仮想環境を活用した標的型攻撃対策ソリューションで急成長したファイア・アイ。ここ数年の間に、業界内では最も先進的なセキュリティベンダーの一つという地位を確立した。今後はこれまで手薄だった中堅・中小市場へのアプローチを強化する。さらに、企業のセキュリティ需要に応えるため、脅威のインテリジェンスをベースとしたビジネスに本格進出するという。

中堅・中小市場に本格進出

──茂木さんは前職を含め、多くのセキュリティベンダーをご存じだと思いますが、ファイア・アイは他のベンダーと何が異なり、どうしてこれだけ市場に受け入れられているのでしょうか。

　私がファイア・アイに来た経緯をお話しすれば、そのご質問の答えになるかと思います。私は外資系セキュリティベンダーの日本法人に3年ほどおり、当時はIPS（侵入検知システム）を中心に販売していました。しかし、製品を導入いただいた企業でも、実際にセキュリティ事故が起きていた。アンチウイルスにしろ、ファイアウォールにしろ、IPSにしろ、それらは何かというと、過去の脅威を集めたデータベースですよね。ファイルや通信内容をデータベースと照合して、これは安全、これは危険、と判定している。しかし、標的型攻撃は新しいやり方できているので、過去のデータベースのなかに情報がない。

──セキュリティ製品を売りながら、ご自身としても疑問や矛盾を感じていた。

　そう思っていたとき、われわれの現在のCEOであるデビッド・デウォルトが日本に来て、「標的型攻撃が確実に日本でも大きな問題になる」と言って、私をファイア・アイに誘ったんです。過去のデータベースにない脅威を捕捉するため、仮想環境上で解析するという技術に私も触れてみて、「今までのセキュリティ製品とはまったく違う。日本のお客様が次に必要としているのはこれだ！」と、“腹落ち”したんですね。これならお客様も、ちゃんと納得したうえで買っていただける。昨今、企業経営者の標的型攻撃に対する意識は非常に高くなっていて、何かことが起これば、「自分がメディアに出て謝罪しなければいけない」ということもみなさん考えている。自社を標的型攻撃から本当に守れると確信できる製品があれば、高いものであっても対価は払っていただけるはずです。

──セキュリティ業界関係者が「ファイア・アイは高い」と話しているのを何度か聞いたことがあるのですが、高価であること自体は否定されないんですね。

　最終的な価格は、パートナー様がお客様の事情をくみながら決めていくことですが、私たちがご案内している、いわゆる「定価」が高かったのは確かです。それには理由があって、ファイア・アイは04年に設立されてから、製品を完成させるまで約5年間を開発に費やしました。大変な開発投資を行っており、それだけ得られる安全の度合いも高い。もちろん、パートナー様とともにできるだけリーズナブルな価格をご提案してきましたが、国内すべてのマーケットに対してお答えができているわけではありませんでした。これまでは。


──これまでは、というと。

　この2月、中堅・中小規模事業者向けに価格を大幅に下げたアプライアンス製品を「NX Essentials」シリーズとして発表しました。われわれの製品を早くからご導入いただいている大企業でも、すべての拠点に高価な製品は置けないという問題がありました。大企業の傘下には何百社の関連会社や、系列のサプライヤー、協力会社などがあり、攻撃者はそのなかで一番ぜい弱なところから侵入します。だとすると、大企業に限らず、どのポジションにいる企業にも高度なセキュリティが求められます。しかもグローバルに。しかし、通信速度も遅い新興国の拠点にまで高価な製品を導入するかというと、なかなかそうはなりませんからね。もちろん大企業の系列以外にも、中小規模ながら独自のノウハウなど機密情報をもたれている企業は多い。そこを守っていきたい。

[次のページ]