ウィズセキュアは2月28日、都内で「2024年事業説明会」を開催した。説明会には、フィンランドのWithSecure Chief Marketing OfficerであるAri Vanttinen氏、昨年10月に日本カントリーマネージャーに就任した藤岡健氏らが出席した。
「3×3」戦略で顧客を支援するウィズセキュア
まず、Ari氏は2023年の業績について「2022年にF-Secureから分社して1年半が経つが、黒字化することができたほか、キャッシュフローもポジティブなものだ。売り上げの大半は欧州ではるものの、日本のマーケットも大きく、ヨーロッパ以外の地域におけるビジネスの大半を占め、われわれとしても注力している」と所感を述べた。
製品・サービス別の売り上げはクラウド製品が57.3%、、オンプレミス製品が17.1%、コンサルティングが25.6%となっており、2023年度は前年比6%増の228億4800万円の売り上げとなった。
昨今のメガトレンドについては「サイバー犯罪の産業化」「攻撃対象の急速な拡大」「相互接続されたビジネスにおける攻撃の影響」を挙げ、これに対して「必要最小限のセキュリティへのシフト」「欧州流の人間的・民主的な規制アプローチ」「パートナーと中堅・中小企業の信頼関係」が重要だという。
そのような状況における同社の戦略として「3×3」を掲げている。具体的には、脆弱性管理やパッチ管理、EPP(Endpoint Protection Platform)、EDR(Endpoint Detection and Response)などエンドポイント保護の「WithSecure Elements Cloud」、十分なセキュリティサービスを受けていない中堅・中小企業の支援、欧州流のサイバーセキュリティの3つと、従来から進めてきたCo-Security(共同セキュリティ)、AI、SaaS(Software as a Service)ドリブンの3つを掛け合わせるというものだ。
このような戦略のもと、Elements Cloudを強化。6月28日~29日に開催予定の年次イベント「Sphere 2024」で「CDR(Cloud Detection & Response)」「Exposure Management 」「MDR(Managed Detection & Response)」といったサービスをローンチする。
Ari氏は強化されるElements Cloudに関して「ユーザーにとって統合化されたエクスペリエンスを提供する。また、ユーザーのサイバーセキュリティはニーズに合わせて構築しなければならないため、Elements Cloudは自由に構成できる。プラットフォーム自体がCo-Securityのサービスだ」と力を込めていた。
日本のセキュリティオペレーションが目指すべき姿
続いて、藤岡氏が登壇し、日本における事業戦略を説明した。同氏は「2022年~2023年の業績は堅調に成長基調を維持している。Elements EPP + EDRのSaaSビジネスとコンサルティングビジネスはいずれも二桁成長、Collaboration Protection(M365)のSaaSビジネスは三桁成長し、高い更新率となっている」と説明した。
また、IoT機器とのセット販売を複数のパートナー企業と開始したことに加え、ソフトウェア業務パッケージとのセット販売開始、MSP(Managed Service Provider)/MSSP(Managed Security Service Provider)パートナーによる販売パートナーへのサービスビジネス支援を行い、IPA(情報処理推進機構)の推奨ソリューションとしてElements EPP + EDRが認定された。
堅調な事業環境を追い風に、2024年度はElements EPP + EDR + Co-Security Servicesの市場浸透させるとともに、中堅企業市場に注力し、パートナーと連携して日本語でのサービス提供に踏み切る。
パートナーの協業では日本においてグローバルパートナープログラムを展開し、ディストリビューターとの協業で新規の販路開拓、MSP/MSSPパートナーとCo Security Serviceの提供体制を整備、営業部門の人員増強を図る。
新しいビジネス機会の創出としてはIoT機器、医療機器、POSレジ、ソフトウェアパッケージとの組込み型ビジネスや次世代の防御手段としてのExposure Managementのテストマーケティングを実施、PCの入れ替え需要(Windows 10 EOS)を狙う。
そして、話は日本のセキュリティオペレーションの現状と課題に移った。同社が外部に委託した1000社弱を対象としたEDRの調査では、全体の導入率が60%を超え、小規模企業が35%、中・大企業が75%となっている。EDRの自社運用率は全体で70%(小中規模企業が80%、大企業が60%)で残り30%は外部のSOC(Security Operation Center)サービスを利用している。
ただ、運用・導入においては人材が確保できないため自社運用に限界を抱えており、専門家も不在なため導入効果が感じられず、費用負担が大きいという。さらに、重大インシデントが発生した際に、現状把握に膨大な時間を要し対策が後手になり、EDRからの基本情報だけで判断できないケースも増加し、詳細な専門的な情報が必要といった課題がある。そのため導入1年後のEDRの解約率は10数%となっているとのことだ。
藤岡氏は、これからのセキュリティオペレーションのあり方として、諸外国から求められる日本のセキュリティレベル向上や、サプライチェーンに連携するビジネスの継続性を前提としたセキュリティチェーンの確立など、社会的要請をふまえる必要があるとの見立てだ。
同氏は「セキュリティに関わるワークロードを極力減らすと同時に、インシデントが発生したら現状分析と初期対策を早々と提示し、納得感のある価格で利用してもらい、セキュリティのレベルを向上していくことが必要。そのため、Elements EPP + EDRにCo-Security Servicesを加えて提供し、日本で浸透させる」と説く。
藤岡氏が提唱するCo-Security Servicesとは、同社の専門家とMSP/MSSPの担当者、もしくはエンドユーザーの担当者と緊密な連携支援を実現するものだという。そのため、手始めに提供済みの「WithSecure Elevate」と「WithSecure Co-Monitoring」の日本語化に取り組む。
また、前述したようにグローバルパートナープログラムを10月にプレローンチし、2025年1月に正式運用を開始。パートナーポータルの日本語化も予定し、パートナーのビジネス状況を加味した日本市場に適合したパートナープログラムを展開する考えだ。
EDR向けサービスを拡充
最後に登壇したウィズセキュア サイバーセキュリティ技術本部 本部長の島田秋雄氏は、日本語化を予定しているWithSecure ElevateとWithSecure Co-Monitoring、「WithSecure Incident Readiness & Responce」ついて解説した。
従来から提供しているElements EDRと、上記の3サービスでEDR向けサービスを拡充する。
WithSecure Elevateは、調べたいアラートの詳細を把握したい場合にチケットを事前購入してワンクリックすればアナリストから解析レポートが提供され、対応のガイダンスも提示される。
Co-Monitoringは、同社のセキュリティエキスパートがElements EDRで生成された、検知に関するレポートおよび是正策のアドバイスを提供する、24時間365日の継続的なモニタリングサービス。Elevate to WithSecureとの違いは前者はチケットを都度購入しなければならないが、Co-Monitoringはライセンスの中に含まれているほか、深刻アラートが発報されれば自動的に解析される点だ。
Incident Readiness & Responceは、インシデントへの迅速かつ効率的な対応を準備し、運用への影響を最小限に抑えるために、準備と対応をパッケージ化したサービスとなる。
島田氏は「実際にEDRからのアラートを、どのように判断・対応すればいいのかということは非常に難しい。調査結果でも判明したように自社で運用するには限界を迎えている。そのため、3つのサービスを加えて攻撃者と戦う」と述べていた。