2024年2月28日、WithSecureは事業戦略説明会を開催した。
同社 Chief Marketing Officerを務めるAri Vanttinen氏は、「分社後、わずか1年半で黒字化を達成しており、キャッシュフローも堅調だ」と2023年の好業績を強調。製品・サービス別の売り上げにおいてはクラウドベース製品が過半数を占めており、約7割を占める欧州・北欧地域に続く日本地域は重要視するマーケットの1つだと説明する。
続いて、グローバルにおいて「サイバー犯罪の産業化」「攻撃対象の急速な拡大」「相互接続されたビジネス世界での攻撃の影響」という3つのメガトレンドがあると指摘。犯罪者が先進的テクノロジーを利用して攻撃手法を巧妙化させることはもちろん、デジタル化が進展したことでアタックサーフェスが拡大、子会社や取引先などサプライチェーンの脆弱性を突かれるなど、セキュリティ課題は拡大しているという。
そうした状況下、米国ではテクノロジーに偏重した対策をしていたり、中国では人民統制を強化したり、欧州では規制強化を進めたりと各国地域における対策にも特徴が見られる中、「企業が採用すべきセキュリティ戦略は変化しており、我々は『3×3(スリーバイスリー)』の戦略でサポートしていく」と下図を提示。EPPやEDRなどをモジュール化した製品・サービス群からなる「WithSecure Elements Cloud」の推進はもちろん、サポートが必要とされている中小・中堅企業とのチャネル強化、そして欧州での厳しい規制に応えながら競争力を高めていくという。
同社が推進してきた「Co-Security(コ・セキュリティ)」によるアプローチは踏襲し、AIによるサイバー犯罪にも対応するために適用領域を拡大。加えて、サブスクリプション型ビジネスによる堅調なキャッシュフローを引き続き生み出していくとした。
また、WithSecure Elementsソリューションにおいては、CDR(Cloud Detection and Response)、Exposure Management、MDR(Managed Detection and Response)などをローンチすると発表(下図)。「常に脆弱性を抱えている中、悪用を未然に防ぐため『Exposure Management』は特に大きな効用をもたらす。社名が表すように、我々は常にサポートを提供することはもちろん、パートナー企業に対しては収益性の高い製品を迅速に提供していく。パートナー企業の要件にあわせ、個社ごとにユニークな市場展開を支えていける」とVanttinen氏は述べる。
次に、ウィズセキュア 日本カントリーマネージャー 藤岡健氏が登壇すると、2023年度における業績について「堅調に成長基調を維持している」と説明。WithSecure Elements EPPとEDRによるSaaSビジネスが二桁成長を遂げており、Microsoft 365向けのコラボレーション製品が三桁成長、コンサルティング事業も二桁成長だと報告する。また、IoT機器とのバンドル製品、MSP/MSSPパートナーによるサービスビジネスの支援、IPA(情報処理推進機構)の推奨ソリューションに認定されるなどの動きもあったという。
2024年は、EPPとEDRに加えて、「Co-Security Services」を加えた形での市場展開を図り、特に中堅企業市場に注力していくと強調。パートナー企業と連携したサービスの日本語提供も推進していく。具体的には、グローバルパートナープログラムの日本展開、地方のリセラーや販売店との協業による新規販路の開拓、2024年度後半からExposure Managementのテストマーケティングを実施することなどを挙げた。
Co-Security Servicesについて、同社 サイバーセキュリティ技術本部 本部長 島田秋雄氏は、「EDRを導入しても情報解析が難しく、MSSPや自社運用などのサポートに加えて『WithSecure Elevate』『Incident Readiness & Response』『Co-Monitoring』の3つをあわせたトータルサポートを行う」と説明。WithSecure Elevateはチケット事前購入制のアナリストによる解析サービスであり、チャット形式でのガイダンス、レポーティングなどが行われる。
Co-Monitoring Serviceは、業務時間外(夜間・土日)または365日常時監視のオプションであり、「深刻」アラートについて無制限での解析対応を提供し、その他アラートについてはWithSecure Elevateのチケットが4枚付いているため、それを利用することも可能だとしている。
同社調査によるとEDRの導入率は小規模企業で35%、中・大規模企業では75%など普及が進んでおり、その自社運用率は70%超という結果が得られているとして、「まだまだEDR導入に懸念をもつ企業があり、運用における費用負担も大きい。特にEDRから得られる基本情報だけで判断できないケースが増加しており、導入から1年後の解約率は十数パーセントにも上る」と藤岡氏。諸外国からセキュリティ水準の引き上げ、サプライチェーンセキュリティの強靭化などが求められる中、ワークロードの軽減が期待でき、納得感のある価格でのサービス提供が必要だとしてCo-Security Servicesを浸透させていくとする。
また、下図において白抜きされている領域から日本語提供を行い、Exposure Managementなども年内に日本語提供するとした。
なお、MSP/ディストリビューター向けのパートナープログラムについては、2024年10月にプレローンチを行い、2025年1月から正式運用を開始。ポータルサイトの日本語化を進め、グローバルプログラムの内容を日本市場に適合させて提供していくという。
