[イベントレポート]

2024年5月31日(金)神 幸葉（IT Leaders編集部）

リスト

中堅・中小企業のセキュリティ対策に注力

　フィンランド・ヘルシンキに本拠を置くウィズセキュア（WithSecure）は、エフセキュア（F-Secure）から分社する前の2015年に最初の製品を発表して以来、企業向けに特化したサイバーセキュリティ製品の開発に取り組むグローバルベンダーである。2021年には基幹製品となるモジュール型クラウドプラットフォーム「WithSecure Elements Cloud」を発表。2022年6月の分社化以降は、中堅・中小企業（ミッドマーケット）のセキュリティにフォーカスした戦略で成長を続けている（図1）。

図1：ウィズセキュアの変遷（出典：ウィズセキュア）
拡大画像表示

　ウィズセキュアの2023年の年間売上高は1億4280万ユーロ（約2兆4350万円）、2023年第4四半期には分社化後初の黒字化を果たしている。2024年第1四半期は黒字の維持に加え、年間経常収益（ARR）は前年同期比10％増で推移している。同社の成長を牽引するのはElements Cloudを中心とした、エレメンツカンパニー事業のクラウド製品・サービス群である（図2、3）。

図2：「WithSecure Elements Cloud」を中心としたエレメンツカンパニーの四半期業績の推移（出典：ウィズセキュア）
拡大画像表示

図3：ウィズセキュアのビジネスのセグメント体系（出典：ウィズセキュア）
拡大画像表示

　この領域に注力する中で、オンプレミスの顧客に対しては、パートナーと共にクラウド移行を支援するプログラムを実施している。ウィズセキュアの暫定CEOに就くアンティ・コスケラ（Antti Koskela）氏（写真1）は、「当社は引き続きエレメンツカンパニーを軸に、焦点を絞ったビジネス戦略と体制で成長を続けていく」と説明した。

写真1：ウィズセキュア 暫定CEOのアンティ・コスケラ氏。以前はCPO（最高製品責任者）を務めており、前CEOの辞任に伴い2024年4月から現職

プロアクティブな対策のためのエクスポージャ管理

　ウィズセキュアは、中堅・中小企業を取り巻くセキュリティの状況や対策についてどう見ているのか。コスケラ氏は、「今日の中堅・中小企業は、デジタル社会において自社のサイバーセキュリティに対する信用を少し失っている状態である」と指摘。そのうえで、「リアクティブ（受動的）なセキュリティからプロアクティブ（事前対策・予防的）なセキュリティ対策への移行が求められている」と述べた。

　プロアクティブなセキュリティへの移行にあたって必要なアプローチの1つとして、コスケラ氏は、「エクスポージャ管理（Exposure Management）」を挙げた。Exposure（露出）は、対策の不備からセキュリティ上の脅威に晒されている状態を指す。エクスポージャ管理は、自社のアタックサーフェス（攻撃対象領域）を特定し、そこに内在するリスクを評価して、サイバー攻撃を受ける可能性を減じるための対策である。

　同氏は、「デジタルの世界では、さまざまな問題にプロアクティブに対処する姿勢が重要。当社は中堅・中小企業の顧客が自社のエクスポージャから弱点を発見し、その弱点がもたらすリスクに対して重要な優先順位の下で適切なアクションを取れるように支援していく」とした。

　ウィズセキュアは今回のSPHERE24開催に合わせ、エクスポージャ管理を実現する製品として、「WithSecure Elements Exposure Management」を発表した。Elements Cloudに追加される製品であり、ユーザーへの提供開始は2024年後半を予定する。ユーザーは自社またはサービスプロバイダーが提供するマネージドサービスのElements Cloud上でExposure Managementを利用できる。

　同製品では、AIによるヒューリスティックスコアリングシステムを活用して、組織の脅威エクスポージャを継続的に検出して対処を促す。同システムは、ビジネスコンテキスト、攻撃パスモデリング、動的な脅威インテリジェンスに基づいて推奨事項に優先順位を決定する。リスクの発見は、アタックサーフェスのほか、デバイス、アイデンティティ、クラウドサービス、ネットワークなど組織のIT環境全体に対し、攻撃者の視点を取り入れて行うという。

●Next：破綻状態にある中堅・中小企業のセキュリティを救う