シマンテック、対策ツールベンダーからセキュリティサービス企業への転換を表明

2015年5月28日(木)田口潤（IT Leaders編集部）

リスト

日増しに脅威の度合いを増すサイバー攻撃。一般企業に対策を迫るだけではなく、セキュリティ関連ベンダーの戦略にも影響を与えている。アンチウィルスソフト「Norton」で知られる米セキュリティベンダーの老舗であるシマンテックも例外ではない。同社が事業戦略の転換を宣言した。

　USAPは言ってみれば、社内に設置してネットワークの挙動を監視し、不正を検知する「SIEM（Security Information and Event Management ）ツール」の巨大バージョン、あるいはグローバル版だ。このUSAPを一般企業やシマンテックのパートナーに開放し、新たな知見を生み出したり、アプリケーションを開発したりできるようにするという。USAPの必要性を関屋社長はこう話す。

　「SIEMでは何が怪しいのか、セーフなのかを判定するために、導入後に18ヵ月から24ヵ月の準備期間がかかる。そうしたところで分析は困難だ。先日開催されたセキュリティ関連イベント（RSAカンファレンス）では、SIEMで標的型攻撃を防御できるのは1％以下という数字が発表された。運用もスキルやノウハウが必要で容易ではない。SIEMが不要というわけではないが、ビッグデータ分析によって脅威を検出するUSAPのようなプラットフォームが必要になる」

　Threat ProtectionとInformation Protectionも強化していく。例えばInformation Protectionでは、「企業内だけではなく、SaaS（Software as a Service）などクラウド上の情報も守る必要がある。例えばSalesforce.comやOffcle365などの個別サービスに対応したデータ漏えい阻止、暗号化などを提供する」（関関屋長）という（図2）。ただこの種のサービスは他のセキュリティベンダーも提供しており、シマンテックならではと言える要素はあまりない。

図2：Information Protectionのサービス例
拡大画像表示

　企業向けのサービスという観点で重要になるプロフェッショナルサービス、すなわち専門人材やスキルはどうか。実は米シマンテックは、2015年1月に米ボーイング傘下のサイバーセキュリティ部門であるナラス（Narus）から専門人材65人以上と技術ライセンスを買収している。Cyber Security Servicesの強化に向けて動いているわけだ。日本でも「2015年はコンサルティング人材やインシデントレスポンスチームの増強に向けて、人材の積極採用を進めていく」（同）という。