依然として衰えをみせないサイバーセキュリティの脅威に対抗するため、セキュリティ製品ベンダー大手のSophosは製品戦略の見直しを始めた。ポイントの一つは、SaaSを利用したクラウド型セキュリティ統合管理への移行。ゼロトラストへの対応も急ピッチで進めている。そうした最新製品をいかに国内の多くの企業に広めていくか――。ソフォスの中西智行代表取締役とSB C&Sの本美洋平統括部長が話し合った。

当面は非上場のまま、ソフォスは
次世代製品の開発に全力集中する

まず、ソフォスの概要と両社の協業の経緯からお話しください。

中西　当社は、ITセキュリティにかかわるハードウェア、ソフトウェア、関連製品の開発と販売をしている会社です。英国のオックスフォードで1985年に創業しましたので、今年で36年目。日本法人は2000年の設立ですから21年目になります。当初は法人向けのエンドポイント製品（当時はアンチウイルスと呼んでいました）が中心でしたが、12年にドイツのファイアウォールメーカーを買収してからは、エンドポイントとネットワークセキュリティの両方に注力しています。
 
　その後、14年にロンドン株式市場に上場したのですが、20年3月に上場を廃止してプライベート（非公開）企業に戻りました。これは、短期的な売り上げにとらわれることなく、最新のテクノロジーをドラスティックでスピーディーに取り入れるためです。昨今のマルウェアの急速な進化に対応するには、創業当初からのシグネチャーベースの製品から、AIテクノロジーなどを活用した次世代の製品へとシフトしていかなければなりません。この変革は順調に進んでおり、2～3年後に今度は米国で株式を公開する方向で進めております。

本美　ITディストリビューターとして、当社はソフォスさんの日本法人ができたときからずっと取引を行っています。ここ2～3年はさらに距離が縮まり、協業のレベルへと発展しました。協業へと進んだ一番のきっかけは、ソフォスさんが進めているSynchronized Securityという考え方です。これなら次世代セキュリティとして有効性が高く、日本の中堅中小企業にも非常にマッチしている、と考えています。今は、密に連携を取りながらSynchronized Securityの国内展開を進めています。
 

サイバーセキュリティの課題は
ランサムウェアとテレワーク対応

ITセキュリティベンダーとして、ソフォスはサイバーセキュリティを巡る状況をどのように見ていますか。

中西　昨年暮れに発表した「2021年版ソフォス脅威レポート」では、ランサムウェアについて多くのページを割きました。マルウェアは全世界で毎日30～40万個が作られていると言われますが、その中でも、ランサムウェアはここ数年、特に大きな被害をもたらしているからです。

　以前のランサムウェアは、企業・団体のネットワーク内にあるデータを勝手に暗号化して身代金を要求するという単純なものでした。しかし、バックアップが残っていれば、データを復元して業務を再開するのは比較的容易です。そこで最近は、身代金を払わなければデータを公開するという脅しに出るようになりました。これが“第2の恐喝”と呼ばれている手口です。

　また、犯罪者の組織化も進んでいます。とはいっても、それほどがっちりした組織ではなく、カルテルのような緩やかなもの。その組織で犯罪者同士が技術や手口を共有し、ランサムウェアなどを使った攻撃を仕掛けてくるわけです。今では、Crimeware as a Service（CaaS）と呼ばれるマルウェアサービスを提供するビジネスも盛んになりました。

　さらに、働き方改革などでテレワークが進んだ結果、PCが再び無防備な状態に置かれることになりました。企業・団体の内部ネットワークにはネットワークセキュリティがしっかりかかっていますので、その中でPCを使うのは安全です。しかし、ファイアウォールなどで保護されていない家庭の環境でPCを使うと、マルウェアによる攻撃を防げないことも十分に考えられます。このため感染したそのPCから企業・団体の内部ネットワークへとマルウェアが広がっていくことも想定しなければなりません。

ITディストリビューターとして、SB C&Sは国内のサイバーセキュリティの状況をどのように見ていますか。

本美　それが良いことなのかどうかは分かりませんが、サイバーセキュリティ対策が多様化・複雑化している結果、マーケットは拡大を続けています。ただ、先進的なセキュリティ商材にはエンタープライズ向けのものが多く、国内企業の大半を占める中堅・中小企業への展開はまだまだこれからというのが実態です。

　また、地方自治体のセキュリティ対策についても見直しの時期が到来しています。15年に総務省が発表した「自治体情報システム強靭性向上モデル」に基づいて構築されたシステムが、そろそろリプレースの時期を迎えようとしているからです。また、20年12月に自治体情報システム強靭性向上モデルの改訂版も発表されましたので、システムの構成を変更しようというニーズも高まるだろうと見ています。

ソフォスの新しい戦略はSaaSでの
統合管理とゼロトラストへの対応

そのような課題をソフォスはどのような戦略で解決していかれますか。

中西　今、注力している戦略の一つが、Sophos CentralというSaaSベースの管理ツールによるネットワークとエンドポイントの統合管理です。この管理ツールは当社のクラウドから提供されますのでユーザー企業が社内に管理サーバーを用意する必要はありませんし、ユーザー企業の許可があれば販売店などのパートナー企業が状況をモニタリングするためにも使えます。
 
　また、統合管理戦略の一環として、当社の製品は相互に連携できる仕組みになっています。ですから、あるPCがマルウェアに感染すると、エンドポイント製品がその事実をファイアウォールに伝えて、そのPCをネットワークから自動的に切り離します。その後、エンドポイント製品がPCからマルウェアを自動的に駆除してファイアウォールにその旨を報告すると、PCがネットワークに自動的に再接続されます。この一連の処理は無人で自動的に行われますから、専任のセキュリティ管理者を置けない中堅・中小企業でもセキュリティのレベルを高く保つことは難しくありません。

　さらに、社内と社外を区別せずに全てのアクセスをチェックする「ゼロトラストネットワークアクセス」にも認証管理とPCヘルスチェックの2機能で対応します。すでにβ版でのトライアルも始まりましたので、今年の中頃にはリリースできるでしょう。もちろん、ゼロトラストネットワークアクセスのソリューションもSophos Centralで統合管理することになります。

　このほか、ランサムウェア対策については、エンドポイント対策ソリューションのSophos Intercept Xにさまざまな機能を用意しています。具体的には、AIのディーププラーニングを利用したマルウェアスキャンエンジンでランサムウェアを含むさまざまなマルウェアを検知し、OSやソフトウェアの脆弱性を突いたエクスプロイト攻撃なども防止します。さらに、暗号化されてしまった場合はCryptoGuard機能でファイルを自動修復します。AIベースのスキャンエンジンについては弊社のラボが毎日30～40万件送られてくる検体データを利用し鍛え上げていますし、マルウェアに感染することを前提とした対策ソリューションとしてSophos Intercept X Advanced with EDRという製品も用意しています。

本美　当社が特に注目しているのは、エンドポイントセキュリティとネットワークセキュリティを連携させるというSynchronized Securityの考え方と、そのためのソリューション群をクラウドで一元管理するSophos Centralの部分です。

　現在の日本のマーケットでは、ユーザー企業が自ら製品を選定して導入、運用管理するケースはあまり多くありません。むしろ、中堅中小企業になればなるほど、販売店やSIerなどに“お守り”も含めて丸ごと依頼するのが一般的。そのようなマーケットに、サイバーセキュリティ対策が自動化されたソフォスさんのソリューションはとてもマッチしていると思います。

SB C&Sの販売店網を通じて販売し
独自の自営オンサイト保守も提供

ソフォスのソリューションを国内に広めていくために、これから両社はどのようなマーケティングや販売を展開していきますか。

中西　当社の販売戦略で一番重要なポイントになるのは、パートナー企業との協業です。このビジネスは当社だけで完結するものではなく、パートナー企業のサービスをプラスしていただいて、初めて成り立つもの。また、全国津々浦々のお客様にリーチするためにもパートナー企業の力を借りる必要があります。ディストリビューターのSB C&Sさんには、そのパートナー企業に当社ソリューションとメッセージを届けていただく役割を担っていただいています。

本美　サイバーセキュリティについて、当社はクラウドにフォーカスしています。その狙いは、クラウドを安心して使っていただくとともに、クラウドを使ってセキュリティ対策製品を楽に運用管理していただくこと。さらに、ディストリビューターとしての付加価値を高めるために、自営保守サービス「SB C&S Sophosサポートセンター」を20年6月30日に開設しました。このサービスは、当社が約20年続けてきた自営保守サービスでSophos XG Firewallを取り扱うというもので、ソフォスさんのオリジナルの保守にはない「オンサイト保守」にも対応していることがポイントです。

現在実施中のキャンペーンはありますか。

中西　まず、当社のオンプレミス版製品のユーザー向けに「Sophos Central移行キャンペーン」を用意しました。これは、クラウド版に移行していただくと、今お使いのオンプレミス版をクラウド版と同じ期間無償で使っていただけるというものです。

　また、「AI搭載次世代セキュリティ製品50％オフキャンペーン」として、Intercept Xを新規に導入された方に限って1年版を半額でご提供しております。

最後に、ソフォス製ソリューションの国内展開に向けた両社の思いを一言お願いします。

中西　ユーザー企業や販売店に当社のメッセージを届けるには、SB C&Sさんの力が不可欠です。販売チャネルとしての協業だけでなく、保守サポートや製品戦略についても両社の力を合わせていければと思います。

本美　サイバーセキュリティ対策が多様化・複雑化する今、新しいテクノロジーや新しい製品が次々と生まれることによる“分かりづらさ”も次第に明らかになってきました。それを販売店やユーザー企業にいかに分かりやすく伝えるか、というところに当社の存在意義があるのだと思います。Sophos Centralを使ったSaaSベースのセキュリティ管理やゼロトラストネットワークアクセスの価値を販売店やユーザー企業の方々にいかに感じていただくか。これからも勉強を続けて、ソフォスさんと一緒にマーケットにメッセージアウトしていかなければなりません。