 |
|||||||
|
|
|
||||||||||||
|
||||||||||||
|
 |
|||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
| ||||||||||||
|
チェック・ポイント杉山社長、「VPNの安全性と信頼性確立に力を注ぐ」 |
||||||||||||
|
||||||||||||
|
|
||||||||||||
|
| ||||||||||||
|
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(以下、チェック・ポイント)の社長として、杉山隆弘氏が就任し3カ月が経過した。ファイアウォールをはじめとした、ネットワーク用セキュリティソリューションを提供する自社のビジネスについて、杉山新社長は、「技術の高さは申し分ない」と分析する。その一方で、マーケティング能力を強化し、「インターネットVPNの導入が遅れている日本で、当社のソリューションを利用すれば、安全や信頼性を犠牲にすることなくVPN構築ができることを広く訴えていきたい」と、新社長としての方針を説明している。 ■ ファイアウォールだけの会社ではないことをあらためてアピールしたい
杉山氏 社長に就任したばかりなので、まだまだ会社に対して理解不足の部分はあると思いますが、大きな可能性を秘めた会社だと感じています。技術力の高さは申し分ないと思います。 ただ、最近企業に求められるのは技術を製品化し、それをさらに商品化していくプロセスです。当社としても、お客様である企業やIT部門のセキュリティ担当者に対し、お客様のことばで表現していく工夫がいります。広義の意味でのマーケティング能力が必要になってきた段階でしょう。 ―マーケティング能力が必要ということは、技術の高さに加えて、会社として新しい要素が必要になってきたということでしょうか? 杉山氏 インテリジェントセキュリティ分野では、世界的に見てもナンバー1の座を獲得している。これは技術的な蓄積とダイレクションがあってこそのことだと思います。コアコンピタンスはきちんと確立している会社です。 ただ、例えば当社のWebサイトをご覧になってみて、どんな感想を持たれますか? ―やはり、チェック・ポイントという名前を聞くと、「FireWall-1」(現在はVPN-1へ統合)のイメージが強い。ですから、Webサイトにあるいろいろな商品を見て、「今ではこれだけ商品が拡大しているのだ」ということをあらためて感じました。 杉山氏 おそらく、多くの方が同じような感想を持たれていると思います。ファイアウォールが多くの方に利用されるようになって10年以上、時間が経っています。その間、ファイアウォールの利用範囲は大きく広がり、例えばデスクトップの中にも入ってくるようになった。利用されている本数は、10年前とはけたが1けたどころか、2けた、3けた、増えている。従業員規模が5万人程度の企業であればゲートウェイ部分に400から500のファイアウォールが利用されているでしょうし、従業員規模1000人の企業でも20から50は利用されているでしょう。その中でもっとも強固なファイアウォールがチェック・ポイントの製品であることは多くの方に認識されている。そこが当社の最大の強みであることは間違いない事実です。 この強みをベースとしながら、チェック・ポイントという企業のビジネスが第2フェーズに入ったというのが現在の状況だと考えています。 ところで、もともとのファイアウォールのデフォルトの役割とは何だと思われますか? ―余計なものを通さないということでしょうか? 杉山氏 もともとは、「つながない」というのがファイアウォールのデフォルトです。それに対し、企業のIPネットワークにおけるデフォルトは、「すべてをつなぐこと」です。つまり、企業のネットワークにおいては、「つながない」、「つなぐ」と正反対の要素が両方とも必要だということになります。当社が提供するテクノロジーは、このデフォルトが正反対の両方に共通のセキュリティエンジンとセキュリティランゲージを提供しています。 それによって、何ができるのか。初期のファイアウォールは、つながないという前提で、オープンシステムに対して何をつなぐのかのジャッジを行うことが役割でした。 それに対して、現在はIPベースで接続されている企業内ネットワークにおいては、同一のセキュリティエンジンとランゲージを利用することで、内部からの情報拡散、情報漏えいを防ぐとともに、外部からの不正侵入を防ぐことの両方を実現しています。 外部からの侵入を防ぐことと、内部からの漏えいを防ぐことでは、どちらの方に高い技術が必要になるのでしょうか。比較すれば、圧倒的に内部からの漏えいを防ぐための技術の方が難度が高いことがご理解いただけると思います。どの情報は通しても大丈夫なもので、どの情報は出してはいけないものなのか、そのジャッジは容易ではありません。 しかし今では、多くの企業の皆様が検疫システムの必要性を理解されています。それと同じように内部の情報漏えい対策には、UTM(Unified Threat Management:統合脅威管理)によってクリーンネスが実現され、さらにリモートアクセスにおけるリスク制御にも対応して欲しいと考える企業の方が増えてきています。 現在のステージは、「御社にある、たくさんのセキュリティソフト、セキュリティソリューションの管理は一元化されていますか?」と問いかける段階に来ているんです。 当社はそれを、「統合されたセキュリティアーキテクト」と呼んでいます。境界、内部、およびWeb環境に加えエンドポイントまで含むネットワーク環境に対する統一されたセキュリティを提供するアーキテクチャが「NGX」です。 ■ 管理の容易性を実現するNGX ―先ほど、「企業として第2フェーズに入った」という発言がありましたが、確かにセキュリティの統合管理というのはこれからもっとニーズが高まってくる分野になるでしょうね。杉山氏 NGXは全製品共通のプラットフォームとなります。NGXプラットフォームを通して、「SmartCenter」という1つの管理体系からすべてのデバイスの管理を行うことができます。1つのダッシュボードから、企業全体のセキュリティのベースラインを設定し、さらに経理、営業といった部門、支社、ホームワーカーなどそれぞれの業務体系に応じた設定ができる。そのおかげで、管理の容易性が実現するのです。 ―企業が利用するセキュリティ製品はチェック・ポイントにとどまらないと思います。他社製品との連携はいかがですか。 杉山氏 全世界でセキュリティソリューションを提供する企業が約700社あるといわれていますが、チェック・ポイントでは、そのうち350社と、フレームワーク「OPSEC(Open Platform for Security)」で統合および相互運用性を実現しています。 1つのダッシュボードから他社製品を含めた管理を行うためには、単なるインターオペラビリティでは済まされません。イベント統計といったこともきちんと記録して、管理を行っていく必要があります。他社のソリューションの管理を、ここまで実現しているベンダというのはそうないと思います。 ―すでに複数のセキュリティソリューションを導入し、管理に苦労している企業であれば、今の説明を聞けばすぐに興味を示すのではないですか? 杉山氏 「うちにはセキュリティはいりません」という企業はない時代ですから、話は聞いてもらいやすい。それに、「セキュリティソリューションの管理が大変になってきた」と感じているセキュリティ担当者の方が増えてきたことも間違いない。確実にビジネスチャンスは拡大してきたと感じています。 ただ、ビジネスチャンスはさらに拡大できるとも思っています。と、いうのは日本は欧米に比べるとインターネットVPNを導入されている企業の割合がまだまだ少ないからです。米国ではすでに7割以上の企業が、インターネットVPNを活用していますが、日本企業は3割程度しかインターネットVPNを利用していません。 ―日本企業にインターネットVPNが普及しない要因はどこにあると分析していますか。 杉山氏 信頼性だと思います。専用線並みの安全性、信頼性を確立できれば、インターネットVPNを利用する企業の数はもっと増えていくはずです。どうしても専用線が必要な部分もあるでしょうが、VPNに切り替えることができる部分だってたくさんある。VPNに切り替えれば、コミュニケーションコストが大幅に下がりますから、企業にとっても興味がないわけではないはずです。 当社のソリューションを活用することで、安全で信頼できるインターネットVPNが実現できるのだと理解されれば、もっとインターネットVPN普及が進んでいくはずなんです。それができるソリューションを当社が持っているということを、もっとアピールする必要はあるでしょう。 ■ セキュリティ専業ベンダだからこそ確立できる信頼性 ―インターネットVPNが安全だと理解されていくことで、VPN向けのソリューションを提供するベンダ間の競争も激しくなるのではないですか?杉山氏 そこでポイントとなってくるのが、「企業ユーザーの皆さんは何を望んでいるのか?」という点です。セキュリティソリューションとしての信頼性は当然のこととして、やはり管理という点に目を向ける方が増えているのではないかと思います。個人のセキュリティアップデートですら大変な手間なのですから、それが企業のVPNになればどれだけの手間になるか。そこで、SmartCenterによる管理の容易性が強みとなってくるのです。 ほかにもいろいろと面白い技術があって、例えばSmart Defenseは、ネットワーク層やアプリケーション層への攻撃に対する防御を設定、実施、更新する技術です。MCP(Malicious Code Protector)は、HTTPトラフィックの中のバイナリコードを検出し、実行可能コードであれば、悪意のあるものが含まれていないかどうか検査する技術で、バッファオーバフローなどの攻撃を防ぎます。こうした技術を活用していくことで、管理や事前対策も可能になってくる。こうした点はもっとアピールしていく必要があると思います。 ―最近では、新たにセキュリティ分野に進出してくるベンダも出てきましたね。 杉山氏 ソフトウェアベンダだけでなく、ネットワーク機器のベンダの進出も始まっていますからね。おまけに、米IBMが米ISS(Internet Security Systems)を買収し、セキュリティ管理ビジネスをさらに強化していくといった動きも起こっている。セキュリティベンダ間の競争は激しくなる一方でしょうね。 ただし、セキュリティの専業ベンダでなければ確立できないセキュリティソリューションもあると思います。NGXのような統合化されたセキュリティプラットフォームが提供できるのも専業ベンダだからこそだと思っています。 ―製品の強みをアピールしていくためには、製品を利用できる技術者を確保していくことも重要な要素になってくるのではないですか。 杉山氏 SmartCenterについては、オペレーションができるお客様が1万人、認定したエンジニアが2000人、アドミニストレータが2000人。普及のためにはこの数では全然足りません。おそらく、1けた違う数のエンジニアやアドミニストレータが必要になってくるでしょう。当社の認定エンジニアになっていただく方を増やしていくために、受講しやすい教育体制はもっと整えていきたいと思います。 ―セキュリティの場合、一度学習して終わりではなく、新たな脅威や技術進化に対する勉強も必要になりますから、ほかの分野よりも技術者のハードルが高いのではないですか? 杉山氏 最初のバリアーは高いかもしれませんが、セキュリティポリシーの書き方や、トラブルが起こった際のネットワークの止め方、ネットワーク層より下位でパケット検査を行う当社の技術であるステートフルインスペクションといった基本が理解できれば、その後の応用というのは考えているほどは難しくありません。セキュリティ技術者への需要が大きいことを考えても、いろいろな技術者にどんどん挑戦して欲しいと思います。 ―今後1年、ビジネスの注力ポイントは。 杉山氏 やはり、VPNの安全性と信頼性の確立です。 企業内のネットワークは、IP電話などIPの活用が加速化していきます。さらに、外部環境でもIP化がさらに加速化していくことでしょう。IP化するにあたって、安全性を犠牲にすることなく利便性を高めていくのがチェック・ポイントの技術だと思います。それをより多くの皆さんに知っていただくというのが、この1年でやらなければならないことになるでしょうね。 ■ URL チェック・ポイント・ソフトウェア・テクノロジーズ株式会社 http://www.checkpoint.co.jp/
( 三浦 優子 )
|
