[RSA Conference 2016 USA] クラウド時代のセキュリティを再定義し 包括的なWeb & クラウドセキュリティ ベンダに脱皮(ブルーコート) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.24(土)

[RSA Conference 2016 USA] クラウド時代のセキュリティを再定義し 包括的なWeb & クラウドセキュリティ ベンダに脱皮(ブルーコート)

日本では大企業向けゲートウェイ製品のイメージが強いブルーコートだが、クラウドサービスのセキュリティやコンプライアンスを担保する「CASB」をソリューションに加えるなど、Webおよびクラウドセキュリティを包括するベンダーとして急激にグローバルで存在感を増している。

研修・セミナー・カンファレンス セミナー・イベント
Blue Coat マーケティング担当 シニア バイス プレジデント Michael Williams
Blue Coat マーケティング担当 シニア バイス プレジデント Michael Williams 全 5 枚 拡大写真
日本ではまだ、大企業向けゲートウェイ製品のイメージが強いブルーコートだが、クラウドサービスのセキュリティやコンプライアンスを担保する「CASB (キャスビー)」(註)」をソリューションに加えるなど、包括的なWebおよびクラウドセキュリティベンダーとして、急激にグローバルで存在感を増している。RSA Conference 2016 USA 会場で、同社マーケティング担当 シニア バイス プレジデント Michael Williams に話を聞いた。

註 : CASB : Cloud Access Security Brokers. 従業員によるクラウドアプリの利用状況可視化と制御を通じ、セキュリティポリシーやコンプライアンスを実現するサービス

──クラウドサービスのセキュリティ企業を 2015 年に 2 社買収しましたね。

6 月にクラウドのデータにトークン化と暗号化を提供する Perspecsys 社を、そして11月には Elastica 社を買収しました。Elasticaの CASB ソリューションは、クラウドセキュリティを可視化し、脅威の検知と評価を行う、優れた機能を持っています。ネットワークに何が接続されているか、誰がどんなアプリケーションを使っているか、それらは許可されているのか、あるいは無許可なのか、全体的に把握して管理することができます。

──多くの CASB ベンダの中で Elastica を選んだ理由は?

買収を決定する前、私たちは大小問わずあらゆるベンダを綿密に調査して、技術の深いところまで細かく評価しました。Elastica の企業規模は大きくはありませんでしたが、突出した2 つ技術的長所がありました。

ひとつは、機械学習と最新のデータサイエンスを活用したスケーラビリティです。企業規模を問わないサービスを提供していくのはもちろんですが、これまでのブルーコートの顧客の多くはエンタープライズですから、その規模を扱える技術であることが重要でした。もうひとつが、これまで見たことのないような、美しく、直感的に理解し利用できる、優れたユーザーインターフェイスです。

Elastica のオープンアーキテクチャのおかげで、買収してからまだ 4 か月しか経過していないにも関わらず、ProxySG と、Elastica CloudSOC を組み合わせた製品をリリースすることができています。

――CloudSOC はどんなサービスですか?

多くの企業では、自社が利用しているクラウドアプリは 50 から 60 程度だと考えています。しかし、実際はそれをはるかに上回る数を利用しています。そんな状況のなかで企業は、どのスタッフがどんなクラウドアプリを利用しているのか、それぞれのアプリにどんなリスクがあるのかを包括的に理解し、制御することがセキュリティ上もコンプライアンス上も求められます。

CloudSOC は従業員のクラウドサービスの利用状況を可視化し、リスクを分析するサービスです。シャドウ IT を探し出したり、企業のポリシーや、 PCI や HIPPA のようなコンプライアンスを強制的に適用することもできます。

――SOC(セキュリティオペレーションセンター)のクラウドサービス版ということですね。L7 の通信制御を通じて同様の機能を提供するアプライアンスやサービスはすでに多く存在します。CloudSOC は何が違いますか。

私たちの製品は、企業から生まれる膨大なデータと、そこで利用される数百数千のアプリケーション、そして多数の従業員の行動分析のために、データサイエンスと機械学習を本格的に活用している点が異なっています。Elasticaは、シリコンバレーでも有数のデータサイエンスと機械学習の専門研究者を 多数有しています。

──ブルーコートは クラウドセキュリティ ベンダに大きく舵を切りました。勝算はどこにあるのでしょうか。

多くのベンダは、伝統的なオンプレミスかクラウドの、いずれか一方だけに取り組んでいることが多いと思います。しかし私たちブルーコートは、従来のトラディショナルなネットワークを深く理解しつつも、クラウドネットワークの研究と理解も積極的に進めてきています。ブルーコートこそが、オンプレミスとクラウドで構成された新しいネットワーク環境のセキュリティとコンプライアンスのあるべき姿を再定義していくことができると考えています。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

    米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

  2. 近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

    近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

  3. 6月末からメンテナンス中の「ECオーダー.com」カード情報流出の疑い(チャンピオンソフト、まどそふと、エウクレイア、葉月)

    6月末からメンテナンス中の「ECオーダー.com」カード情報流出の疑い(チャンピオンソフト、まどそふと、エウクレイア、葉月)

  4. サイバー犯罪捜査官、採用選考受付8月1日から(大阪府警察)

    サイバー犯罪捜査官、採用選考受付8月1日から(大阪府警察)

  5. 毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したか

    毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したかPR

  6. 新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)

    新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)

  7. マネージドEDRサービスの対象に「CrowdStrike Falcon」追加(ラック)

    マネージドEDRサービスの対象に「CrowdStrike Falcon」追加(ラック)

  8. 盗んだデータの不足をフィッシングで補完、不正口座の開設も(アカマイ)

    盗んだデータの不足をフィッシングで補完、不正口座の開設も(アカマイ)

  9. Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)

    Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)

  10. 「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

    「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

ランキングをもっと見る