英国・米国に本拠を置くソフォス(Sophos)の日本法人は2015年5月21日、東京都内で説明会を開き、2016会計年度(2015年4月~2016年3月)の国内事業戦略について説明した。ソフォスがグローバルで推進するセキュリティオートメーションの必要性と、この日に日本語版がリリースされた統合セキュリティ管理クラウドサービス「Sophos Cloud」の特徴がアピールされた。
「セキュリティオートメーションの仕組みがあればSOCに高額を払わずに済む」
製品面ではSophos Cloudがアピールされた。セキュリティオートメーションのロードマップの一環として2013年12月にリリースされたサービスで、今回の日本語版のリリースで、国内のユーザーへの訴求を狙う。
拡大画像表示
Sophos Cloudは、ブラウザベースで、クラウド上のセキュリティを集中管理でき、ソフォスラボと連携するインフラとしても機能する。また、クラウドであることから当然、セキュリティ製品を利用する際に必要となる管理サーバーを自社で抱える必要がない。
ライセンス料についても、従来のオンプレミス版であればサーバーやPC、モバイル端末などデバイスごとにライセンス料が必要となるところを、「クラウド版では1ユーザーごとの課金となり、1人で利用する端末が増えてもライセンス料は変わらない」(纐纈氏)とコスト面でのメリットが強調された。
なお、ソフォスが発表した単体ライセンスの価格体系によると、100ユーザーの場合の1ユーザーあたりの年間料金(標準サポート含む)は、で「Sophos Cloud Endpoint Protection Advanced」が5200円、「Sophos Cloud Endpoint Protection Standard」が2980円、「Sophos Cloud Mobile Control Standard」が3720円、「Sophos Cloud Server Protection Standard」が7560円となっている(いずれも税別)。
ソフォスはSophos Cloudに対して継続的な機能強化を行っている。2015年2月には、標的型攻撃においてC&Cサーバーとエンドポイントとの通信をブロックする新機能「Malicious Traffic Detection」をリリース。また、冬にはUTM(統合脅威管理)とエンドポイントの相互連携を予定している。この仕組みが実装されれば、ネットワーク上で起こっていることとPCやサーバー上で起こっている情報を包括的にSophos Cloudに取り込むことができ、自律的なセキュリティ管理が実現される、というのがソフォスのシナリオだ。
纐纈氏によれば、セキュリティオートメーションの仕組みがあれば、企業は、高い費用をかけてセキュリティオペレーションセンター(SOC)を利用しなくても済むという。「SOCに予算が割けなかった中小企業でも、SOCと同等のサービスが自動で受けられるようになり、標的型攻撃にも備えることができる」(同氏)
このほか、パートナー施策として、チャネル販売をより強化する構えだ。2014年5月に発表したソフォス・パートナー・プログラムには、1年間での目標だった50社を大幅に越え92社が加入したという。
「昨年度の売上が好調だったのも、多くのパートナーに賛同してもらえたことが大きい。2016会計年度は、同プログラムに新たに300社加入してもらうことを目指す」と纐纈氏。施策の一環で、ソフォス製品を知悉したセールス担当者やエンジニアの育成を視野に、パートナーポータルにて無料のオンライントレーニングを提供するほか、「ソフォス認定資格制度」も推進する。認定資格制度の合格者数の目標値は、ソフォス認定セールスコンサルタントが300人、ソフォス認定エンジニアが200人、ソフォス認定アーキテクトが20人となっている。
「パートナー施策で重要なのは、技術者に味方になってもらうこと。そのためにも人材育成に注力したい」(纐纈氏)