ITマネジメント分野で幅広くビジネス展開する米CA Technologies。来るクラウド時代のセキュリティについて、どのような戦略展開を考えているのか。来日した担当幹部に話を聞いた。
CA Technologies(CA)は2010年9月2日、Webアクセス管理製品として、(1)シングルサインオン(SSO)基盤となる「CA SiteMinder r12 SP2」、ならびに(2)アイデンティティ連携製品「CA Federation Manager r12.1」を発表した。オンプレミス/クラウドにまたがるシステム環境において、統合認証を実現するものだ。発表に合わせて来日した、米CA Technologiesでセキュリティ&コンプライアンス・ビジネスユニットのディレクターを務めるマシュー・ガーディナー氏に、昨今のビジネス状況や今後の戦略について聞いた。
編集部:クラウドへの注目が高まり、実際にIaaSやPaaS、そしてSaaSといったサービスを活用する事例も出てきている。そうした中、ITマネジメント全般のソリューションを手がけるCAはセキュリティ関連事業をどのように位置付けているのか。
ガーディナー氏:大きく言って「To the Cloud」「For the Cloud」「From the Cloud」の3つに分けて考えている。
最初の「To the Cloud」は、ユーザー企業の視点で見たクラウドのセキュリティを指す。これまで社内で運用してきたポリシーや、それを具現化する仕組みを、クラウド環境にまで押し広げて適用できるようにしなければならない。次の「For the Cloud」は、クラウド事業者から見たセキュリティだ。自社が提供するサービスとユーザーのシステム環境を、安全面から見て密接に連携させる。3つめの「From the Cloud」は、セキュリティの仕組みをクラウドからサービスとして提供することを意味する。
いずれにせよユーザーは、クラウドのセキュリティが“見えにくい”ことに不安を感じている。これに対して当社は、「可視化」と「相互連携」にフォーカスし、ユーザー自身がコントロールできるソリューションを提供していく。このほど「SiteMinder r12 SP2」「Federation Manager r12.1」をリリースしたが、これらは「To the Cloud」に軸足を置くものだ。社内システムで使う認証の仕組みを、効率よくクラウドの世界にも適用できるようになる。
編集部:クラウドにおけるセキュリティ分野は、すでに大きな収入源になっている?
ガーディナー氏:まだ発展途上だ。だが、2,3年後には、セキュリティビジネスの30~50%がクラウド関連になると見ている。15年ほど前、世の中が一斉にインターネットやWebへとシフトし始めた当初は、セキュリティはあまり熱く語られていなかった。実際、今考えるとかなり危険な状態にさらされたサイトが数多く存在していた。しかし、その後の多くの経験からユーザーはセキュリティの重要性を肌身で感じてきた。今後、企業が一定の割合でクラウドを使うようになるのは間違いなく、その成長にリンクしてセキュリティビジネスも確実に立ち上がるだろう。
編集部:他の大手ベンダーも、ITマネジメントやセキュリティ分野にはかなりの力を注いでいる。独自の優位性を挙げるなら?
ガーディナー氏:まずは長期にわたる知見とノウハウの蓄積がある。当社はメインフレームが世に使われ始めたころから一貫してITマネジメントを手がけている。いくらクラウドシフトの時代といえど、大多数の企業ではオンプレミスに残さなければならない既存システムがある。それはUNIXだったりWindowsだったり、あるいはメインフレームかもしれない。そんな複雑な環境を対象としたマネジメントを考えるなら、当社に一日の長があるはずだ。
もっとも、歴史にあぐらをかくつもりはない。積極的なM&Aなどで技術的に必要なピースは確実に埋めていく。先般、米アルコット・システムズ社を買収したのもその典型だ。同社は不正行為防止や高度な認証技術を持ち、例えばiPhoneを使ったワンタイムパスワード発行など光るアイデアがあった。先に触れた「From the Cloud」を具現化する上でも不可欠なことから買収に至ったわけだ。
もう1つアドバンテージを挙げるなら、1つのベンダーに依存しない中立的な存在だということ。当社はサーバーもDBも業務アプリケーションも提供していない。100%をセキュリティを含むITマネジメントに徹した企業である。自社製品一色で染めようとするメガベンダーとは一線を画し、それだけ顧客視点でソリューションを提案できると自負している。
編集部:日本市場をどのようにとらえているか?
ガーディナー氏:セキュリティビジネスだけに限ってワールドワイドの売上を見ると、現在は約6割を北米が占め、残り4割の大半が欧州、残りがアジア地域という内訳だ。正確なことは言えないが、日本は10%弱といったところだろうか。だが、日本には大きなポテンシャルは感じている。我々のビジネスのドライバーはグローバル企業だ。多国間で事業展開する企業は、コンプライアンスなどの観点から世界的な基準に順守する必要があり、セキュリティにも多大な関心を寄せている。
中国やインドは市場の成長性は高いが、まだグローバル企業が少ないのが現状だ。アジア地域で言えばやはり日本市場に一番の魅力を感じる。だからこそ、CA日本法人ともしっかりとした連携をとり、ユーザーのためになる製品展開に力を注ぎ続けていく。
写真1:「オンプレミス/クラウド双方のセキュリティ対策をシームレスに連携させる」と語るマシュー・ガーディナー氏