用は、今後もそれに合わせて新たなソリューションを開発していくわれわれのスタンスを示すものでもあります。

　われわれは、これからも未来を見据え、より使いやすく、費用対効果の高いソリューションを提供し、企業のCISOやセキュリティチームが成果を出していけるようツールの数を減らし、環境をよりシンプルにしていきます。その第一歩として、SymantecとCarbon Blackという2つの強力な製品をよりシンプルに使いこなせるよう統合を進めているのです。