[RSA Conference 2016 USA] クラウド時代のセキュリティを再定義し 包括的なWeb & クラウドセキュリティ ベンダに脱皮(ブルーコート) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.04.22(月)

[RSA Conference 2016 USA] クラウド時代のセキュリティを再定義し 包括的なWeb & クラウドセキュリティ ベンダに脱皮(ブルーコート)

日本では大企業向けゲートウェイ製品のイメージが強いブルーコートだが、クラウドサービスのセキュリティやコンプライアンスを担保する「CASB」をソリューションに加えるなど、Webおよびクラウドセキュリティを包括するベンダーとして急激にグローバルで存在感を増している。

研修・セミナー・カンファレンス セミナー・イベント
Blue Coat マーケティング担当 シニア バイス プレジデント Michael Williams
Blue Coat マーケティング担当 シニア バイス プレジデント Michael Williams 全 5 枚 拡大写真
日本ではまだ、大企業向けゲートウェイ製品のイメージが強いブルーコートだが、クラウドサービスのセキュリティやコンプライアンスを担保する「CASB (キャスビー)」(註)」をソリューションに加えるなど、包括的なWebおよびクラウドセキュリティベンダーとして、急激にグローバルで存在感を増している。RSA Conference 2016 USA 会場で、同社マーケティング担当 シニア バイス プレジデント Michael Williams に話を聞いた。

註 : CASB : Cloud Access Security Brokers. 従業員によるクラウドアプリの利用状況可視化と制御を通じ、セキュリティポリシーやコンプライアンスを実現するサービス

──クラウドサービスのセキュリティ企業を 2015 年に 2 社買収しましたね。

6 月にクラウドのデータにトークン化と暗号化を提供する Perspecsys 社を、そして11月には Elastica 社を買収しました。Elasticaの CASB ソリューションは、クラウドセキュリティを可視化し、脅威の検知と評価を行う、優れた機能を持っています。ネットワークに何が接続されているか、誰がどんなアプリケーションを使っているか、それらは許可されているのか、あるいは無許可なのか、全体的に把握して管理することができます。

──多くの CASB ベンダの中で Elastica を選んだ理由は?

買収を決定する前、私たちは大小問わずあらゆるベンダを綿密に調査して、技術の深いところまで細かく評価しました。Elastica の企業規模は大きくはありませんでしたが、突出した2 つ技術的長所がありました。

ひとつは、機械学習と最新のデータサイエンスを活用したスケーラビリティです。企業規模を問わないサービスを提供していくのはもちろんですが、これまでのブルーコートの顧客の多くはエンタープライズですから、その規模を扱える技術であることが重要でした。もうひとつが、これまで見たことのないような、美しく、直感的に理解し利用できる、優れたユーザーインターフェイスです。

Elastica のオープンアーキテクチャのおかげで、買収してからまだ 4 か月しか経過していないにも関わらず、ProxySG と、Elastica CloudSOC を組み合わせた製品をリリースすることができています。

――CloudSOC はどんなサービスですか?

多くの企業では、自社が利用しているクラウドアプリは 50 から 60 程度だと考えています。しかし、実際はそれをはるかに上回る数を利用しています。そんな状況のなかで企業は、どのスタッフがどんなクラウドアプリを利用しているのか、それぞれのアプリにどんなリスクがあるのかを包括的に理解し、制御することがセキュリティ上もコンプライアンス上も求められます。

CloudSOC は従業員のクラウドサービスの利用状況を可視化し、リスクを分析するサービスです。シャドウ IT を探し出したり、企業のポリシーや、 PCI や HIPPA のようなコンプライアンスを強制的に適用することもできます。

――SOC(セキュリティオペレーションセンター)のクラウドサービス版ということですね。L7 の通信制御を通じて同様の機能を提供するアプライアンスやサービスはすでに多く存在します。CloudSOC は何が違いますか。

私たちの製品は、企業から生まれる膨大なデータと、そこで利用される数百数千のアプリケーション、そして多数の従業員の行動分析のために、データサイエンスと機械学習を本格的に活用している点が異なっています。Elasticaは、シリコンバレーでも有数のデータサイエンスと機械学習の専門研究者を 多数有しています。

──ブルーコートは クラウドセキュリティ ベンダに大きく舵を切りました。勝算はどこにあるのでしょうか。

多くのベンダは、伝統的なオンプレミスかクラウドの、いずれか一方だけに取り組んでいることが多いと思います。しかし私たちブルーコートは、従来のトラディショナルなネットワークを深く理解しつつも、クラウドネットワークの研究と理解も積極的に進めてきています。ブルーコートこそが、オンプレミスとクラウドで構成された新しいネットワーク環境のセキュリティとコンプライアンスのあるべき姿を再定義していくことができると考えています。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 新時代の産業に向けたセキュリティ対策フレームワークを策定(経済産業省)

    新時代の産業に向けたセキュリティ対策フレームワークを策定(経済産業省)

  2. ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

    ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

  3. OracleがJavaをアップデート、商用ユーザ向けJava SE 8は提供終了(IPA、JPCERT/CC)

    OracleがJavaをアップデート、商用ユーザ向けJava SE 8は提供終了(IPA、JPCERT/CC)

  4. Broadcom製Wi-Fiチップセット用ドライバに複数の脆弱性(JVN)

    Broadcom製Wi-Fiチップセット用ドライバに複数の脆弱性(JVN)

  5. さいたま市立学校の「携帯・インターネット安全教室」に講師を派遣(トレンドマイクロ)

    さいたま市立学校の「携帯・インターネット安全教室」に講師を派遣(トレンドマイクロ)

  6. 伝説的ハッカーグループ出身者が大統領候補に(The Register)

    伝説的ハッカーグループ出身者が大統領候補に(The Register)

  7. 疑問その7「CASBベンダ統廃合の過去、そして未来」~日商エレに聞く、CASBとクラウドセキュリティの疑問

    疑問その7「CASBベンダ統廃合の過去、そして未来」~日商エレに聞く、CASBとクラウドセキュリティの疑問PR

  8. 10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

    10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

  9. 不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性(ライフベア)

    不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性(ライフベア)

  10. 人事異動案に関するデータを無断で持ち出しLINEで拡散、関係した職員を懲戒処分に(吉川松伏消防組合)

    人事異動案に関するデータを無断で持ち出しLINEで拡散、関係した職員を懲戒処分に(吉川松伏消防組合)

ランキングをもっと見る