セキュリティ投資に対する日本の感覚が確実に変化–クラウドストライクの尾羽沢氏

今回は「セキュリティ投資に対する日本の感覚が確実に変化–クラウドストライクの尾羽沢氏」についてご紹介します。

関連ワード (トップインタビュー、経営等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 セキュリティサービス企業のクラウドストライクは、ビジネスが好調だという。2月に日本法人のカントリーマネージャーに就任した尾羽沢功氏は、「セキュリティは単なるコスト」という従来の日本企業の意識が確実に変化しつつあると話す。

 1月末を期日とした同社の2022会計年度の通期業績では、顧客数が前期比65%増の1万6325社、同第4四半期のサブスクリプション収入は17億3100万ドルで、通期換算では同65%増だった。日本法人では顧客数が71%増、販売パートナー数が105%増で、「非常に多くの引き合いをいただいている状態」(尾羽沢氏)という。

 同社は、次世代型マルウェア防御やエンドポイント型脅威検知および対応(EDR)、脅威動向の分析情報(脅威インテリジェンス)配信、脅威監視など23種類のセキュリティ機能モジュールをクラウドサービスで提供する。尾羽沢氏は、直近ではCitrixの日本法人代表を務めたが、「前職で業務を遂行する中、日を追うごとに顧客のセキュリティニーズが強まることを実感していた。クラウドストライクからオファーがあり、セキュリティ企業の経験は初めてで新たなチャレンジになるが、顧客の期待にしっかりと応えたい」と述べる。

 昨今のセキュリティ脅威の動向は、標的型攻撃によるシステムやデータの侵害、ランサムウェアによる事業停止、フィッシングによる詐欺など、インシデントがほぼ日常的に発生している状況だ。もはや脅威を未然に防ぐことが現実には不可能になってしまい、脅威をいかに早く検知して被害を最小にとどめる対応ができるか否かが課題になっている。

 そのため近年のセキュリティソリューションは、脅威を監視してその後の対応を効率的に行うためのEDRやネットワーク主体のNDR、EDRやNDRなどを統合する拡張型のXDRが注目を集めている。同社を含めた多くのセキュリティベンダー各社が、主力事業をEDR、NDR、XDRなどに移行させつつある。

 「当社の場合は、各種の機能モジュールを活用して継続的にセキュリティ対策を強化できる点が顧客やパートナーに支持されていると認識している。従来の脅威防御を図りつつ、脅威の検知と対応に加え、インテリジェンスを用いた備えや専門家による脅威の監視と対応の支援を24時間体制で行っている。セキュリティ対策がコストだと考える顧客はほとんどいない。脅威の侵入や侵害を前提にしなければ事業が停まるとの危機感を強く抱くようになり、セキュリティ対策に投資を行う意識に変わってきている」(尾羽沢氏)

 尾羽沢氏が特に注視するのが、地方の企業や組織におけるセキュリティ対策だという。「ニュースでも伝えられているが、地方の病院がランサムウェアの被害に遭い、診療ができなくなるインシデントが繰り返される状況だ。大都市や大企業では、それなりに脅威への対応体制が整備されつつあるが、人材などに制約がある地方ではなかなか難しい」と指摘する。

 同社としては、大阪などの都市圏における事業拠点の拡充を進めているという。「だが、当然ながら当社単独で地方の顧客までを支援することは難しく、パートナーとの協力体制の拡充を急がなければならないと考えている」と尾羽沢氏は話す。現在の2023会計年度においては、国内パートナー数を最低でも1.5倍に、目標としては2倍にすることだという。

 特にEDRなどのソリューションは、脅威を常に監視し適切に対応する上で、高度なノウハウと充実したリソースによる運用が必須であり、それを自らできるのは大規模組織に限られる。「現状で自社運用している顧客は半数に満たない。特に中小や地方の顧客の運用を支えるマネージドサービスのパートナーが鍵を握るため、その獲得も優先事項としている」(尾羽沢氏)

 現在までのセキュリティ対策は、脅威への対応が大きなテーマになっているが、他方では「ゼロトラストモデル」への移行もテーマになり出している。ITのシステムやサービス、データを利用するあらゆるユーザーやデバイス、利用環境、行動を常に監視、確認しながら安全を確保する考え方であり、インターネットと組織内ネットワークの境界を基準とする従来のセキュリティ対策から、クラウド環境やアイデンティティー(ID)を中核とするセキュリティ対策への移行が今後必要とされてくる。

 この点について尾羽沢氏は、「現時点でクラウドストライク単独のゼロトラストモデルの機能を提供しているわけではないが、ゼロトラストモデルへの対応は非常に重要だと考えている。われわれとパートナーによる具体的なこれからのセキュリティ対策の姿も2022年中にしっかりと示すべく準備を進めている」と話す。

 同社としては、現状のセキュリティ課題とソリューションにとどまらず、その先に求められてくるセキュリティ対策の在り方を提示することも次なる取り組みだとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Facebook年次開発者会議「F8 Refresh」基調講演で発表されたことまとめ
トップニュース
2021-06-05 02:59
雇用や解雇もアルゴリズムで?–職場におけるAI活用、ルール作り急務
IT関連
2021-04-09 14:50
NFT(非代替性トークン)がアート界にもたらす劇的な変革とインクルーシブな未来
ブロックチェーン
2021-03-28 10:07
不正アクセスのECサイト多数に外部丸投げなどの実態–個人情報保護委が調査
IT関連
2022-03-19 09:51
絶妙な“引き算”で使いやすくなったコンパクトミラーレス、富士フイルム「X-E4」 :荻窪圭のデジカメレビュープラス(1/4 ページ)
くらテク
2021-03-30 16:07
コロナ禍を理由にセキュリティ戦略を見直した組織は約半数
IT関連
2022-04-21 07:57
AIによる不正取引検知の現状と将来性
IT関連
2022-03-30 23:41
バラクーダネットワークスがSkout Cybersecurityを買収してXDR市場に参入へ
セキュリティ
2021-07-03 04:26
iPS細胞で犬をはじめ動物再生医療に取り組む、日本大学・慶應義塾大学発「Vetanic」が総額1.5億円を調達
バイオテック
2021-07-16 19:46
メッシ、契約金の一部を暗号資産で受け取り 移籍先の仏サッカークラブが発表
ネットトピック
2021-08-14 14:49
日米ともバリュー株に強気継続–米金利上昇に歯止めかからず
IT関連
2021-03-22 15:04
映画「鬼滅の刃」、6月にBD/DVD発売
くらテク
2021-03-16 21:19
アクロニス、MariaDBのバックアップ機能を「Cyber Protect Cloud」に
IT関連
2022-02-22 03:58
AWS、第3世代「AMD EPYC」搭載EC2インスタンス「C6a」–コンピュート集約型ワークロード向け
IT関連
2022-02-17 22:51