[RSA Conference 2016 USA] クラウド時代のセキュリティを再定義し包括的なWeb & クラウドセキュリティベンダに脱皮（ブルーコート）

日本ではまだ、大企業向けゲートウェイ製品のイメージが強いブルーコートだが、クラウドサービスのセキュリティやコンプライアンスを担保する「CASB (キャスビー)」(註)」をソリューションに加えるなど、包括的なWebおよびクラウドセキュリティベンダーとして、急激にグローバルで存在感を増している。RSA Conference 2016 USA 会場で、同社マーケティング担当シニアバイスプレジデント Michael Williams に話を聞いた。

註： CASB ： Cloud Access Security Brokers. 従業員によるクラウドアプリの利用状況可視化と制御を通じ、セキュリティポリシーやコンプライアンスを実現するサービス

──クラウドサービスのセキュリティ企業を 2015 年に 2 社買収しましたね。

6 月にクラウドのデータにトークン化と暗号化を提供する Perspecsys 社を、そして11月には Elastica 社を買収しました。Elasticaの CASB ソリューションは、クラウドセキュリティを可視化し、脅威の検知と評価を行う、優れた機能を持っています。ネットワークに何が接続されているか、誰がどんなアプリケーションを使っているか、それらは許可されているのか、あるいは無許可なのか、全体的に把握して管理することができます。

──多くの CASB ベンダの中で Elastica を選んだ理由は？

買収を決定する前、私たちは大小問わずあらゆるベンダを綿密に調査して、技術の深いところまで細かく評価しました。Elastica の企業規模は大きくはありませんでしたが、突出した2 つ技術的長所がありました。

ひとつは、機械学習と最新のデータサイエンスを活用したスケーラビリティです。企業規模を問わないサービスを提供していくのはもちろんですが、これまでのブルーコートの顧客の多くはエンタープライズですから、その規模を扱える技術であることが重要でした。もうひとつが、これまで見たことのないような、美しく、直感的に理解し利用できる、優れたユーザーインターフェイスです。

Elastica のオープンアーキテクチャのおかげで、買収してからまだ 4 か月しか経過していないにも関わらず、ProxySG と、Elastica CloudSOC を組み合わせた製品をリリースすることができています。

――CloudSOC はどんなサービスですか？

多くの企業では、自社が利用しているクラウドアプリは 50 から 60 程度だと考えています。しかし、実際はそれをはるかに上回る数を利用しています。そんな状況のなかで企業は、どのスタッフがどんなクラウドアプリを利用しているのか、それぞれのアプリにどんなリスクがあるのかを包括的に理解し、制御することがセキュリティ上もコンプライアンス上も求められます。

CloudSOC は従業員のクラウドサービスの利用状況を可視化し、リスクを分析するサービスです。シャドウ IT を探し出したり、企業のポリシーや、 PCI や HIPPA のようなコンプライアンスを強制的に適用することもできます。

――SOC（セキュリティオペレーションセンター）のクラウドサービス版ということですね。L7 の通信制御を通じて同様の機能を提供するアプライアンスやサービスはすでに多く存在します。CloudSOC は何が違いますか。

私たちの製品は、企業から生まれる膨大なデータと、そこで利用される数百数千のアプリケーション、そして多数の従業員の行動分析のために、データサイエンスと機械学習を本格的に活用している点が異なっています。Elasticaは、シリコンバレーでも有数のデータサイエンスと機械学習の専門研究者を多数有しています。

──ブルーコートはクラウドセキュリティベンダに大きく舵を切りました。勝算はどこにあるのでしょうか。

多くのベンダは、伝統的なオンプレミスかクラウドの、いずれか一方だけに取り組んでいることが多いと思います。しかし私たちブルーコートは、従来のトラディショナルなネットワークを深く理解しつつも、クラウドネットワークの研究と理解も積極的に進めてきています。ブルーコートこそが、オンプレミスとクラウドで構成された新しいネットワーク環境のセキュリティとコンプライアンスのあるべき姿を再定義していくことができると考えています。