セキュリティ投資に対する日本の感覚が確実に変化–クラウドストライクの尾羽沢氏

今回は「セキュリティ投資に対する日本の感覚が確実に変化–クラウドストライクの尾羽沢氏」についてご紹介します。

関連ワード (トップインタビュー、経営等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 セキュリティサービス企業のクラウドストライクは、ビジネスが好調だという。2月に日本法人のカントリーマネージャーに就任した尾羽沢功氏は、「セキュリティは単なるコスト」という従来の日本企業の意識が確実に変化しつつあると話す。

 1月末を期日とした同社の2022会計年度の通期業績では、顧客数が前期比65%増の1万6325社、同第4四半期のサブスクリプション収入は17億3100万ドルで、通期換算では同65%増だった。日本法人では顧客数が71%増、販売パートナー数が105%増で、「非常に多くの引き合いをいただいている状態」(尾羽沢氏)という。

 同社は、次世代型マルウェア防御やエンドポイント型脅威検知および対応(EDR)、脅威動向の分析情報(脅威インテリジェンス)配信、脅威監視など23種類のセキュリティ機能モジュールをクラウドサービスで提供する。尾羽沢氏は、直近ではCitrixの日本法人代表を務めたが、「前職で業務を遂行する中、日を追うごとに顧客のセキュリティニーズが強まることを実感していた。クラウドストライクからオファーがあり、セキュリティ企業の経験は初めてで新たなチャレンジになるが、顧客の期待にしっかりと応えたい」と述べる。

 昨今のセキュリティ脅威の動向は、標的型攻撃によるシステムやデータの侵害、ランサムウェアによる事業停止、フィッシングによる詐欺など、インシデントがほぼ日常的に発生している状況だ。もはや脅威を未然に防ぐことが現実には不可能になってしまい、脅威をいかに早く検知して被害を最小にとどめる対応ができるか否かが課題になっている。

 そのため近年のセキュリティソリューションは、脅威を監視してその後の対応を効率的に行うためのEDRやネットワーク主体のNDR、EDRやNDRなどを統合する拡張型のXDRが注目を集めている。同社を含めた多くのセキュリティベンダー各社が、主力事業をEDR、NDR、XDRなどに移行させつつある。

 「当社の場合は、各種の機能モジュールを活用して継続的にセキュリティ対策を強化できる点が顧客やパートナーに支持されていると認識している。従来の脅威防御を図りつつ、脅威の検知と対応に加え、インテリジェンスを用いた備えや専門家による脅威の監視と対応の支援を24時間体制で行っている。セキュリティ対策がコストだと考える顧客はほとんどいない。脅威の侵入や侵害を前提にしなければ事業が停まるとの危機感を強く抱くようになり、セキュリティ対策に投資を行う意識に変わってきている」(尾羽沢氏)

 尾羽沢氏が特に注視するのが、地方の企業や組織におけるセキュリティ対策だという。「ニュースでも伝えられているが、地方の病院がランサムウェアの被害に遭い、診療ができなくなるインシデントが繰り返される状況だ。大都市や大企業では、それなりに脅威への対応体制が整備されつつあるが、人材などに制約がある地方ではなかなか難しい」と指摘する。

 同社としては、大阪などの都市圏における事業拠点の拡充を進めているという。「だが、当然ながら当社単独で地方の顧客までを支援することは難しく、パートナーとの協力体制の拡充を急がなければならないと考えている」と尾羽沢氏は話す。現在の2023会計年度においては、国内パートナー数を最低でも1.5倍に、目標としては2倍にすることだという。

 特にEDRなどのソリューションは、脅威を常に監視し適切に対応する上で、高度なノウハウと充実したリソースによる運用が必須であり、それを自らできるのは大規模組織に限られる。「現状で自社運用している顧客は半数に満たない。特に中小や地方の顧客の運用を支えるマネージドサービスのパートナーが鍵を握るため、その獲得も優先事項としている」(尾羽沢氏)

 現在までのセキュリティ対策は、脅威への対応が大きなテーマになっているが、他方では「ゼロトラストモデル」への移行もテーマになり出している。ITのシステムやサービス、データを利用するあらゆるユーザーやデバイス、利用環境、行動を常に監視、確認しながら安全を確保する考え方であり、インターネットと組織内ネットワークの境界を基準とする従来のセキュリティ対策から、クラウド環境やアイデンティティー(ID)を中核とするセキュリティ対策への移行が今後必要とされてくる。

 この点について尾羽沢氏は、「現時点でクラウドストライク単独のゼロトラストモデルの機能を提供しているわけではないが、ゼロトラストモデルへの対応は非常に重要だと考えている。われわれとパートナーによる具体的なこれからのセキュリティ対策の姿も2022年中にしっかりと示すべく準備を進めている」と話す。

 同社としては、現状のセキュリティ課題とソリューションにとどまらず、その先に求められてくるセキュリティ対策の在り方を提示することも次なる取り組みだとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Arm、「Morello」ボードのプロトタイプ版を提供開始–メモリー脆弱性の一掃に向け
IT関連
2022-01-28 16:55
OS、プログラミング言語、ソフトを選ばない、マイクロソフトのコードエディター「Visual Studio Code」
IT関連
2021-02-16 14:57
SolarWinds攻撃に関与したとみられるハッカー、MSの顧客サポートのマシンを標的に
IT関連
2021-06-29 17:51
既存のPOSレジ・キオスク端末をタッチレス化 NECが後付けユニットを開発
製品動向
2021-02-27 23:21
KDDIアジャイル開発センターとファインディ、開発組織の内製化支援で連携
IT関連
2024-07-13 14:12
Spotify、新しいインターフェース「Car Mode」を一部ユーザーでテスト中
IT関連
2022-03-27 13:19
ソフトバンクから楽天モバイルに転職した従業員が5G技術に関する不正競争防止法違反容疑で逮捕
セキュリティ
2021-01-13 08:32
大企業のアプリケーションテストや効果の実態–トライセンティスが調査
IT関連
2024-12-14 01:24
東京メトロら、5G活用した列車運行システムを実証試験–鉄道業界での標準化を目指す
IT関連
2024-01-26 22:24
産業や気候変動モニタリングで重要な赤外線と熱放射を観測する衛星画像のSatellite Vuが5.4億円調達、2022年に衛星打ち上げへ
宇宙
2021-04-26 09:55
トランプ前大統領のひとりツイートサイト、約1カ月で終了
企業・業界動向
2021-06-04 01:13
PC出荷台数、第1四半期は減速するも8000万台を超える–IDC
IT関連
2022-04-14 03:53
ソフトウェア開発を内製化したい日本企業は54.4%–ガートナー調べ
IT関連
2023-01-20 00:58
日立ヴァンタラ、企業のAI活用を加速する「Hitachi iQ」をグローバル展開
IT関連
2024-08-01 00:02