企業にとって、セキュリティ対策は常に悩みの種だ。「標的型攻撃」の例を出すまでもなく、インターネットでは毎日のように新種の脅威が登場。既存のセキュリティソリューションでこれを見逃してしまい、被害が発生するケースが出ている。さらに、端末に定義ファイルを保存して解析する従来のセキュリティソリューションは、端末の処理能力に負荷をかけてしまうというデメリットがあった。これに対して、端末をほぼ完璧に保護し、処理の負荷を劇的に軽減したセキュリティソリューションが、ウェブルートの「SecureAnywhere Business」シリーズだ。

世界1200社以上とパートナーを組むセキュリティカンパニー


 ウェブルートは1997年に創業し、日本では2005年から個人向けに事業を開始した。企業向けには、2012年1月に参入。クラウドをベースにしたセキュリティカンパニーとして、日本で販路を広げている。欧米を中心に1200社以上のパートナーをもつMSP(マネージド・サービス・プロバイダ)向けのサービス提供は、日本では2014年2月にスタート。現在は10社とパートナーシップを組んでいる。

 パートナーにとって、「SecureAnywhere Business」シリーズの魅力は、クラウドベースで動作すること。世界中からセキュリティに関する情報が集まる仕組みを構築して、従来製品とは異なるアプローチで、高いレベルで端末を保護する。長年の運用によって、クラウドにあるデータベースは150TBという膨大な量になっているという。エンタープライズ営業本部の渋井政則本部長は、「ウェブルートの資産は、このクラウド上にある膨大なデータ。このデータを活用して、ユーザーの環境を保護するセキュリティソリューションを提供している」と、強みを語る。

渋井政則 エンタープライズ営業本部 本部長

 従来のセキュリティ製品は、脅威を判定する定義ファイルをローカル端末に保存して解析していたので、端末の保存ドライブを消費し、処理能力に負荷をかけていた。その点、定義ファイルをクラウドに置いてサーバーで解析する「SecureAnywhere Business」シリーズは、端末の処理能力に負荷をかけずに短時間で解析できる。しかも、定義ファイルにあたるデータ量に制限がないので、他社がローカルに持つ500MB程度の定義ファイルと比べて、150TBもの大量のデータをもとに判定できるというメリットがある。また、常に最新のデータをもとに判定するので、定義ファイルのアップデートのタイムラグで、新しい脅威に対応できないという心配もない。「最近のフィッシングサイトなどは、作成されてから短期間で消えてしまうので、定義ファイルを作って配布したときにはもう存在しない、という状況が多々ある」と渋井本部長。こうした悪質な脅威に対しても、「SecureAnywhere Business」シリーズは効果を発揮する。

150TBのデータをもとに解析して怪しいものを監視


 一般に、セキュリティソリューションの性能を比べるときには「検知率」を使うことが多く、各社のセキュリティソリューションが、90~100%に近い数字でしのぎを削っている。しかし渋井本部長は、この検知率を使うこと自体がすでに時代遅れだと指摘する。「検知率は、すでに認知されている脅威が対象の指標。さらされている脅威のうち、認知されているのは約半分にすぎない。検知率では残り半分の脅威に対しての対応はわからないし、もしかしたら無防備かも知れない。そのために、企業はファイアウォールやゲートウェイセキュリティを立てて補完している」。企業が最新の脅威からシステムを守るには、従来製品とは別のアプローチが必要なのだ。

 「SecureAnywhere Business」は、膨大なデータをもとに、三つのステータスを利用している。まずはブラックリストをもとに、既知の問題をシャットアウト。次に、ホワイトリストをもとに、問題のないものにお墨つきを与える。ユニークなのが、ホワイトではないが、ブラックともいえないという項目の扱いだ。「SecureAnywhere Business」は、こうしたグレーの項目に対し、未判定というステータスをつける。そして、その後の挙動を監視するのだ。「たとえるなら、証拠不十分で釈放した被疑者に警察が尾行をつけるイメージ。その後の行動を逐一ロギングして、被疑者が決定的な犯行を起こした時に、現行犯で押さえる」(渋井本部長)。

 監視中に変更された項目は、すべて元の状態に戻すことができる。実際に、昨年発生したCryptoLockerというウイルスの駆除でこの機能が役に立った。CryptoLockerは、大切なドキュメントファイルなどを暗号化して、ユーザーが開けなくすると同時に、暗号化を解除するための金銭を要求するウイルスだ。

 渋井本部長は、「CryptoLockerが出現したとき、初見で黒と判定したセキュリティベンダーはなかった。『SecureAnywhere Business』も黒とは判定せず、未判定にして監視した。ウイルスだとわかったら、すぐにクラウド上のデータが更新されて黒と判定。同時に、暗号化されていない元の状態に戻したので、『SecureAnywhere Business』のユーザーに被害はなかった」と話す。

 クラウドといっても、インターネットに接続しないと使えないわけではない。ネットにつながっていない状態でも、端末の初期チェックに使われたキャッシュをもとに解析する。もちろん、怪しいものはすべて未判定になり、ネットにつながった段階で、クラウドのデータチェックを行う。万が一、その間に問題が起きても、元に戻すことができるので安心だ。

 時代の要請に応えて、マルチデバイスにも対応。「SecureAnywhere Business」のモバイルプロテクションは、iOSとAndroidスマートフォン向けにセキュアなブラウザアプリを提供する。加えて、Androidスマートフォンの場合は、PCと同レベルのセキュリティを構築できる。これもクラウドベースなので負荷は軽く、バッテリの消費は少ない。

販売パートナーに新しいビジネスモデルを提供するマネージドサービス


 ウェブルートが提供するクラウドのメリットは、エンドユーザーに対してだけではない。この高いセキュリティをサービスとして提供することで販売パートナーにも大きなメリットがある。ウェブルートのMSPパートナーとなることで、「Webroot SecureAnywhere Global Site Manager for MSP(GSM)」を利用できる。GSMは通常顧客が利用するコンソールの親コンソールにあたるもので、MSPパートナーは複数の契約顧客をまとめて管理できる。MSPパートナーのビジネスプラン次第で、ヘルプデスク程度のサポートから、さまざまな設定の代行、障害時の対処などができ、未判定ファイルの質問に対しては、それも見ることができるので、分析を支援できる。もちろん、クラウドベースなので、従来のように管理コンソールを立ち上げるための専用サーバーなどは不要。すぐに新ビジネスをスタートできる。

 MSPパートナーになるメリットは、これだけではない。一般に年単位で契約することが多いセキュリティソリューションだが、このマネージドサービスは月額決済で手軽に取り扱うことができるのだ。

 既存ソリューションと共存できるのも、パートナーにとってのメリットになる。まずは現行の環境に追加でウェブルートの製品をインストールし、うまく動いたら、既存のソリューションをアンインストールすればいい。セキュリティソリューションが何も入っていないというタイムラグが発生しないのは、ユーザー企業にとっても安心だ。通常、セキュリティソリューションをインストールする場合は、前のソリューションを削除しなければならないが、「SecureAnywhere Business」はそもそも基本設計が従来のセキュリティ製品と根本的に異なるので共存できる。

 標準価格は1ライセンス年間2400円程度から。1ライセンスから販売し、他社の更新価格にぶつける価格設定だ。MSPパートナー向けの価格は非公開だが、もちろん、さらに割安な設定にしている。既存のMSPパートナーの価格は、提供するサービスレベルにより、月間200円から500円程度の間で提供しているそうだ。渋井本部長は、「現在はSMB(中堅・中小企業)の契約が多いが、今後はラージエンタープライズ向けにも展開したい。ラージエンタープライズにフォーカスするMSPパートナーを模索する必要がある」と話す。ウェブルートの「SecureAnywhere Business」シリーズは、動作が軽く、信頼性の高いセキュリティを求めているユーザーに、強力にアピールできるソリューションといえるだろう。 (取材・文・写真/柳谷智宣)