[RSA Conference 2016 USA] クラウド時代のセキュリティを再定義し 包括的なWeb & クラウドセキュリティ ベンダに脱皮(ブルーコート) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.01.19(木)

[RSA Conference 2016 USA] クラウド時代のセキュリティを再定義し 包括的なWeb & クラウドセキュリティ ベンダに脱皮(ブルーコート)

研修・セミナー・カンファレンス セミナー・イベント

日本ではまだ、大企業向けゲートウェイ製品のイメージが強いブルーコートだが、クラウドサービスのセキュリティやコンプライアンスを担保する「CASB (キャスビー)」(註)」をソリューションに加えるなど、包括的なWebおよびクラウドセキュリティベンダーとして、急激にグローバルで存在感を増している。RSA Conference 2016 USA 会場で、同社マーケティング担当 シニア バイス プレジデント Michael Williams に話を聞いた。

註 : CASB : Cloud Access Security Brokers. 従業員によるクラウドアプリの利用状況可視化と制御を通じ、セキュリティポリシーやコンプライアンスを実現するサービス

──クラウドサービスのセキュリティ企業を 2015 年に 2 社買収しましたね。

6 月にクラウドのデータにトークン化と暗号化を提供する Perspecsys 社を、そして11月には Elastica 社を買収しました。Elasticaの CASB ソリューションは、クラウドセキュリティを可視化し、脅威の検知と評価を行う、優れた機能を持っています。ネットワークに何が接続されているか、誰がどんなアプリケーションを使っているか、それらは許可されているのか、あるいは無許可なのか、全体的に把握して管理することができます。

──多くの CASB ベンダの中で Elastica を選んだ理由は?

買収を決定する前、私たちは大小問わずあらゆるベンダを綿密に調査して、技術の深いところまで細かく評価しました。Elastica の企業規模は大きくはありませんでしたが、突出した2 つ技術的長所がありました。

ひとつは、機械学習と最新のデータサイエンスを活用したスケーラビリティです。企業規模を問わないサービスを提供していくのはもちろんですが、これまでのブルーコートの顧客の多くはエンタープライズですから、その規模を扱える技術であることが重要でした。もうひとつが、これまで見たことのないような、美しく、直感的に理解し利用できる、優れたユーザーインターフェイスです。

Elastica のオープンアーキテクチャのおかげで、買収してからまだ 4 か月しか経過していないにも関わらず、ProxySG と、Elastica CloudSOC を組み合わせた製品をリリースすることができています。

――CloudSOC はどんなサービスですか?

多くの企業では、自社が利用しているクラウドアプリは 50 から 60 程度だと考えています。しかし、実際はそれをはるかに上回る数を利用しています。そんな状況のなかで企業は、どのスタッフがどんなクラウドアプリを利用しているのか、それぞれのアプリにどんなリスクがあるのかを包括的に理解し、制御することがセキュリティ上もコンプライアンス上も求められます。

CloudSOC は従業員のクラウドサービスの利用状況を可視化し、リスクを分析するサービスです。シャドウ IT を探し出したり、企業のポリシーや、 PCI や HIPPA のようなコンプライアンスを強制的に適用することもできます。

――SOC(セキュリティオペレーションセンター)のクラウドサービス版ということですね。L7 の通信制御を通じて同様の機能を提供するアプライアンスやサービスはすでに多く存在します。CloudSOC は何が違いますか。

私たちの製品は、企業から生まれる膨大なデータと、そこで利用される数百数千のアプリケーション、そして多数の従業員の行動分析のために、データサイエンスと機械学習を本格的に活用している点が異なっています。Elasticaは、シリコンバレーでも有数のデータサイエンスと機械学習の専門研究者を 多数有しています。

──ブルーコートは クラウドセキュリティ ベンダに大きく舵を切りました。勝算はどこにあるのでしょうか。

多くのベンダは、伝統的なオンプレミスかクラウドの、いずれか一方だけに取り組んでいることが多いと思います。しかし私たちブルーコートは、従来のトラディショナルなネットワークを深く理解しつつも、クラウドネットワークの研究と理解も積極的に進めてきています。ブルーコートこそが、オンプレミスとクラウドで構成された新しいネットワーク環境のセキュリティとコンプライアンスのあるべき姿を再定義していくことができると考えています。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. 「彼らは本気度が違う」 ~ 専門学校生対象の脆弱性発見コンテストで日本工学院八王子専門学校「WCDI」最優秀賞

    「彼らは本気度が違う」 ~ 専門学校生対象の脆弱性発見コンテストで日本工学院八王子専門学校「WCDI」最優秀賞

  2. 国内11の自動車関連 Android アプリの危険性~遠隔操作は可能か (CODE BLUE 2016)

    国内11の自動車関連 Android アプリの危険性~遠隔操作は可能か (CODE BLUE 2016)

  3. 自動車へのハッキングはどうやって守るのか? カギはHSM

    自動車へのハッキングはどうやって守るのか? カギはHSM

  4. スマートテレビがランサムウェアに感染する瞬間を目撃! IoTセミナー(トレンドマイクロ)

  5. ATMの脆弱性とハッキング、その攻撃事例と安全対策 (CODE BLUE 2016)

  6. 日本の企業・政府機関が備えるべきこと~内閣サイバーセキュリティ情報化審議官 伊東 寛 氏講演

  7. 自動化された攻防戦 「CGC」 が 2 億円の賞金以上に与えたインパクト

  8. デモや事例を交えた標的型攻撃やインサイダーによる情報漏えい対策セミナー(ダークトレース・ジャパン、NHNテコラス)

  9. [レポート] セキュリティに賭するもの ~ インターポール 福森大喜氏 セキュリティ・キャンプ2016 特別講義

  10. 通信インフラがダウン状態でもスマホ同士をWi-Fi Direct機能を利用して接続する「スマホdeリレー」(構造計画研究所)

全カテゴリランキング

特集

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×