買収によりBelden傘下となったTripwire
米Tripwireは、96カ国で9.000社以上もの顧客を抱えるサイバーセキュリティのリーディング企業だ。従業員は世界各国で450名以上、2014年度の売り上げは前年比20%増となる1億6000万ドルに達している。そして1月5日にこのTripwireを、大手通信ケーブルメーカーとして知られる米Beldenが買収。TripwireはBelden傘下の企業として、新たなスタートを切った。
米Tripwire マーケティング担当バイスプレジデントのエリザベス・アイルランド氏は「金融機関などだけでなく、近年は放送業界や産業用制御システムといったBeldenのビジネス領域においても、サイバーセキュリティのニーズは高まっています。そこでBeldenの製品群と、弊社が持つサイバーセキュリティのプラットフォームを統合化することにより、双方の強みを活かしたソリューション提供が実現可能になります」と、買収の背景について語る。
さらに「買収という形式ではありますが、経営幹部や従業員はもちろん、実際の業務内容からブランドまでTripwireとして従来の体制をそのまま継続しています。それどころか、Beldenが研究開発への積極的な投資を行うことにより、買収以前の計画を前倒しで進められるようになりました。これは弊社にとっても非常に嬉しい出来事です」と、Tripwireにとっても今回の買収が大きなメリットであることを強調した。
迅速かつ多面的な検知・防衛が求められる
サイバーセキュリティ市場は、ここ1年半ほどで大きく変わってきたという。従来、大半の企業では多くの時間と費用をかけて"予防"に注力してきた。しかし現在は、攻撃を受けているか否かをいち早く見極め、もし攻撃を受けていた場合は迅速に影響範囲を割り出すなど、"検知のギャップを埋める"ことが求められている。
「攻撃を受けていたことが発覚するまで、平均200日以上かかっているという調査結果もあります。これは前年と比べると短縮されていますが、これだけの期間があれば、悪意ある第三者は企業の重要な情報を発見して盗み出し、そこからさらなる犯罪を犯すことが十分に可能です。そこで、価値ある情報が企業から流出していないかをいち早く見極める手段が必要になってきます」と、アイルランド氏は注意を呼びかける。
また、企業の重要な情報へアクセスする手口が巧妙化してきているのも近年の特徴といえる。たとえば2013年末には、小売大手の米Targetで最大7000万人分もの個人情報漏えい事件が発生したが、その際に犯人はまずヒーターやエアコンの制御システムへと侵入。そこから盗み出したパスワードでエンタープライズのネットワークに侵入し、クレジットカードのデータを盗み出したのである。
「悪意ある第三者は、IPアドレスが付与されている機器すべてに侵入できると捉えられます」と語るアイルランド氏。
ネットワークへ接続できるデバイスは、今後さらに増加してくる。Cisco IBSG(Internet Business Solutions Group)は、2020年にインターネットへ接続可能な機器が500億台に達すると予測。米金融機関グループのMorgan StanleyではCiscoのデータに基づき、さらに高い750億デバイスという数値を予想している。
このような背景から、現在のサイバーセキュリティには多面的に検知・防衛する機能が求められるのである。
Tripwire製品で迅速かつ正確にリスクを見極める
こうした現代企業のニーズに応えるべく、米Tripwireが提供しているソリューションセットが「Adaptive Threat Protection」だ。これは、脅威/脆弱性/エンドポイント/ログ&イベントなどに関して、サードパーティを含む各種インテリジェンスを統合したもの。脅威分析やゼロデイ検知、フォレンジックス、脅威への対応を含めて、企業は迅速かつ正確にリスクを見極められるようになるという。
インテリジェンスプロバイダやベンダー各社と連携した「Threat Intelligence Integration」の存在も、脅威を迅速に検知する上で重要な存在となっている。このThreat Intelligence Integrationには、米Ciscoや米Checkpointなど大手企業をはじめ数多くの企業が参画。APIをオープン化することで、各社とTripwireの製品を統合化できるのである。たとえば、ある企業でシステムに何らかの変更が加えられた場合、インテリジェンスプロバイダやベンダーを通じて既知のマルウェアなのか、未知の脅威なのかといった検証結果がTripwireに送られてくるため、迅速な対応が行えるわけだ。
日本市場では100%チャネル制で販売を実施
日本市場における販売戦略については、トリップワイヤ・ジャパン 代表取締役社長の杉山富治郎氏が「米国では80%が直接販売ですが、日本では100%チャネル制で販売を行っていきます。日本の場合、企業がセキュリティ関連のプロジェクトをベンダーへ発注する際、1社の製品のみで構成されることはあまりありません。そうした意味で、さまざまなインテリジェンスプロバイダと連携した弊社の製品は大きな強みとなります。今後はセキュリティプロジェクトなどに対するアンテナを常に広げていきたいですね」と語ってくれた。
最後に「皆さんもご存じの通り、サイバーセキュリティは極めて難しい分野ですが、弊社ではこの市場で長年培ってきた技術やノウハウを基に、お客様のニーズにベストマッチするソリューションをご提供することができます。セキュリティに関する課題がありましたら、ぜひお問い合わせください」と、日本の企業へメッセージを送るアイルランド氏。近い将来、日本においてもさまざまな分野でTripwireの名前が聞かれるようになりそうだ。