セキュリティ投資に対する日本の感覚が確実に変化–クラウドストライクの尾羽沢氏

今回は「セキュリティ投資に対する日本の感覚が確実に変化–クラウドストライクの尾羽沢氏」についてご紹介します。

関連ワード (トップインタビュー、経営等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 セキュリティサービス企業のクラウドストライクは、ビジネスが好調だという。2月に日本法人のカントリーマネージャーに就任した尾羽沢功氏は、「セキュリティは単なるコスト」という従来の日本企業の意識が確実に変化しつつあると話す。

 1月末を期日とした同社の2022会計年度の通期業績では、顧客数が前期比65%増の1万6325社、同第4四半期のサブスクリプション収入は17億3100万ドルで、通期換算では同65%増だった。日本法人では顧客数が71%増、販売パートナー数が105%増で、「非常に多くの引き合いをいただいている状態」(尾羽沢氏)という。

 同社は、次世代型マルウェア防御やエンドポイント型脅威検知および対応(EDR)、脅威動向の分析情報(脅威インテリジェンス)配信、脅威監視など23種類のセキュリティ機能モジュールをクラウドサービスで提供する。尾羽沢氏は、直近ではCitrixの日本法人代表を務めたが、「前職で業務を遂行する中、日を追うごとに顧客のセキュリティニーズが強まることを実感していた。クラウドストライクからオファーがあり、セキュリティ企業の経験は初めてで新たなチャレンジになるが、顧客の期待にしっかりと応えたい」と述べる。

 昨今のセキュリティ脅威の動向は、標的型攻撃によるシステムやデータの侵害、ランサムウェアによる事業停止、フィッシングによる詐欺など、インシデントがほぼ日常的に発生している状況だ。もはや脅威を未然に防ぐことが現実には不可能になってしまい、脅威をいかに早く検知して被害を最小にとどめる対応ができるか否かが課題になっている。

 そのため近年のセキュリティソリューションは、脅威を監視してその後の対応を効率的に行うためのEDRやネットワーク主体のNDR、EDRやNDRなどを統合する拡張型のXDRが注目を集めている。同社を含めた多くのセキュリティベンダー各社が、主力事業をEDR、NDR、XDRなどに移行させつつある。

 「当社の場合は、各種の機能モジュールを活用して継続的にセキュリティ対策を強化できる点が顧客やパートナーに支持されていると認識している。従来の脅威防御を図りつつ、脅威の検知と対応に加え、インテリジェンスを用いた備えや専門家による脅威の監視と対応の支援を24時間体制で行っている。セキュリティ対策がコストだと考える顧客はほとんどいない。脅威の侵入や侵害を前提にしなければ事業が停まるとの危機感を強く抱くようになり、セキュリティ対策に投資を行う意識に変わってきている」(尾羽沢氏)

 尾羽沢氏が特に注視するのが、地方の企業や組織におけるセキュリティ対策だという。「ニュースでも伝えられているが、地方の病院がランサムウェアの被害に遭い、診療ができなくなるインシデントが繰り返される状況だ。大都市や大企業では、それなりに脅威への対応体制が整備されつつあるが、人材などに制約がある地方ではなかなか難しい」と指摘する。

 同社としては、大阪などの都市圏における事業拠点の拡充を進めているという。「だが、当然ながら当社単独で地方の顧客までを支援することは難しく、パートナーとの協力体制の拡充を急がなければならないと考えている」と尾羽沢氏は話す。現在の2023会計年度においては、国内パートナー数を最低でも1.5倍に、目標としては2倍にすることだという。

 特にEDRなどのソリューションは、脅威を常に監視し適切に対応する上で、高度なノウハウと充実したリソースによる運用が必須であり、それを自らできるのは大規模組織に限られる。「現状で自社運用している顧客は半数に満たない。特に中小や地方の顧客の運用を支えるマネージドサービスのパートナーが鍵を握るため、その獲得も優先事項としている」(尾羽沢氏)

 現在までのセキュリティ対策は、脅威への対応が大きなテーマになっているが、他方では「ゼロトラストモデル」への移行もテーマになり出している。ITのシステムやサービス、データを利用するあらゆるユーザーやデバイス、利用環境、行動を常に監視、確認しながら安全を確保する考え方であり、インターネットと組織内ネットワークの境界を基準とする従来のセキュリティ対策から、クラウド環境やアイデンティティー(ID)を中核とするセキュリティ対策への移行が今後必要とされてくる。

 この点について尾羽沢氏は、「現時点でクラウドストライク単独のゼロトラストモデルの機能を提供しているわけではないが、ゼロトラストモデルへの対応は非常に重要だと考えている。われわれとパートナーによる具体的なこれからのセキュリティ対策の姿も2022年中にしっかりと示すべく準備を進めている」と話す。

 同社としては、現状のセキュリティ課題とソリューションにとどまらず、その先に求められてくるセキュリティ対策の在り方を提示することも次なる取り組みだとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「アプリで注文したら20分以内に商品お届け」デリバリー専門スーパーを手がけるMeshが2億円のシード調達
IT関連
2022-03-17 19:36
井村屋グループ、社内のコミュニケーション基盤を「Zoom」に集約
IT関連
2023-08-24 09:05
リクルート、規約管理支援サービス「termhub」を提供開始–弁護士ドットコムと共同開発
IT関連
2022-10-28 23:19
オンライン本人確認・eKYCサービスとデジタル身分証アプリを提供するTRUSTDOCKが13億円調達
セキュリティ
2021-06-26 10:06
「スイカ専用バッグ」まさかの商品化 高級牛革製で11万円 土屋鞄「本気の遊び心を形にした」
くらテク
2021-07-03 04:39
「LibreOffice 7.1」公開、 運営団体は企業に有料版を利用するよう要請
IT関連
2021-02-08 13:59
IEサポート終了、企業はどんな対応が必要? IPAが対策例を公開
ネットトピック
2021-08-19 13:35
大塚商会、半期決算で過去最高を記録–初の売上高5000億円突破
IT関連
2023-08-03 14:23
日本初、アーティストの発電所から再エネ電気が買える「アーティスト電力」をみんな電力が始動
シェアリングエコノミー
2021-04-16 21:51
露・ウクライナ戦争でサイバー犯罪のエコシステムが変化–グーグルの報告書
IT関連
2023-02-18 01:42
ITの問題解決に「ChatGPT」を利用する人が7割近くに–米調査
IT関連
2023-04-25 04:09
横浜市、タレントマネジメントシステムに「テックタッチ」導入–人事部への問い合わせを削減
IT関連
2023-11-11 20:37
TXOne、日本市場への本格参入と事業戦略を発表–OTセキュリティ分野をけん引
IT関連
2022-08-11 22:27
ファーウェイCEOはバイデン新大統領との会談を歓迎
ハードウェア
2021-02-11 13:25