日本のIPS導入状況は〜専業ベンダTippingPoint相馬支社長(1) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.17(日)

日本のIPS導入状況は〜専業ベンダTippingPoint相馬支社長(1)

特集 特集

増大するインターネットからの脅威に対し、攻撃を検知すると同時に遮断するIPSは、企業などの抜本的なセキュリティ対策として注目を集めている。特にTippingPoint社のIPSはパイオニアであり、インライン型IDSで世界シェアNo.1を誇る。そこでTippingPoint日本支社長である相馬正幸氏に、TippingPoint社や日本市場についてお話を伺った。


TippingPoint 日本支社長 相馬氏

「アウトソーシングに丸投げというケースが現時点では多いが、多額の費用がかかることやコーポレートガバナンスの観点から、自社運用の方向に移行しつつある」

─まずはTippingPoint社について教えてください。

インターネットからの脅威への対策手法は、かつてはIDS(IntrusionDetection System:侵入検知システム)が主流でした。当時、IDSはIBMやISS、Snortといったメーカーが提供していましたが、IDSはログを記録、分析して不正侵入を検知するシステムであるため、気づいたときには侵入されているというケースもあり、どうしても対策が後手に回ってしまいます。

そこで、IDSでは抜本的な解決にならないとするエンジニア達が集まって、会社を作りました。それがTippingPoint社です。スタッフには、リバースエンジニアリングの専門家であるペドラム・アミーニ(Pedram Amini)氏や、VoIPにおけるセキュリティの第一人者であるデビッド・エンドラー(David Endler)氏、デジタルワクチン開発グループのロヒト・ダマンカール(Rohit Dhamankar)氏など、優秀なエンジニアが名を連ねています。

2001年に設立されたTippingPoint社は、2002年に開催されたRSAカンファレンスでIPS(Intrusion Prevention System:自動不正侵入防御システム)という概念の製品を世界で初めて発表しました。この製品をガートナーグループが絶賛したのです。その後、大学や研究機関をはじめ、Fortune500にノミネートされているような大手企業に採用され、現在TippingPoint IPSは世界No.1のシェアを占めています。

─TippingPoint IPSの強みは何でしょう。

TippingPoint IPSはハードウェア・アプライアンスですが、そのハードウェア・アーキテクチャとともに強みとなっているのはデジタルワクチンです。デジタルワクチンは企業を脅威から守るための複数のフィルターで構成されており、TippingPoint社の調査研究開発機関である「DVLabs」がワールドワイドで組織している脆弱性情報収集組織「ZeroDayInitiative」などからの情報を元に作成し、TippingPoint IPSに適用されます。OSやアプリケーションの脆弱性に対するバーチャルパッチとして機能するため、ゼロデイ攻撃にも対応します。

特にマイクロソフト製品の脆弱性への対応が早いことも特徴です。一般的なセキュリティ対策製品は、いわゆる「Microsoft Tuesday」での脆弱性の公表から対応を行いますが、TippingPoint IPSの場合、公表時にはすでに対策が完了しています。このように、研究体制の厚さはTippingPoint社の大きな強みのひとつで、世界中から集められたエキスパート集団が調査研究開発を行っており、この体制は現在も拡大中です。

ユーザの視点では、IPSの第一人者であるという信頼性、それに導入はハードウェアアプライアンスをネットワークに組み込むだけと簡単であること、デフォルトで適用されるフィルターでほとんどの脅威を排除できることや、フィルターは定期的にデジタルワクチンとして更新されるため運用が容易であることがTippingPoint IPSの強みといえます。導入するだけで自動的に攻撃を防御するため、ブラックボックスとして意識することなく企業を守ります。

─日本市場の反応や、手応えはいかがですか?

日本ではセキュリティに関してはアウトソーシングに丸投げというケースが現時点では多いように見受けられますが、多額の費用がかかることやコーポレートガバナンスの観点から、自社運用の方向に移行しつつあります。その点においてTippingPoint IPSのニーズは高まってきており、今後急速に伸びていく感触があります。また、セキュリティに強い担当者の方はTippingPointの良さをよく知っていらっしゃるので、営業しやすいという部分もあります。

TippingPoint IPSの特徴のひとつである誤検知が発生しないということも、正確性を重視する日本市場にマッチしていると思います。日本は分析にコストをかけるマーケットですが、検知した内容を分析して対応策を練るようなIDS的対応では脅威に対抗できない時代になっているため、今後は変わっていくでしょう。ただ、日本は稟議を上げて吟味した上で予算をとるなど、セールスサイクルが長いという特徴もあります。このためIPSの普及は段階的に、徐々に進行していくと思います。

逆に意思決定が早いのは、いわゆる「BRICs(ブラジル、ロシア、インド、中国)」や「VISTA(ベトナム・インドネシア・南アフリカ・トルコ・アルゼンチン)」といった新興国で、リスクを排除することを最重要視します。需要も多く、3日間程度で決定するケースや、ファーストコールで即決するケースもあります。これは日本と違ってレガシーシステムがないため、もっとも良いとされる製品をすぐに導入できるのかも知れません。日本では、日本にマッチした販売プログラムの確立することが必要だと考えています。

─今後の日本での展開について教えてください

日本支社では、NTTアドバンステクノロジやソフトバンク・テクノロジー、テリロジーをはじめ、大手ディストリビュータとの契約を拡大中です。技術はもちろん販売網、サポートに至るまで質の高いサービスを提供する体制が整ってきているので、今後は有望だと感じています。ただ、TippingPointの日本における認知度合いは他国と比較すると、まだまだこれからいう感があり世界シェアである33%を目指してTippingPointの良さを日本でももっと知っていただき、セキュリティ対策、拡充に貢献していきたいと考えています。

─ありがとうございました。

【執筆:吉澤亨史】

【関連記事】
セキュリティギャップ解消のための3つの要件とは 〜TippingPoint Technical Forumレポート〜
https://www.netsecurity.ne.jp/3_11197.html
日本のIPS導入最新動向〜専業ベンダTippingPoint相馬支社長(2)
https://www.netsecurity.ne.jp/3_11275.html

【関連リンク】
TippingPoint日本支社 japan@tippingpoint.com
http://www.tippingpoint.com/japan/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  2. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  3. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

    [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  4. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  5. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  6. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  8. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第12回「社長面談」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×