 | TippingPoint 日本支社長 相馬氏 「アウトソーシングに丸投げというケースが現時点では多いが、多額の費用がかかることやコーポレートガバナンスの観点から、自社運用の方向に移行しつつある」 |
─まずはTippingPoint社について教えてください。
インターネットからの脅威への対策手法は、かつてはIDS(IntrusionDetection System:侵入検知システム)が主流でした。当時、IDSはIBMやISS、Snortといったメーカーが提供していましたが、IDSはログを記録、分析して不正侵入を検知するシステムであるため、気づいたときには侵入されているというケースもあり、どうしても対策が後手に回ってしまいます。
そこで、IDSでは抜本的な解決にならないとするエンジニア達が集まって、会社を作りました。それがTippingPoint社です。スタッフには、リバースエンジニアリングの専門家であるペドラム・アミーニ(Pedram Amini)氏や、VoIPにおけるセキュリティの第一人者であるデビッド・エンドラー(David Endler)氏、デジタルワクチン開発グループのロヒト・ダマンカール(Rohit Dhamankar)氏など、優秀なエンジニアが名を連ねています。
2001年に設立されたTippingPoint社は、2002年に開催されたRSAカンファレンスでIPS(Intrusion Prevention System:自動不正侵入防御システム)という概念の製品を世界で初めて発表しました。この製品をガートナーグループが絶賛したのです。その後、大学や研究機関をはじめ、Fortune500にノミネートされているような大手企業に採用され、現在TippingPoint IPSは世界No.1のシェアを占めています。
─TippingPoint IPSの強みは何でしょう。
TippingPoint IPSはハードウェア・アプライアンスですが、そのハードウェア・アーキテクチャとともに強みとなっているのはデジタルワクチンです。デジタルワクチンは企業を脅威から守るための複数のフィルターで構成されており、TippingPoint社の調査研究開発機関である「DVLabs」がワールドワイドで組織している脆弱性情報収集組織「ZeroDayInitiative」などからの情報を元に作成し、TippingPoint IPSに適用されます。OSやアプリケーションの脆弱性に対するバーチャルパッチとして機能するため、ゼロデイ攻撃にも対応します。
特にマイクロソフト製品の脆弱性への対応が早いことも特徴です。一般的なセキュリティ対策製品は、いわゆる「Microsoft Tuesday」での脆弱性の公表から対応を行いますが、TippingPoint IPSの場合、公表時にはすでに対策が完了しています。このように、研究体制の厚さはTippingPoint社の大きな強みのひとつで、世界中から集められたエキスパート集団が調査研究開発を行っており、この体制は現在も拡大中です。
ユーザの視点では、IPSの第一人者であるという信頼性、それに導入はハードウェアアプライアンスをネットワークに組み込むだけと簡単であること、デフォルトで適用されるフィルターでほとんどの脅威を排除できることや、フィルターは定期的にデジタルワクチンとして更新されるため運用が容易であることがTippingPoint IPSの強みといえます。導入するだけで自動的に攻撃を防御するため、ブラックボックスとして意識することなく企業を守ります。
─日本市場の反応や、手応えはいかがですか?
日本ではセキュリティに関してはアウトソーシングに丸投げというケースが現時点では多いように見受けられますが、多額の費用がかかることやコーポレートガバナンスの観点から、自社運用の方向に移行しつつあります。その点においてTippingPoint IPSのニーズは高まってきており、今後急速に伸びていく感触があります。また、セキュリティに強い担当者の方はTippingPointの良さをよく知っていらっしゃるので、営業しやすいという部分もあります。
TippingPoint IPSの特徴のひとつである誤検知が発生しないということも、正確性を重視する日本市場にマッチしていると思います。日本は分析にコストをかけるマーケットですが、検知した内容を分析して対応策を練るようなIDS的対応では脅威に対抗できない時代になっているため、今後は変わっていくでしょう。ただ、日本は稟議を上げて吟味した上で予算をとるなど、セールスサイクルが長いという特徴もあります。このためIPSの普及は段階的に、徐々に進行していくと思います。
逆に意思決定が早いのは、いわゆる「BRICs(ブラジル、ロシア、インド、中国)」や「VISTA(ベトナム・インドネシア・南アフリカ・トルコ・アルゼンチン)」といった新興国で、リスクを排除することを最重要視します。需要も多く、3日間程度で決定するケースや、ファーストコールで即決するケースもあります。これは日本と違ってレガシーシステムがないため、もっとも良いとされる製品をすぐに導入できるのかも知れません。日本では、日本にマッチした販売プログラムの確立することが必要だと考えています。
─今後の日本での展開について教えてください
日本支社では、NTTアドバンステクノロジやソフトバンク・テクノロジー、テリロジーをはじめ、大手ディストリビュータとの契約を拡大中です。技術はもちろん販売網、サポートに至るまで質の高いサービスを提供する体制が整ってきているので、今後は有望だと感じています。ただ、TippingPointの日本における認知度合いは他国と比較すると、まだまだこれからいう感があり世界シェアである33%を目指してTippingPointの良さを日本でももっと知っていただき、セキュリティ対策、拡充に貢献していきたいと考えています。
─ありがとうございました。
【執筆:吉澤亨史】
【関連記事】
セキュリティギャップ解消のための3つの要件とは 〜TippingPoint Technical Forumレポート〜
https://www.netsecurity.ne.jp/3_11197.html
日本のIPS導入最新動向〜専業ベンダTippingPoint相馬支社長(2)
https://www.netsecurity.ne.jp/3_11275.html
【関連リンク】
TippingPoint日本支社 japan@tippingpoint.com
http://www.tippingpoint.com/japan/
![人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像](/imgs/std_m/43329.jpg)
