シマンテックは6月13日、2016年度の企業向け事業の戦略説明会を開催した。説明会には、今年1月に代表取締役社長に就任した日隈寛和氏が登壇した。
日隈氏は、サイバー攻撃の被害はグローバルで増えており、セキュリティ対策は世界共通の課題となっているが、その対策は世界共通のものでよいのかと疑問を投げかけた。
IPAの「企業のCISOやCSIRTに関する実態調査2016」によると、米国企業は日本企業に比べてセキュリティの専任者を多く抱えており、情報セキュリティ業務担当者のスキルレベルも米国のほうが充足度が高いという結果が出ている。セキュリティ投資においても、日本はグローバルの約半分という結果が出ている。
日隈氏は、こうした日米間のギャップを引き起こす要因について「日本企業は米国企業に劣らず、最新のセキュリティ機器が導入されているが、有効活用されていないのが実情。これが問題となっている」と指摘した。
同社としては、こうしたギャップを、適切なタイミングかつ適切な形でサービスを提供するという、日本独特のおもてなし文化の特徴を取り入れたセキュリティ対策を提供していくという。その中で、日本の市場性、文化、慣れてきたやり方を重視していく。
この"おもてなし"を重視したアプローチをどのように展開していくかについては、専務執行役員 兼 COOの外村 慶氏が説明した。
外村氏は、セキュリティ対策を難しくしている要因として「技術の成熟度」「対応の緊急性」「攻撃者との対峙」を挙げ、これらの課題に対し、「Integrate」「Orchestrate」「Analyze」を製品、サービス、パートナーとの関係に盛り込んでいくことで対応していくとした。
技術の成熟性にはIntegrateにより、対応の緊急性にはOrchestrateにより、攻撃者との対峙はAnalyzeによって対応する。
Integrateを具現化するため、同社が抱える要素技術をクラウドで統合する。「現在、マルウェア対策、暗号化など、それぞれのセキュリティ対策が個別で導入されているが、これらをクラウドでつなぐことで、データを保護するためのテクノロジーを適切な形で届ける」と外村氏。
Orchestrateの実現にあたっては、「調査・可視化」「保護・阻止」「脅威の検知」「修正・復旧」「未来予測」といった分野にまたがる同社の脅威保護技術を横につなげていく。これを具現化したサービスとして、昨年の12月に発表された標的型攻撃対策ソリューション「Symantec Advanced Threat Protection(ATP)」が紹介された。
ATPは、ネットワークやエンドポイント、メールなどのさまざまな防御ポイントを横断的に監視して高度化した脅威を検出し、脅威の影響度を分析した上で優先順位付けして、迅速な修復支援までをワンストップで提供する。
こうしたアプローチは、同社が提供するセキュリティサービスにも取り込まれていく。「われわれはこれまで特化したサービスの提供に注力してきたが、そこでは、サービスをつなぎあわせる労力がユーザーに任せられていた。今後は、統合したサービスを提供していく」(外村氏)
また、新規のパートナーに対する戦略としては、ビジネスレイヤに強いパートナーとの提携を強化していく。その例として、アクセンチュアとのパートナーシップが紹介された。
説明会では、6月12日(米国時間)に発表された米国ブルーコートシステムズの買収についても言及があった。ブルーコートシステムズは46億5000万ドルで買収され、買収完了は第3四半期(9月まで)の予定となっている。
「製品の統合の話はまだ済んでいない」(日隈氏)としながらも、外村氏は「両社の製品ポートフォリオを見れば、ブルーコートはアプライアンスが強いことは明らかで、相互のポートフォリオにすみ分けができている。今後、互いのポートフォリオを補完していきたい」と語った。