ニュース
ウィズセキュア、サービス統合型EPPで中堅企業のセキュリティリスク低減目指す
2024年2月29日 06:15
ウィズセキュア株式会社は28日、2024年の日本法人の事業戦略を発表した。それによると、EPP(Endpoint Protection Platform)、EDR(Endpoint Detection and Response)だけでなく、監視サービスなどをセットで導入することで、セキュリティの専門家がいない組織でもセキュリティ侵害を守る、新しいセキュリティスタンダードオペレーションの浸透を進めるという。
さらにきめ細かくユーザーへの浸透を進めるため、パートナーとの連携を強化していくほか、デジタル化が広範囲に拡大していることから、IoT機器や医療機器など、新しいビジネス領域創出にも積極的に関与していくとした。
2023年11月に日本法人のカントリーマネージャーに就任した藤岡健氏は、「日本は、EDRを自社運用している企業の割合が70%を超える、自社運用率が高い国。しかし、社内にセキュリティ人材が不足していることから、深刻なインシデントが発生した時に対策が後手に回り、被害が拡大するケースが多い。EPP、EDPをサービスとともに利用する形態を新しいスタンダードにすることで、日本のセキュリティレベル向上につなげたい」とアピールした。
日本法人の2024年の事業戦略の前提として、本社の戦略が変化していることが挙げられる。WithSecureはフィンランドのヘルシンキに本社を持ち、欧州を最大の市場としている。「地域別売上高では、日本はその他の地域に分類されているが、その他地域のほとんどの売上が日本からであり、注力マーケットになっている」と、フィンランドWithSecureのChief Marketing Officer(CMO)、アリ・ヴァンティネン氏は説明する。
セキュリティ人材が足りないことは多くの企業にとっての課題となっているが、ウィズセキュアは特に、中堅企業をメインターゲットとしていることから、「中小・中堅企業のITセキュリティチームの人と面談すると、皆さまはリソースが不足しているとおっしゃっている。しかも、自分たちのニーズに合致したサービスが十分に提供されていないという風に感じている」と説明する。
そこで提供を始めたのだが、複数の製品が緊密に連携する包括的なエンドポイント保護プラットフォーム「WithSecure Elements」だ。モジュール式のサイバーセキュリティソリューションで、脆弱性管理、パッチ管理、EPP、EDR等のエンドポイント保護に不可欠なサイバーセキュリティ製品で構成されている。
さらに、中堅企業でも容易にセキュリティマネジメントサービスを利用できるよう、監視サービス「Co-Monitoring Service」を提供。サービスも含めた統合型となっている点が特徴とした。
現状では、Co-Monitoring Service以外にも、チケットの事前購入制で、ボタン一つで利用開始できるメーカーアナリストの解析サービス「WithSecure Elevate」を提供しているが、新たにIncident Readiness & Responseとして、解析サポートだけでなく、監視、自動解析、インシデント対応までトータルにサポートする体制としていく。
ヴァンティネン氏は、「5月に開催する当社のイベントで詳細を説明するが、パートナーとの協業により、MDR(Managed Detect & Response)を加えた、Co-Security Servicesとして提供する」と、サービスを拡充していく方針を打ち出している。
また、ヴァンティネン氏はExposure Managementの重要性を強調した。競合企業では、Attack Surface Managementの重要性を訴えることが多いが、「Exposure Managementは、Attack Surface Managementよりもデジタルリスクに対し包括的に管理を行い、脆弱性を見つけるだけでなく、サイバーリスクを理解し、効果的な意思決定を行うことができる」とExposure Managementが重要だとする理由を説明した。
こうした前提を踏まえ、日本法人ではElements EPP + EDR + Co-Security Services の市場浸透を進める考えだ。
ウィズセキュアで独自に市場調査を行った結果として、EDRの導入率は全体では60%を超え、小規模企業では35%、中・大企業では75%で、半年以内に導入を予定している企業を含めるとEDRの導入率は69%となった。
しかし、EDRの運用/導入での障害は多く、自社運用を行っている企業では人材確保が難しい。専門知識を持った人材が確保できず、重大なインシデントが発生しても現状把握や対策を立てることが後手に回り、被害が拡大するケースも少なくない。
「せっかくEDRを入れても、インシデント対策ができないためにリスクが抑えられない。また、インシデントの基本情報は理解できても、その背景、製品特有のロジックなど深い内容を知らないと、お客さま自身、あるいはMSPの方々が適切なガイドができないというジレンマを持っている。その結果、EDRを導入し、1年使ってみて契約を解除するお客さまが十数%以上いるというのが実態」(藤岡氏)。
こうした実態を打破するために、統合的なソリューションとサービスをセットにして提供する。その結果、自社ワークロードの軽減、重大インシデントに対する自動化を含む、現状分析と初期対応策の平行提示、納得感のある価格でのサービス提供を、「今後のセキュリティオペレーションの常識としていきたい」(藤岡氏)という。
Co-Security Servicesは、ウィズセキュアの専門家、MSP/MSSPの担当者もしくはエンドユーザー担当者との緊密な連携と支援を実現する。日本法人でもパートナー支援体制を強化する。
2024年10月には、グローバルパートナープログラムのプレローンチ、2025年1月には正式運用を日本でも開始する。「その際には、パートナーポータルの日本語化も予定しており、さらに、日本のパートナーのビジネス状況を加味した、日本市場に適合したパートナープログラムを展開していきたい」(藤岡氏)。
サービス込みのビジネスとなることで、サービスを提供するパートナーにとっても、新しいビジネスの機会になることをアピールしていく考えだ。
