特別企画
中小企業向けクラウドセキュリティに注力するシマンテック
クラウド型エンドポイントセキュリティで重視した点とは?
(2013/1/28 06:00)
株式会社シマンテックが2013年1月7日、クラウド型エンドポイントセキュリティサービス「Symantec Endpoint Protection Small Business Edition(以下、SEP Small Business Edition)」を発表した。同社にとって初の「中小企業向けクラウドサービス」という。最近、シマンテックはこの「中小企業向けクラウドサービス」に力を入れ始めている。そこにはどんな背景と狙いがあるのか、SMB&.cloud製品担当プロダクトマーケティングマネージャーの長島理恵氏に話を聞いた。
中小企業もサイバー攻撃の標的に
2011年は日本でサイバー攻撃が多発した。特に防衛・原発関連や政府関連の組織が標的になったことは記憶に新しい。これらは“日本も狙われる”という顕著な例となったが、それでも一般企業にとってはまだどこか遠い話だった。ところが2012年、サイバー攻撃がより身近になる出来事が起きた。いわゆる「遠隔操作ウイルス」である。何者かがインターネット上で殺人予告をしたり、大手銀行のインターネットバンキングが狙われたり、それとともに中小企業にも脅威が忍び寄ることとなった。
「標的となった半数が従業員数2500名以上の大規模企業です。ではあるのですが、残りの半数は中小企業が対象。中小企業も実際に攻撃されていることが、当社の調査で分かっています」(長島氏)。
同氏によると、1500名以下の中小企業でも特に狙われているのが、1~250名以下の企業で、攻撃の18%がこの規模の企業を対象としたものだった。251~500名(10%)、501~1000名(8%)、1001~1500名(5%)、1501~2500名(9%)の企業よりも多く、大規模企業の50%に次ぐ数字である。規模の小さい企業ほどセキュリティ対策も十分でない傾向にあると思われる。攻撃者はそこを狙っているわけだ。
「犯罪者が欲しいのはもちろん大企業の機密情報です。そこへの踏み台として、こうした中小企業が狙われているのではないかと想定しています。中小企業と取引をしていない大企業はありませんから」。
中小企業でもサイバー攻撃に対する不安は増大している。しかし、具体策が分からない、コストもかけられないといったハードルを前に、対策が不十分となるケースも多いという。
「SEP Small Business Editionが、そうした課題の解決策となる」と長島氏は語る。
一元管理、フル機能、導入のしやすさ、価格がポイント
多様なソリューションを展開するシマンテックだが、中小企業がまず行うべきなのがエンドポイント対策だとし、「エンドポイント対策は必ずしていただきたい」と強調している。では、エンドポイント対策で重要なことは何だろうか。長島氏によれば「高い防御力のソフトを選ぶこと」「1つの製品で済むように必須機能がフル実装されていること」「簡単な導入と一元管理できること」という。
「これらは中小企業で特に重要なポイント。例えば、他社製品では各機能がオプション提供されていることがあります。それを知らずに契約して後で驚くといったことも。また、100名以下の企業の60%は個人向けのセキュリティ製品を使用しているというデータがあります。ここで問題となるのが、従業員が勝手にアンインストールしたり、パターンの更新をさぼっていたりしても、それらを一元管理できないことです」。
SEP Small Business Editionは、サーバー機能がクラウドで提供されたセキュリティソリューションだ。クライアントモジュールをインストールしたPCやサーバーをクラウドで一元管理できるため、オフィス内、外出先、自宅に個人用PCを持ち歩いて仕事をする場合も、本社から離れた小規模オフィスや海外支店でも、管理しているPCの保護状況をWebブラウザから管理できる。つまり、一元管理が実現する。
「例えば、長い期間オフラインになっているPCやアンチウイルス設定が無効になっているPCを把握できます。前者なら定義ファイル更新を管理者から促せますし、後者なら管理コンソールから直接機能を有効にすることが可能です」。
高い防御力も特徴だと長島氏は強調する。「シマンテック独自技術の“インサイト”が実装されています。定義ファイルだけに頼らない、ファイルの安全性を確認できる仕組みで、1億人以上のユーザーから得た情報から、あまり世の中に出回っておらず、善し悪しの分かりにくいファイルについても、安全性が確認できるようになっています。1億人というのはユーザーベースでシェアNo.1であり、ほかのベンダーには実現できない情報源です。おかげさまで2012年7月~9月に発表されたDennis Technology Labsのデータでも、当社の製品が最も精度が高いと評価されています」。
このインサイトだけでなく、ウイルス・スパイウェア対策、侵入防止機能(IPS/IDS)、Webからの脅威対策(ノートンセーフウェブやダウンロードインテリジェンス)、USBストレージデバイス制御といったフル機能を提供するのが強みとのことだ。
導入の簡単さにもこだわった。オンプレミス型のSEPはカスタマイズ性に優れる一方、管理画面の細かさに中小企業では拒絶反応が出ることも多かったという。そこでSEP Small Business Editionでは、管理GUIを一から再設計。管理しているPCの健康状態を緑黄赤の3色で視覚的に判断できるなど、コンシューマ版「ノートン」と同じくらいの分かりやすさを実現した。
さらに中小企業にはセキュリティポリシーが存在しない場合も多いため、その場合でも簡単に導入できるよう、デフォルトのポリシー設定で最適な保護環境を実現できるにした。「このため、SEの技術知識なしで導入できます。ということはパートナーも導入・運用訓練が不要となります。パートナー戦略が基本の当社にとっては、パートナーが取り扱いやすい製品であるということも重要なんです」。
最後は価格だ。「家庭用セキュリティ対策製品と同じくらいのお求めやすい価格にしました」と長島氏。具体的に1~24名の場合、1ライセンスあたり新規1年版が5500円、新規2年版が9200円、新規3年版が1万1000円。3年版なら1年・1台あたりの価格は約3350円となる。ボリュームディスカウントも適用されるため、100~249名の場合は、1ライセンスあたり新規1年版が4700円、新規2年版が7800円、新規3年版が9400円。また、他社製品からの乗り換え版もさらに低価格で用意している。
また、1ライセンスから購入できるようにしたのも特長。「通常は5ライセンスからというケースが多いのですが、中小企業だと4ライセンスでいいということも良くあるんです。そういった場合も無駄にならないように、1ライセンスから購入できるようにしました」。
販売パートナーサポートも多角的に展開
シマンテックは間接販売を主体とする。そこで重要となるのがパートナー施策だ。同社ではSEP Small Business Editionに関する販売パートナーを、数社の「ディストリビュータ」、全国に営業拠点を持つ「ナショナルリセラー」、地域特化で強みを持つ「ローカルリセラー」、ビジネス規模は小さいが機動力に優れる「ロングテールリセラー」の4社に分類し、それぞれに支援を行っている。
「ディストリビュータ」向けには東名阪以外でもパートナーセミナーを実施するほか、ナショナルリセラー向けのセミナーやロングテールリセラー向けのマイクロサイトの開設などを行っている。
マイクロサイトは、SMB向け製品に関する販売代理店向けの情報をまとめたもので、どうしても堅いイメージがつきまとう公式Webサイトよりも、画像をふんだんに、文字も大きく、必要な情報を理解しやすいように設計されている。
「SMB向け製品では無料トライアルも用意しているのですが、その利用方法も簡単に使い始められるよう、ステップバイステップで紹介しています」。
***
中小企業のビジネスに力を注ぐシマンテック。クラウドセキュリティとして1月7日にSEP Small Business Editionをリリースし、1月8日にはイメージバックアップ製品「Symantec System Recovery 2013」もリリースした。この「クラウドセキュリティ」と「バックアップ」が中小企業向けビジネス戦略の骨子となる。
SEP Small Business Editionにおいては、、「一元管理」「フル機能」「導入のしやすさ」「価格」というメッセージを打ち出した。今回の施策では、GUIにしてもパートナー向けマイクロサイトにしても、一貫して「視覚的であること」を意識しているように感じる。中小企業にどうリーチするか。「未知数なところもあるが、目標としては初年度に2000社を目指したい」と長島氏は語っている。