「データそのものを保護する」ImpervaのAPJ地域におけるパートナー戦略

米Imperva Vice Presidentのストリ・ナイドゥ氏

　データベースセキュリティ、ファイルセキュリティ、Webアプリケーションセキュリティ製品「SecureSphere Data Security Suite」を手がける米Imperva。その製品の強みとは？――ポイントは「データそのものを保護する」ことにフォーカスしている点だ。たとえ城壁が破られても、監視の目をかいくぐられても、最後の砦として「SecureSphere Data Security Suite」が立ちふさがる限り、データは保護できる。企業にとって一番重要な「情報そのもの」を守ることに特化しているのが強みだ。

　とはいえ、製品の強みだけで成功できるようなIT市場ではない。成功の秘訣はどこにあるのか。アジア太平洋/日本（APJ）地域のセールスを担当する米Imperva Vice Presidentのストリ・ナイドゥ氏に話を聞き、市場戦略の観点から同社の強みに迫ってみる。

――ナイドゥさんの役割は？

ナイドゥ氏：日本や中国、オーストラリアをはじめとするAPJ地域でセールスを担当しています。売上を伸ばすため、チャネル施策などが主な担当です。

――Imperva製品の強みは？

ナイドゥ氏：市場を見ると、エンドポイントセキュリティ、ネットワークセキュリティなどの分野がありますが、当社が目指すのは第三の中核となる“データセキュリティ”という分野です。

　顧客は今までエンドポイントやネットワークの保護に投資を費やしてきました。しかし、今起こっているのはデータリスク、情報漏えいリスクです。投資とリスクにギャップが生まれてしまっているのです。

――データセキュリティとは具体的にどういうもの？

導入構成

ナイドゥ氏：企業にとって一番大事なのはデータです。個人情報、機密情報、プライバシー情報、これらを守るのが何より大事というところから出発しています。

　会社のデータベースやファイルサーバー、アプリケーション上の構造化・非構造化データをいかに守るかというところに課題があります。そこで「SecureSphere Data Security Suite」という製品を提供しています。特長はデータベースやファイルに対する全アクセスを監査し、ポリシーに反する場合はアラートとブロックを行います。そうして完全な権限承認サイクルを実現する点です。また、Webアプリケーションの正当な使用状況をモデル化し、それから逸脱しているような場合や脆弱性を悪用する試みなどを防御できます。

　例えばデータベース管理者などが懸念するのは、セキュリティを実装することでパフォーマンスなどに悪い影響が出ないかということなので、当社製品ではそれら一切の影響を与えずにセキュリティを実現するという点に注力しています。

――APJでの販売戦略は？

ナイドゥ氏：主要地域は中国、オーストラリア、シンガポール、インド、そして日本です。どの地域でも現地のスタッフを雇ってローカル性を重視しています。ローカルパートナーとの協業が成功の秘訣です。日本でもローカライズは完了済みです。そのため、パートナー支援を継続的に支援することの重要性を強く認識しています。

――国によって文化や商習慣も違うと思います。そのあたりで特に気をつけていることは？

ナイドゥ氏：パートナーコミュニティを発展させています。各地域で文化が違うのはもちろん、パートナーがほかのパートナーが何をしているのか分からないのが一般的ですね。それを解決するために4年前からAPJパートナーカンファレンスを開催。昨年は250人のパートナーが集まって過去最大のものとなりました。

　技術トレーニング、営業トレーニングもそうですが、この場での意見交換が重要と考えています。日本を見ても日本だけでビジネスが完結するということはなく、海外進出している企業も多いわけで、そういう状況でどのパートナーがどの地域、どの市場に強いかなどを知ることでシナジーが生まれています。

――日本市場でのパートナーリレーションシップはいかがでしょうか。

ナイドゥ氏：ディストリビュータとしてマクニカネットワークス、アズジェント、ネットワークバリューコンポネンツ、リセラーとしてCTC、ネットワンシステムズ、日立、富士通などがいます。日本は代理店が層を成すマルチTierモデルが一般的なので、特にトレーニングが重要だと考えています。

　重要な顧客にどう提案するか指導する。パートナープログラムも提供していますが、ドキュメントやプロセスなど分かりやすいと好評をいただいています。

――いま最も注視している脅威は？

ナイドゥ氏：やはりデータをいかに守るか。それが企業にとっての一番の脅威です。

――Impervaでは進化する脅威の手口にどう対応する？

製品

ナイドゥ氏：CIOは理解し始めています。これまでファイアウォール、IPS、エンドポイントセキュリティなどたくさんのソリューションを導入してきた歴史があるが、現在の脅威を防ぐには不十分だと。

　例えば、家を守るために外側にフェンスを作るだけで十分か。答えは不十分。壊されるかもしれないし、中にいる人が信用できるかも分かりません。実際にそうしたセキュリティが破られて被害も出ている。そこで当社では“データセキュリティ”によってデータそのものを保護するアプローチを採っています。

――データを守ってしまえば、極論すると外堀がどうであれ、被害は免れるという考え方でしょうか？

ナイドゥ氏：その通りです。

――では、日本のパートナーへメッセージはありますか？

ナイドゥ氏：当社はパートナーあってのビジネス。手厚いサポートに感謝しています。重要なことは市場に正しい製品を提供することと、チームワーク。チームワークによって成功が導かれる。そうしたことすべてに感謝しています。

――エンドユーザーへのメッセージは？

　シンプルでいい製品だけでは満足させられないと分かっています。お客さまにとって重要なのは良いパートナーからの支援、サービス。それを提供できるよう、当社も良いパートナーとの関係を深めていきます。

――ありがとうございました。