様々なセキュリティー製品やサービスを展開するシマンテック。最近の動向や今後のソリューションの方向性について、同社の高岡隆佳エバンジェリストに聞いた。

シマンテックの高岡隆佳エバンジェリスト
[画像のクリックで拡大表示]

最近の製品の売れ方はどうか。

 セキュリティーは製品だけを売る、という傾向ではなくなってきている。

 従来はセキュリティー対策といえば、例えば多層防御にEDR(Endpoint Detection and Response)を組み合わせるといったような考え方が多かった。現在も企業の7~8割は、特定のリスクに対してピンポイントで対応する、「パッチセキュリティー」で済ませている。

 一方、クラウドを前提としてシステムを組み、デジタルトランスフォーメーション(DX)を進めている約2割の企業は別の形に注目している。先進的な取り組みをする企業は、これまで自社の中に置いていたデータや開発環境について、どんどんクラウドを使い始めている。スマートフォンのアプリケーションのように、クラウドネイティブなアプリケーションでユーザーとつながっていく、そうしたことを試行している。

 今後のセキュリティー対策は、そうした外に出した自社のインフラやデータについて、生産性を落とさずにどう守るかがポイントになる。様々な処理がクラウド上で実行されており、端末もBYOD(Bring Your Own Device)を含めたマルチデバイスになっている状況で、端末や処理を可視化して複数のセキュリティー対策機能を連係させることでリスクに自動で対応する。こうした観点のソリューションが注目されている。

複数の製品・サービスを連係させて運用をできるだけ自動化

相応の規模の企業でないと導入は難しいのでは。

 現在は、例えば従業員が5000人以上などの大企業が特に注目している。特定の製品を導入して終わりではなく、2~3年の中長期計画で企業・組織内にセキュリティー対策を展開するイメージだ。

 最初の段階として、プロキシー(SWG、Secure Web Gateway)、アクセス制御のSDP(Software Defined Perimeter)、クラウドサービスにセキュリティーポリシーを適用するCASB(Cloud Access Security Broker、キャスビー)を導入する。初めはオンプレミスとクラウドのハイブリッドで運用するのが典型的なパターンだ。それまで使っていたオンプレミスのファイアウオール製品などの保守が切れたらクラウドサービスに切り替える。そのようにしてセキュリティー対策を順次クラウドに移行する。社内、社外、自宅、どこでも同じセキュリティーを担保できるようにする、という施策だ。

シマンテックが描く、セキュリティー対策ソリューションの連携
(出所:シマンテック)
[画像のクリックで拡大表示]

 日本のユーザー企業は、クラウドを活用する前提でデータをどのように取り扱うかのポリシーを作り始めている。そのポリシーをDLP(Data Loss Prevention、情報漏洩対策)製品に当てはめて、検出したリスクを自動化することを考える。例えば、あるものは無害化して取り扱う、あるものは暗号化した上で分離した領域に保存するなどだ。セキュリティー製品単体を選ぶのではなく、管理・運用の自動化を設計する方向だ。

この先は有料会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら