[RSA Conference 2016 USA] クラウド時代のセキュリティを再定義し 包括的なWeb & クラウドセキュリティ ベンダに脱皮(ブルーコート) | ScanNetSecurity
2020.05.30(土)

[RSA Conference 2016 USA] クラウド時代のセキュリティを再定義し 包括的なWeb & クラウドセキュリティ ベンダに脱皮(ブルーコート)

日本では大企業向けゲートウェイ製品のイメージが強いブルーコートだが、クラウドサービスのセキュリティやコンプライアンスを担保する「CASB」をソリューションに加えるなど、Webおよびクラウドセキュリティを包括するベンダーとして急激にグローバルで存在感を増している。

研修・セミナー・カンファレンス セミナー・イベント
Blue Coat マーケティング担当 シニア バイス プレジデント Michael Williams
Blue Coat マーケティング担当 シニア バイス プレジデント Michael Williams 全 5 枚 拡大写真
日本ではまだ、大企業向けゲートウェイ製品のイメージが強いブルーコートだが、クラウドサービスのセキュリティやコンプライアンスを担保する「CASB (キャスビー)」(註)」をソリューションに加えるなど、包括的なWebおよびクラウドセキュリティベンダーとして、急激にグローバルで存在感を増している。RSA Conference 2016 USA 会場で、同社マーケティング担当 シニア バイス プレジデント Michael Williams に話を聞いた。

註 : CASB : Cloud Access Security Brokers. 従業員によるクラウドアプリの利用状況可視化と制御を通じ、セキュリティポリシーやコンプライアンスを実現するサービス

──クラウドサービスのセキュリティ企業を 2015 年に 2 社買収しましたね。

6 月にクラウドのデータにトークン化と暗号化を提供する Perspecsys 社を、そして11月には Elastica 社を買収しました。Elasticaの CASB ソリューションは、クラウドセキュリティを可視化し、脅威の検知と評価を行う、優れた機能を持っています。ネットワークに何が接続されているか、誰がどんなアプリケーションを使っているか、それらは許可されているのか、あるいは無許可なのか、全体的に把握して管理することができます。

──多くの CASB ベンダの中で Elastica を選んだ理由は?

買収を決定する前、私たちは大小問わずあらゆるベンダを綿密に調査して、技術の深いところまで細かく評価しました。Elastica の企業規模は大きくはありませんでしたが、突出した2 つ技術的長所がありました。

ひとつは、機械学習と最新のデータサイエンスを活用したスケーラビリティです。企業規模を問わないサービスを提供していくのはもちろんですが、これまでのブルーコートの顧客の多くはエンタープライズですから、その規模を扱える技術であることが重要でした。もうひとつが、これまで見たことのないような、美しく、直感的に理解し利用できる、優れたユーザーインターフェイスです。

Elastica のオープンアーキテクチャのおかげで、買収してからまだ 4 か月しか経過していないにも関わらず、ProxySG と、Elastica CloudSOC を組み合わせた製品をリリースすることができています。

――CloudSOC はどんなサービスですか?

多くの企業では、自社が利用しているクラウドアプリは 50 から 60 程度だと考えています。しかし、実際はそれをはるかに上回る数を利用しています。そんな状況のなかで企業は、どのスタッフがどんなクラウドアプリを利用しているのか、それぞれのアプリにどんなリスクがあるのかを包括的に理解し、制御することがセキュリティ上もコンプライアンス上も求められます。

CloudSOC は従業員のクラウドサービスの利用状況を可視化し、リスクを分析するサービスです。シャドウ IT を探し出したり、企業のポリシーや、 PCI や HIPPA のようなコンプライアンスを強制的に適用することもできます。

――SOC(セキュリティオペレーションセンター)のクラウドサービス版ということですね。L7 の通信制御を通じて同様の機能を提供するアプライアンスやサービスはすでに多く存在します。CloudSOC は何が違いますか。

私たちの製品は、企業から生まれる膨大なデータと、そこで利用される数百数千のアプリケーション、そして多数の従業員の行動分析のために、データサイエンスと機械学習を本格的に活用している点が異なっています。Elasticaは、シリコンバレーでも有数のデータサイエンスと機械学習の専門研究者を 多数有しています。

──ブルーコートは クラウドセキュリティ ベンダに大きく舵を切りました。勝算はどこにあるのでしょうか。

多くのベンダは、伝統的なオンプレミスかクラウドの、いずれか一方だけに取り組んでいることが多いと思います。しかし私たちブルーコートは、従来のトラディショナルなネットワークを深く理解しつつも、クラウドネットワークの研究と理解も積極的に進めてきています。ブルーコートこそが、オンプレミスとクラウドで構成された新しいネットワーク環境のセキュリティとコンプライアンスのあるべき姿を再定義していくことができると考えています。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 愛知県の新型コロナウイルス感染者の氏名等495件誤掲載

    愛知県の新型コロナウイルス感染者の氏名等495件誤掲載

  2. 楽天を騙るフィッシングメールを確認、注意喚起を発表(フィッシング対策協議会)

    楽天を騙るフィッシングメールを確認、注意喚起を発表(フィッシング対策協議会)

  3. 今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com)

    今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com)

  4. テレワーク実施実態調査:都道府県別・業界別・職種別

    テレワーク実施実態調査:都道府県別・業界別・職種別

  5. 日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス)

    日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス)

  6. コールセンター業務委託先で新型コロナウイルス相談記録データを誤送信(愛媛県、NTTマーケティングアクト)

    コールセンター業務委託先で新型コロナウイルス相談記録データを誤送信(愛媛県、NTTマーケティングアクト)

  7. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  8. 講師 はせがわようすけ氏、PCI DSS 要件 6.5 安全なコーディング技法のオンライントレーニング(fjコンサルティング、セキュアスカイ・テクノロジー)

    講師 はせがわようすけ氏、PCI DSS 要件 6.5 安全なコーディング技法のオンライントレーニング(fjコンサルティング、セキュアスカイ・テクノロジー)PR

  9. 問い合わせフォームを悪用した不正メールに注意喚起、発信元IP特定し遮断(船橋市)

    問い合わせフォームを悪用した不正メールに注意喚起、発信元IP特定し遮断(船橋市)

  10. メール配信プログラムのコーディングミス重なる、原価マスク販売で誤送信(トリニティ)

    メール配信プログラムのコーディングミス重なる、原価マスク販売で誤送信(トリニティ)

ランキングをもっと見る