「ZDNET Japan Cyber Security Next Action--課題解決と最適化、ROIを実現する次世代戦略」の第1部では、こうした課題を解決する鍵として、セキュリティプラットフォームを中心とした統合的な戦略に注目。運用負荷の軽減と脅威への対応力の強化を、どのように実現できるのかについて、TD SYNNEXの松澤氏とBroadcomの土井氏の対談から詳細を解説する。
複雑化するセキュリティ環境、人手不足に悩む企業
企業を取り巻くセキュリティ環境は、かつてないほど厳しさを増している。サイバー攻撃は高度化・高速化の一途をたどっており、そのため多くの企業が個々の脅威に応じて新たなセキュリティソリューションを追加導入してきた。もちろん多層防御は必要なアプローチであるが、結果、これまでにないほど複雑化している。
BroadcomでEnterprise Security Group カントリーマネージャーを務める土井直氏は、「国家が後ろ盾になっているサイバー攻撃が非常に増えている」と述べ、生成AIの登場によって状況は一変したとも指摘する。
「従来は高度なテクニックを持つエンジニアレベルの犯罪者たちが攻撃を仕掛けていました。しかし現在では、生成AIを使うことで、知識のない犯罪者でも簡単に攻撃を仕掛けられるようになってしまったのです」(土井氏)
Broadcom Enterprise Security Group カントリーマネージャー 土井 直 氏
一方、防御する側の課題も深刻だ。高度化する攻撃に対して、より限られたリソースでどのように守っていくかという点が、多くの企業にとっての悩みどころである。「サイバー犯罪の変化に対してセキュリティ技術も高度化していますが、一方で運用負荷が増大しています。ところが日本ではIT人材が非常に不足しており、IT部門のリソースが逼迫している現状です。この矛盾が、企業のセキュリティ戦略を難しくしているのです」と、TD SYNNEXでブロードコムビジネス部門長 兼 ファイナンス部門長を務める松澤太郎氏は分析する。
企業におけるセキュリティ投資の考え方にも変化が現れている。土井氏は、企業規模によって投資戦略が異なる点を指摘する。大企業は豊富なリソースと人材を投入できるが、中小企業ではセキュリティ専任の担当者がいない場合も多く、投資できる金額も限られる。
こうした企業規模の違いが、新たな脅威も生んでいる。サプライチェーン攻撃だ。「大企業はセキュリティを強化している場合が多いものの、対策の甘い取引先の中小企業が攻撃を受けると、被害が自社におよび、サプライチェーンビジネス全体が止まってしまう可能性もあります」と土井氏は述べ、サプライチェーン全体を守ることが企業の責務となりつつあることを示唆した。
一方、セキュリティそのものの位置づけにも変化が見られる。従来のセキュリティ対策はコストとして捉えられ、投資の優先順位が低かった。ところが近年、大規模なインシデントが頻発し、その莫大な被害額が報じられてきた結果、状況は変わりつつあるようだ。
松澤氏は、「実際の被害額は、セキュリティソリューションを導入するコストとは比べ物にならないぐらい大きいものです。そのため現在は、“企業を守るために必要な投資”という考え方に変わってきています」と述べている。
TD SYNNEX株式会社 ブロードコムビジネス部門 部門長 兼 ファイナンス部門 部門長 松澤 太郎 氏
統合によってさまざまな負荷を軽減--プラットフォームアプローチの意義
では、そのセキュリティ投資をどのようなものへ振り分けていけばよいだろうか。そこでポイントとしたいのが前述した課題、複雑化したセキュリティシステムと限られたリソースという矛盾を解決する鍵である。それが「プラットフォームアプローチ」である。
これまで多くの企業は、ベスト・オブ・ブリードの考え方に基づき、各領域で最適な製品を選定してきた。しかし、この方式には大きな課題がある。
「エンドポイントのエージェントをPCにインストールし、ネットワークセキュリティのエージェントをインストールし、データセキュリティのエージェントをまたインストールする。このような方法では、管理工数も3倍になってしまいます」と土井氏は説明する。同氏は、シングルプラットフォームへ転換することで、この問題は解消すると述べる。
そこでBroadcomは、Symantecのエンドポイントセキュリティ、ネットワークセキュリティのCloud SWG、DLPといった製品・技術を1つのプラットフォーム上で提供する手法を採っている。
プラットフォームアプローチのメリットは運用面だけではない。松澤氏は「複数のITベンダーから異なるソリューションを導入するという手法は、コスト増大につながります。ベンダーにとっても、シングルプラットフォームに統合されればスケールメリットが生まれ、経済的で魅力的な提案を出せるようになります。ユーザーの視点でもベンダーの視点でも合理的で、WIN-WINの形になるでしょう」と語る。
定評のある技術で成り立つ幅広いセキュリティポートフォリオ
Broadcomのセキュリティポートフォリオは、SymantecとCarbon Blackを中心に、各ブランドが長年にわたって蓄積してきた技術と製品で構成される。Symantecは40年以上の歴史を持ち、アンチマルウェア、DLP、CASB、ゼロトラストネットワークまで幅広い領域をカバーする。EDRの分野では、Carbon Blackが高い評価を得てきている。
現在のBroadcomのポートフォリオは、クラウドとオンプレミスシステム、そしてハイブリッド環境にも対応する。「多様な製品群には、クラウドでもオンプレミスでも、いずれの環境でも利用できるものが含まれています。ハイブリッドなソリューションであることが当社の強みなのです」(土井氏)
現在のBroadcomのポートフォリオは、クラウドとオンプレミスシステム、そしてハイブリッド環境にも対応する
こうした多彩な製品ポートフォリオを日本市場で展開するにあたり、BroadcomはTD SYNNEXとのパートナーシップを重視している。両者の協業は、一般的なディストリビューターモデルとは異なる「カタリストパートナー」という形態を取っている。
このパートナーシップについて、松澤氏は「バリューチェーンにおいて前半と後半で役割分担をする形で、お互いの強みを生かしていくもの」と説明する。Broadcomは研究開発とグローバルマーケティングに注力し、TD SYNNEXは日本市場のローカルマーケティング、販売、アフターサポートを一貫して担当する。
この体制構築にあたり、TD SYNNEXは大規模な投資を行った。その取り組みはスタッフ採用の細部にまで至り、「以前にシマンテックで働いていたサポートメンバーもジョインしてもらって、高品質なサポート体制を整えました」と松澤氏は強調する。
Broadcomは研究開発とグローバルマーケティングに注力し、
TD SYNNEXは日本市場のローカルマーケティング、販売、アフターサポートを一貫して担当する
このパートナーシップで特筆すべきは、TD SYNNEXへの裁量権委譲である。日本市場において強力な裁量権を持つことができ、価格設定や取引条件、ライセンス形態などを日本市場・日本企業のニーズに合わせて柔軟に提案できるという。
土井氏によれば、これはBroadcomにとって大きな方針転換となったという。「以前の戦略では、大規模な顧客にフォーカスしていました。しかし数年前から、セキュリティソリューションは多くのユーザーに使ってもらわないと意味がない。そこで各リージョンの活動はパートナーに委任し、私たちは研究開発に専任することにしたのです」
パートナーシップを強化して最適なセキュリティを届けたい
新体制での事業は2025年2月にスタートした。定評のあるSymantecとCarbon Blackの信頼性は大いに期待されているものの、過去の混乱期を経験した顧客から不安の声もあったと松澤氏は振り返る。
「日本市場において、しっかりとTD SYNNEXが責任を持ち、お客さまへ合わせたソリューションとして提供できる体制が整っています。よい製品を手厚いサポートと合わせてしっかりお届けしていきたいと考えています」(松澤氏)
今後の展開として、TD SYNNEXとBroadcomは、エコシステムの醸成に取り組みたいとしている。パートナープログラムを構築し、エンドユーザーに近しく、その特性を熟知したパートナーとともに、製品を提供する体制を確立していく計画とのことだ。
セキュリティの脅威が高度化し、企業の課題が複雑化する中、プラットフォームアプローチは有力な手法と考えられる。BroadcomとTD SYNNEXの新たな取り組みは、日本企業のセキュリティ強化に新たな選択肢を提供するものとして注目したい。
関連記事:【特別連載】TD SYNNEX × Broadcom
Symantec Endpoint Securityの詳細はこちら
