日本ヒューレット・パッカードは2011年9月20日、過去の買収で得たセキュリティベンダー3社を統合した新事業部の発足を発表した。「個々のセキュリティ対策だけでなく、企業全体のセキュリティ戦略立案を支援する体制を整える」(米HPでアジア太平洋地域と日本におけるセキュリティ製品のマーケティングを統括するワン・ローク・ヨウ氏)ことが、新事業部発足の目的だ。
米HPは2011年9月に、セキュリティ情報/イベント管理(SIEM)製品開発の米ArcSightと、アプリケーション脆弱性解析ツール開発の米Fortify Software、侵入防止システム(IPS)開発の米TippingPoint Technologiesという3つの事業を統合した「Enterprise Security Products」という新事業部を立ち上げた。2007年に買収したアプリケーション脆弱性解析ツール開発の米SPI Dynamicsは、既にFortify事業に統合済みである。
ArcSightのHP本体への統合は現在進行中(2011年11月1日に米国および国内で完全統合)だが、米国では研究開発チームを中心に、既に統合組織として活動しているという。Enterprise Security Productsの日本版組織である「エンタープライズセキュリティプロダクツ ジャパン」も、日本HP社内で発足済み。この組織は、ArcSightの統合が完了する2011年11月1日に、本格的に営業開始する。
HPは新事業部の発足を機に、自社のセキュリティ製品の統合や機能連携を進めていく考え。機能連携の点では既に、TippingPointのIPSで検知した攻撃情報をArcSightのイベント管理ツールに通知したり、米SPI Dynamicsの脆弱性解析ツールで検知した脆弱性情報をTippintPointに通知し、攻撃を防御する仕組みである「仮想パッチ」を自動適用する、といったことを可能にしている。
同社は、ArcSightをセキュリティ情報の集中管理基盤に据える。「ArcSightを単なるログ管理製品として活用する国内企業は少なくない。今後はArcSightが持つ、セキュリティ情報の相関分析によるセキュリティリスク分析といった管理機能の効果をもっと訴求していく」(日本HPでエンタープライズセキュリティプロダクツ ジャパン ゼネラルマネジャを務める新造 宗三郎氏)考えだ。