いよいよ日本で本格展開を開始する
IPSの雄「TippingPoint」のこれからの10年
TippingPoint 日本支社長 相馬正幸 |
|
自動不正侵入防御システム(Intrusion Prevention System=IPS)で、世界トップシェアを持つのが米TippingPoint社である。同社が2006年4月から日本支社を設置。支社長に日本IBM出身の相馬正幸氏を迎え、いよいよ日本での本格的な事業展開を開始した。TippingPoint社は、これからの10年、日本でどんな展開を行うのだろうか。
--日本では、まだTippingPoint社の名前を知っている人が少ないですね。
|
|
TippingPoint
日本支社長
相馬正幸 |
相馬 そうかもしれません。TippingPoint社は、2001年に米国で設立したIPSの専業ベンダーです。この分野では、全世界で33%のシェアを獲得しており、そのシェアは、競合する2位のベンダーと比べても約2倍の開きがあります。つまり、IPSベンダーとして圧倒的なシェアを誇っているのがTippingPoint社ということになります。また、全世界で31にのぼるAWARDを受賞しており、これもTippingPoint社のIPSが高い評価を得ている証になるといえましょう。これまで、日本では、ディストリビュータであるテリロジーを通じ、3社の販売パートナーから製品を提供してきましたが、今年4月、日本支社を設立し、日本での本格展開を開始したところです。
--日本への進出は早い方ですか。
相馬 いえ、むしろ遅い方です。全世界ではすでに30か国以上に進出しており、アジアでは、中国、シンガポール、マレーシア、韓国、台湾、香港、タイ、フィリピンなどに拠点を置いています。米国本社では、日本市場は、米国に次ぐ第2の市場だと位置づけていますから、今後、日本における事業を急速に拡大していくつもりです。ディストリビュータであるテリロジーは、ネットワーク&セキュリティカンパニーとして、強力な製品発掘力を持ち、海外の最先端技術を先取りするといった取り組みを行っている会社ですし、これらの製品群によって、日本国内で約300社にのぼる顧客を持っていることも、それを証明するものといえるでしょう。今後も、テリロジーとの協業体制によって、日本での市場開拓に力を注いでいく考えです。
--IPS(Intrusion Prevention System)という言葉自体も、日本では、まだ認知度が低いですね。
相馬 私の個人的な感想ですが、日本のユーザー企業では、依然として、IPSに対する評価や認識が低い。それが、IPSの浸透に時間がかかっている要因のひとつではないでしょうか。いまは、IDS(検知システム)の方が主流ですが、それは、CIOや情報システム部門、あるいは経営者がIPSの優位性・重要性をよく理解していないからだといえます。
--IPSとIDSの違いとはなんでしょうか。
相馬 現在、日本で主流となっているIDSは、不正侵入を検知し、アラートを出すということに主眼が置かれています。また、どんな不正侵入があり、どんな影響を受けたのかという点を的確にレポートするという意味では、重要な役割を果たしているといえます。しかし、その時点では、不正侵入やDDoSによる攻撃などが完了し、情報が漏洩したり、事業の継続性に影響するような情報システムへの被害を受けた状況に陥っており、セキュリティ対策という観点から見ると、後追いでしかありません。情報システムを守るという点では、抜本的な解決策とはなっていないのは明らかです。一方、IPSでは、不正侵入などを検知した段階で速やかに不正な通信やアクセスを遮断し、攻撃による被害を未然に防ぐことができます。情報セキュリティということを真剣に考えるのであれば、IPSを選択するのが当然だといえるのではないでしょうか。米国では、2005年に、IPSの出荷台数が、IDSを逆転して、いよいよIPSが主流となる時代に突入しました。日本でも、2年遅れぐらいでこうした時代がやってくると考えています。
--なぜ、日本ではIPSの普及が遅れているのでしょうか。
相馬 日本のネットワーク環境は、世界のなかでは比較的安全だといわれています。海外では、不正侵入やDDoSの攻撃によって、ショッピングサイトや工場の操業が停止するなど、事業の継続性そのものに大きな問題が生じるといった事件が起こっています。企業の事業基盤そのものが揺るぎかねない状況にまでさらされている。日本では、情報漏洩などを背景に企業価値が落ちるという事件が発生してはいても、継続性が絶たれるという事件は例がない。その点でも、脅威に対する危機感に差があるといえます。IDSを導入していれば、抜本的なセキュリティ対策にはならなくとも、不正侵入などの検知をしているという点で、一応のセキュリティ対策になりますから、それで安心しているというのが実態ではないでしょうか。それに加えて、これまでのIPSでは、情報システム部門の担当者の仕事をむしろ増やすことにつながっていたという背景も見逃せません。
--それはどういう点ですか。
相馬 従来のIPSでは、誤検知が多く、正常な通信まで誤って遮断してしまうということが多かった。セキュリティを強化したものの、一方で通常の業務に支障をきたすという例が少なくなった。さらに、ネットワークに直接接続するため、IPSがボトルネックとなり、通信速度に問題が生じるということも起きていました。これでは、ユーザー部門から苦情が殺到する。情報システム部門は、セキュリティを強化するためにIPSを導入したものの、ユーザーの生産性を下げてしまったり、それを改善するためにIPSのチューニングに多くの労力を強いられるという状況に陥っていたのです。これでは、IPSの普及を妨げるだけです。TippingPoint社のIPSが、全世界で受け入れられている理由は、実は、こうした問題点を解決している点にあるのです。
--なぜ、TippingPoint社はこの点を解決できたのでしょうか。
相馬 それは、TippingPoint社のIPSが、設計段階からインライン型IPSとして開発されているからです。他社のIPSが、検知レポートの出力に主眼を置くIDSをベースに設計しているのとはまったく発想が異なります。例えば、当社の製品で設定できるフィルターは約2700種類に達しますが、そのうち推奨設定として有効にしている約900のフィルターだけで、安全な環境を実現するとともに、ほぼ誤検知によるトラブルがないという環境を実現できる。導入直後から、高い精度の検知、遮断環境を実現し、情報システム部門の担当者に負担をかけることがありません。ここにユーザー企業の高い評価が集まっている。これは、IPS専業メーカーとして培ってきたノウハウがあるからこそ成しえるものです。また、TippingPoint脅威管理センターであるTMC(Threat
Management Center)では新たな攻撃に対するフィルターを開発し、顧客の環境を自動的にアップデートします。加えて、複数のIPSの一括管理などの自動運用環境も提供しています。問題とされていたスループットに関しても、専用ASICの開発により、最大5Gbpsまでをサポートしていますから、通信速度にはほとんど影響を与えることがありません。
情報システム部門においては、セキュリティ対策が最重要課題となっているものの、その一方で、J-SOX法への対応など、新たな業務が増えています。情報システム部門担当者の手を煩わすことなく、導入、運用ができ、セキュリティ対策を大幅に強化できるのがTippingPoint
IPSです。TCOの削減とともに、セキュリティ強化による事業継続性を両立することができるツールとして、情報システム担当者の強い味方になるはずですよ。
--TippingPoint IPSは、日本の環境にも適したIPSといえますか。
相馬 日本には日本の特殊事情があることはよく理解しています。例えば、ソフトイーサなどのP2Pソフトをどう扱うかというのも日本固有の状況だといえます。こうしたものは、開発チームに反映し、日本のユーザー向けの要件として、確実に対応してもらっています。先にも触れましたが、日本の市場は大変重要な市場であるとの認識が、米国本社にはありますから、こうした声はこれからもどんどん反映されるはずです。私の役割のひとつとしても、日本のユーザーの声を製品に反映させるという仕事が欠かせません。しかし、日本の市場においても、推奨設定のままで、安心してご利用いただけるという点では変わりがありませんよ。
--いまから10年前に、セキュリティに対する需要がここまで高まると考えていましたか。
相馬 私は、いまから10年前には、日本IBMでPC事業に携わっていました。ちょうど、家庭向けPCのAptivaが登場した時で、米国ノースカロライナ(Raleigh)に拠点を置く、米IBMのPC事業部門に在籍し、日本をはじめするアジア地域向けのPC製品の企画を担当していました。当時の日本は、まだインターネットがようやく一般に普及しはじめた段階でしたから、いまのように、ネットワークの脆弱性をついたウイルスが広がり、企業の継続性に影響を与えたり、社会問題化するところまで広がるとは考えられませんでしたね。しかも、当時は、ハッカーと呼ばれる人たちも、愉快犯的なものが多く、クライアントPCを守るアンチウイルスソフトや、企業ネットワークを守るファイアウォール、あるいはVPNのようなものだけでも、ある程度対応ができた。それが、企業の混乱を狙ったり、実利目的による犯罪が増加し、同時に、複雑で、巧妙な攻撃が増えた。当然、それを守るための新たなセキュリティ対策も求められるようになっている。この10年において、ネットワークセキュテリィは、企業において、最も重視すべきキーワードになっているのではないでしょうか。そうした世の中において、TippingPoint
IPSが、ユーザー企業を、脅威から防ぐことができる役割を果たせればと思っています。
--今後の10年で、TippingPoint社はどんな発展を遂げるでしょうか。
相馬 変化の速いIT業界ですから、10年先のことはなかなかわからないですね(笑)。当面の目標としては、今後3年以内に、日本のIPS市場において、世界シェアと同じところにまで引き上げたい。そのためには、TippingPoint社の認知を高めるとともに、IPSそのものの重要性を訴えていくことも必要でしょう。初年度は、その地盤づくりの年となります。これは決して高い目標ではなく、実現可能なものだと考えています。まだ日本での事業はスタートしたばかりですから、やることはたくさんありますよ(笑)。
|
 |
 |
TippingPoint 日本支社長
相馬正幸
北海道大学工学部卒業
日本IBM(株)を経て、2006年4月より、
TippingPoint日本支社を設立し、支社長就任。 |
|
|
|
|
|
|
