日本でもクラウド型セキュリティの導入が山場–Netskopeに聞く現在地
今回は「日本でもクラウド型セキュリティの導入が山場–Netskopeに聞く現在地」についてご紹介します。
関連ワード (CIO/経営、トップインタビュー等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
コロナ禍を契機にここ数年は、日本でも多くの企業でクラウド型のセキュリティソリューションの導入が進んでいる。この分野で早くからソリューションを展開するNetskope Japan カントリーマネージャーの大黒甚一郎氏は、企業での導入ペースがピーク期に差し掛かっていると明かす。同氏にユーザーの動向や2024年のビジネス戦略を聞いた。
「2019年ごろにクラウド型のセキュリティソリューションを導入していたのは、アーリーアダプター(新技術などの先行利用に意欲的なユーザー)か、オンプレミスの資産が少ない中小企業や新興企業だった。今ではあらゆる業種の組織から導入のご相談をいただくようになり、導入のピーク期に入ってきている」(大黒氏)
Netskopeは2013年に創業し、当初からクラウドアクセスセキュリティブローカー(CASB)やセキュアウェブゲートウェイ(SWG)、ゼロトラストネットワークアクセス(ZTNA)、データ漏えい防止(DLP)などクラウド型のセキュリティソリューションを順次展開している、この分野では“老舗”といえるセキュリティ企業だ。
これらのクラウド型セキュリティソリューションの導入は、コロナ禍を契機として一気に加速しているという。コロナ禍の間に多くの企業・組織が在宅勤務を強いられ、自宅での円滑な業務遂行のために、SaaSなどのクラウドベースの業務システムを採用した。ネットワーク利用も、当初は自宅からVPNやオフィスを経由してSaaSなどにアクセスするようにしていたが、リモートユーザーが急増してネットワークがひっぱくし、遅延などが発生して業務効率が下がる状況に見舞われた。このため、オフィスで講じてきた境界防御型のセキュリティ対策では対応が難しくなり、クラウド型のセキュリティソリューションを整備する動きが出てきている。
大黒氏によれば、直近の2023~2024年のユーザー動向は、CASBのみの導入の割合が全体の22%から減少している一方、CASBとクラウドプロキシーなどを組み合わせるケースが25%を占めている。また、SWGなどの導入は75%から87%に上昇しているとのこと。クラウド型セキュリティソリューションの導入を開始するだけではなく、クラウドアクセスやクラウドアプリケーションの利用について制御や監視などをより強化するセキュリティ対策の高度化を志向するユーザーも一気に増えているという。
ユーザーの業界についても、特に教育や公共などからの導入相談が増加しているという。「これまで新しいクラウド型セキュリティソリューションの採用に慎重だった保守的な分野の組織でも先行事例が増えて、自組織でも導入を検討しようという機運が高まっていると感じている」(大黒氏)
クラウド型セキュリティソリューションの導入が増える大きな要因は、企業や組織のハイブリッドワーク化だが、それ以外にも昨今増加しているVPNソリューションの脆弱(ぜいじゃく)性を狙ったサイバー攻撃もあるようだ。現在でも多くの組織がVPNの仕組みを維持しているが、上述のようにVPNの運用が難しくなる中で、サイバー攻撃者はその隙を突いて侵入を図る手口を多用している。VPN製品の脆弱性情報が幾度となく発信され、日本を含む各国のセキュリティ機関がVPNのセキュリティ警告が続く。そのためクラウド型セキュリティソリューションを導入してVPNへの依存度を減らしていくところが目立ってきている。
また、データ損失防止(DLP)ソリューションの導入も増えつつあるという。DLPは、海外では一般的な情報漏えい対策の1つになっている一方、国内では運用が難しいとしてあまり普及してこなかった。日本では、DLPが漏えいを阻止するために利用しているデータや情報に対する機密度のラベル付けに慣れないことや、海外で開発されたDLP製品では、日本語コンテンツの検査・監視が苦手といった事情があった。しかし、日本でもクラウド利用が増えて、オフィス内だけでなくクラウド上でもファイルやデータを扱う機会が増えている。大黒氏は、同社では早い時期から日本の利用実態にも即したクラウド型DLPの開発をしていることでユーザーが多いと説明する。直近には、まずクラウド型DLPから導入したという事例も出てきているそうだ。
加えて、2023年からブームとなっている生成AIの利用に備えたセキュリティ対策でも注目されているそうだ。OpenAIの「ChatGPT」などインターネット利用型の生成AIサービスは、SaaSの1つであり、同社のソリューションでは、通常機能としてSaaS型生成AIの利用も各種SaaSと同様に制御、可視化できるという。同社は、ユーザー向けのセキュリティ機能を自社業務でも運用しているとのことで、大黒氏は「先日も業務資料の作成中に生成AIを使おうとしたところアラートメッセージが表示され、目的を記入し管理者に利用を申請するということがあった」とエピソードも明かしてくれた。
現在のクラウドセキュリティ市場には多くのベンダーが参入し、大黒氏は、Netskopeが“老舗”ながらトップシェアのベンダーに挑む立場だと話す。2024年のビジネス戦略では、「日本のビジネスは直近の2~3年で一気に成長した。グローバルで見ても極めて高い成長率の伸びを見せており、20~40%とされる競合の成長率を上回っている。このペースをできる限り維持したい」と述べる。
国内体制では、まず西日本エリアのユーザーへの対応を強化すべく、関西を拠点とするセールスやエンジニアの人員拡充を進めているほか、「チャネルサクセスマネージャー」も設置して、ユーザーに直接対応しているパートナーの支援も強化しているという。セールス体制も従業員などが1万人以上の大規模組織を担当するチームを増強し、中小・中堅・大手の各顧客層へよりアプローチしていくという。
ソリューションでは、2023年9月に買収したデジタル体験管理(DEM)ベンダーのKadiskaのテクノロジーを「Netskope Proactive DEM(P-DEM)」として統合しており、ユーザーへの提供を進めていくという。P-DEMは、ネットワーク側からのサーバーのアプリケーション稼働を監視したり、トラブルシューティングを行ったりできる機能を持つ。「ZTNAは、基本的にエンドポイントの観点からネットワークアクセスを保護するため、サーバー側の保護を強化したいとのニーズが出てきている。従来はVPNを用いていたが、P-DEMでより安全な保護を提供できるだろう」(大黒氏)
大黒氏は、まだNetskopeの社員が30人ほどのスタートアップ期にあった2014年に参加したといい、社歴は10年目を数える。「当社は居心地が良いためか長く在籍して活躍する社員がとても多い。より働きやすい会社になることも目指したい」とも話している。