[市場動向]

2015年5月28日(木)田口 潤（IT Leaders編集部）

リスト

　「乗っ取った端末を人質に身代金を要求するランサムウェアが前年比113％増加」「仮想マシンを認識して動作を変える巧妙なマルウェアが増加」「セキュリティ上の脆弱性が発見された直後、対策が打たれる前に攻撃するゼロデイ攻撃が過去最多」「大企業のうち6社に5社が攻撃対象」−−。

　セキュリティベンダーである米シマンテックが2015年4月に発表した『インターネットセキュリティ脅威レポート（ISTR）第20号』には、こんなセキュリティの脅威が連ねられている。大きな事件が起こらなければ話題にならない情報セキュリティだが、脅威は日々、大きくなっているわけだ。「侵入の防御はもはや不可能。いかに速く検知し、いかに被害を最少化するかが重要」と言われるゆえんでもある。

　そんな中、当のシマンテックが2015年の事業戦略説明会を、このほど開催。マルウェア対策ツールのベンダーから情報セキュリティのコンサルティングや監視、インシデントレスポンスのサービスへと、事業をシフトさせる方針を明らかにした。

　同社のアジア太平洋・日本担当のサンジェイ・ロハトギ氏は、「（ストレージソフトウェアの）ベリタスを分離し、我々は新生シマンテックになった。セキュリティカンパニーのルーツに戻り、企業に求められることをすべて実行していく」と話す。

　ベリタスとは、2015年に買収したVeritas Softwareのこと。ストレージ管理やバックアップの大手だ。だが、セキュリティ事業とのシナジー効果を生み出せず、2015年1月にVeritas Technologiesとして分社することを発表済み。紆余曲折を経て、シマンテックはサイバーセキュリティ専門企業に回帰するわけである。

　ではルーツに戻って何をするのか。図1が、同社が示した全体像である。24時間365日の監視、インシデントレスポンス、脅威シミュレーション、コンサルティングなどの「Cyber Security Services」、機器や設備を守る「Threat Protection」、ユーザーIDやデータを保護する「Information Protection」、それらを支える「Unified Security Analitics Platform（USAP）」から成る。

図1：米シマンテックのサービス範囲の全体像
拡大画像表示

　このうちシマンテックが他社との違いと位置づけるのがUSAPである。「USAPはメールやログなど様々な情報を蓄積したデータ分析プラットフォーム。現在は3.7兆レコード、毎月1000億レコード増えている。これだけのデータを持つのは当社だけであり、それを生かして未知の攻撃に対処する」（日本法人の関屋剛社長）。主力ツール「Norton」経由で得るデータを個々に集約しているわけだ。