EnterpriseZineニュース

Imperva、CEO来日でタレスによる買収に言及──日本法人ではパートナーへの投資継続へ

2023/09/11 18:29

通知

　2023年9月11日、ImpervaはCEO来日記者説明会を開催。同社の事業戦略をはじめ、「情報の流出経路が変化、日本企業を取り巻くAPIおよびデータセキュリティの現状を解説」と題してサイバーセキュリティに係わるトレンドが解説された。

　同会見の冒頭、Imperva 最高経営責任者（CEO）Pam Murphy氏が登壇すると、先日アナウンスされたタレス社による買収に言及。“アプリケーションセキュリティ”と“データセキュリティ”という2つの観点からポートフォリオを拡大している中、「今後はタレス社と手を取り、互いのポートフォリオを補完しながら業界にディスラプションを起こしていく」と強調する。両社のポートフォリオを統合することで、複雑化するエンタープライズ規模の企業ニーズを柔軟に拾っていくという。なお、同買収は2023年末までに完了する見込みだ。

　次に、セキュリティトレンドに話を向けると、サイバー犯罪が増加している状況下、CIO/CISOに課せられる職務が重くなっているとして「アジア太平洋地域がサイバー攻撃のグラウンドゼロになる」と指摘。Impervaは同地域への投資を続けていくと述べると、数多くのセキュリティトレンドから「生成AI」「サプライチェーンセキュリティ」を筆頭に紹介する。

　犯罪者が生成AIを悪用する上では、マルウェアの作成やフィッシング攻撃への活用など多様な観点から利用されているため、同社でも対策を進めていくという。そして、MOVEitやLog4Shellをはじめとするソフトウェアサプライチェーンにおいては、数十億ドル単位での投資を推進。サードパーティー製品のセキュリティ確保を進める必要があるとした。

　また、DDoSサービスによる攻撃がウクライナ情勢により急増しており、as a Service化によって安価に実行できるようにもなっているため、多額の身代金を要求されている企業が増加しているという。加えて、APIトラフィックも急増する中では、アプリケーションセキュリティの在り方が変化しており、セキュアでないワークロードが狙われているとして「特に可視化への対応が欠如している」と警鐘を鳴らす。

　さらに、悪意のあるBOTによるトラフィックが増加しており、検知を困難にするような“高度な振る舞い”をみせるBOTは諸外国と比べても日本における割合が高く、ゲームや小売り、ギャンブルといった業界を筆頭に狙われているという。そして、データ漏えいも増加しており、すべての企業においてデータが資産となっている以上は対応が急務だとした。

　その他、モダナイゼーションと自動化が進展する中では、CI/CDの導入などの動きが増加。あわせて、平均75～100程のソリューションを導入しているエンタープライズ規模の企業においては、より低コストかつ少数ソリューションによるリソース管理が進められており、専門人材が乏しい状況下では容易に扱える製品も求められているとする。

　次に、同アジア太平洋・日本地域担当シニアバイスプレジデント George Lee氏は、「1日あたりどのくらいのAPIが利用されているのか。自動販売機でSuicaをかざすだけでも約5つのAPIが呼び出されており、1日あたり100、人によって500や1,000のAPIを利用している」と切り出すと、スマートフォンによる決済などが増加傾向にあり、犯罪者にとってのアタックサーフェスが広がっている状況だと指摘する。

Imperva アジア太平洋・日本地域担当シニアバイスプレジデント George Lee氏

　Impervaでは、アジア太平洋・日本地域の主要6拠点に人的リソースを配分しており、GTM（Go-to-Market）の増員、CS（カスタマーサクセス）の担当者による24時間365日のサービス提供などを提供。2023年はPoPと呼ばれるサービス拠点の追加・拡充に注力しており、下期にはインドネシア（ジャカルタ）とベトナム（ハノイ）に設置するという。また、日本や中国、韓国における現地言語への対応を進めていき、フィールドマーケティングとチャネルマーケティング担当者の拡充、ソリューション・アーキテクチャスペシャリストの増員も進めていくとした。

　次に、Imperva Japan 代表執行役社長柿澤光郎氏が登壇。「APJから見ても日本は注力市場であり、G7広島サミットにおいても大規模なDDoS攻撃が観測されたが、そこでも当社ソリューションによる保護がなされている」と述べる。日本法人は2007年設立以来、「Cloud WAF」を中心に導入が進んでおり、日本市場においては90%がWebアプリケーションを対象とされており、データセキュリティは10%程の比率だという。今後は、データセキュリティを焦点にした導入が増えていくとして「APIとデータを保護できる唯一のベンダーだ」と強調。オペレーションコストを低減しながらも多くのリソースを保護できる点が支持されていると話す。

　また、利用顧客の約90%をパートナー経由で獲得していることからパートナー支援にも増資するとして、新たなパートナープログラム「Imperva Accelarate Partner Program」を発表しており、「パートナーを中抜きすることなく、パートナーが収益を確保できるような仕組みを整えていく」と言及。トレーニングプログラムの実施など、責任をもって各ステークホルダーへ投資を続けていく姿勢を見せた。

この記事は参考になりましたか？

印刷用を表示

この記事の著者: 岡本拓也（編集部）（オカモトタクヤ）

1993年福岡県生まれ。京都外国語大学イタリア語学科卒業。ニュースサイトの編集、システム開発、ライターなどを経験し、2020年株式会社翔泳社に入社。ITリーダー向け専門メディア『EnterpriseZine』の編集・企画・運営に携わる。2023年4月、EnterpriseZine編集長就任。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事