セキュリティは製品を導入して終わりではなく、いかに運用するかが大事
2013年8月1日付けで、本富顕弘(ほんぷ・あきひろ)氏が新たにチェック・ポイント・ソフトウェア・テクノロジーズの日本法人社長に就任した。「いまはいわゆるハネムーン期間、日本においてどんなビジネスをするか、本社とは明るい話をする時期です」と本富氏は語る。
とはいえ、本社と明るいビジネスの展望について話をするためには、日本法人の社員やパートナー企業の担当者などと、日本国内のビジネスの現状を把握しなくてはならない。その際には、より生々しく厳しい世界があることも耳にするという。
「大事なのは、それを問題として捉えるのではなく、新たなチャレンジとするのが外資系企業では鉄則です」(本富氏)
チェック・ポイントにはセキュリティ製品ベンダーとして20年の歴史がある。1993年にイスラエルで創業し、エンドポイントからゲートウェイまで統合的なセキュリティ管理ができることが強みだ。とはいえ、総合セキュリティ管理のベンダーと言うよりは、まだまだファイアウォール・ベンダーとして市場からは認知されている。
「いままでもエンタープライズ向けのビジネスを行ってきましたが、どうしてもNo.1のファイアウォール・ベンダーとして顧客からは認識されてしまいます。今後はそれを、ネクスト・ジェネレーション・ファイアウォールのベンダーへと変えていきたい」(本富氏)
そんなチェック・ポイントでは、3つの次元からセキュリティを捉えておりこれを「3Dセキュリティ」と呼んでいる。1つ目がユーザー、2つ目がポリシー、そしてユーザーがいてポリシーがありそれに対しセキュリティのプロセスを「実施」するのが3つ目の次元だ。
「これら3つを掛け合わせ、ビジネスプロセスを対象にセキュリティ・ソリューションを提供します」(本富氏)
この3Dセキュリティでの包括的なソリューションのために、チェック・ポイントでは「Software Bladeアーキテクチャ」を提供する。これは、セキュリティに関するあらゆるレイヤーで細かな制御を可能とするもの。そしてもう1つ重要となるのが、運用管理の部分だ。
「セキュリティは、ソリューションを入れてそれでおしまいではありません。それを運用、管理することが大事です。運用管理を自社内でやる、あるいは外の専門家に依頼する。どちらの場合にも、チェック・ポイントでは包括的な可視化機能、管理機能を提供している部分が強みとなります」(本富氏)
この可視化の部分は、セキュリティ製品の機能として提供するだけでなく、パートナー企業がそれを利用し独自サービスとして提供することも想定している。これは、アプライアンス製品の販売から、サービスのプロバイダーになることでもある。さらにサービス化に利用できる「Threat Cloud」のサービスも提供。このクラウドのサービスには、セキュリティ・ソリューションの管理自体をクラウドで提供するものと、新たな脅威の情報などをクラウドで収集しそれを提供するものが用意されている。
