<企業概要>
　シンガポールのBLACKPANDAは、テロ対策など高度な物理セキュリティーマネジメントを手掛ける企業として創業し、サイバーセキュリティー分野に進出した。日本法人BLACKPANDA JAPANは2022年9月に設立。

　グローバルで実績のあるソリューションベンダーの国内参入が続いている。日本法人を立ち上げ、国内でビジネスを本格化する外資系ベンダーは、どのような勝ち筋を思い描いているのか。第6回は、インシデントレスポンスサービスを提供するシンガポールのBLACKPANDA（ブラックパンダ）の日本法人BLACKPANDA JAPANに戦略を聞く。セキュリティーインシデントの発生後、調査や対応などを行うインシデントレスポンスサービスは、大手企業向けの高価格なものが主流だが、同社は価格を抑えて中小企業での利用促進を狙っている。
（取材・文／岩田晃久）

「国家レベル」の概念でビジネスを推進

　ブラックパンダは、米国陸軍特殊部隊に従事した経験を持つジーン・ユー創設者・グループCEOが中心となって設立し、テロ対策といったハイリスクな物理セキュリティーに関するマネジメントを行っていた。その後、サイバーリスクが高まるにつれ、2019年ごろにサイバーセキュリティー領域に進出。日本法人BLACKPANDA JAPANは、22年9月に設立された。
 
　BLACKPANDA JAPANの鈴木ディビッド・友・代表取締役は「多くの企業や人がサイバーセキュリティーをITの問題だと捉えているが、そうではない。主要国の軍には、陸海空と同じようにサイバー領域の部隊があるように、国家レベルで取り組まなければならない重要な領域になっている。当社は、この概念でビジネスを推進している」と述べる。

　ブラックパンダは、ランサムウェアをはじめとしたマルウェア感染、ビジネスメール詐欺、不正アクセスなどのセキュリティーインシデントが発生した際、対応を支援するインシデントレスポンスサービスを提供する。鈴木代表取締役は「（物理セキュリティーの）有事対応で培ったDNAをサイバーセキュリティーで生かしていくにはインシデントレスポンスが適していた」と説明する。

　大手企業向けにコンサルティングを含めた個別対応を行うのと同時に、中小企業向けインシデントレスポンスサービス「IR-1」の販売強化を図っている。IR-1は、スキャニングとインシデント調査の二つを主な機能にしており、「中小企業が利用しやすいようにシンプルな設計になっている」（鈴木代表取締役）のが特徴だ。

　スキャニングでは、独自システム「Blackpanda ASM」を用いて、インターネット上に公開されているサーバーやVPN機器などアタックサーフェス（攻撃対象領域）になる場所を継続的に調査して、ぜい弱性をいち早く特定するほか、ダークウェブに流出した従業員のアカウント情報を検出できるという。

　セキュリティーインシデントが発見された際は、画面上に表示され、ユーザーが専用ボタンをクリックするだけでブラックパンダに通知され、同社のフォレンジックチームが調査を実施する。

　調査は国内とグローバルのフォレンジックチームが共同で対応する。鈴木代表取締役は「当社には、フォレンジック調査の職人が集まっている。規模もアジアではトップクラスだ」と自信を見せる。侵害範囲や経路、影響といった分析、侵害の封じ込め、回復、セキュリティー体制・対策の改善に関する調査後の推奨事項の提示は国内のチームが担当するため、細かい支援が可能としている。

SB C＆Sとディストリビューター契約

　インシデントレスポンスサービスの多くは、大手企業向けのため高額なケースが多いが、IR-1は250エンドポイント未満の場合、年額35万円と比較的安価で販売する。鈴木代表取締役によると、サブスクリプションでインシデントレスポンスサービスを提供する企業は、ほとんどないという。

　国内では、中小企業を狙ったランサムウェア攻撃が増加し、サプライチェーンセキュリティー強化の流れが加速しており、中小企業においても高度なセキュリティー対策とインシデント対応が求められるようになっている。

　だが、鈴木代表取締役は「中小企業は、予算の問題でインシデントレスポンスサービスを利用できない場合が大半だ」と指摘。続けて「国内企業の99％が中小企業であることから、国や経済の安全保障の観点からも大きな問題であり、解決しなければならない」とし、「われわれは、インシデントレスポンスサービスを多くの企業に提供することで、サイバーレジリエンス（サイバー攻撃に対する抵抗力や回復力を高める能力）の民主化を目指している」と力を込める。

　国内でのIR-1の本格的な販売に伴い、3月にSB C＆Sとディストリビューター契約を締結した。今後は、SB C＆Sが全国に展開する販路で導入を拡大する。IR-1は、パートナーが管理できる仕組みになっていることから、特にMSP（マネージドサービスプロバイダー）やMSSP（マネージドセキュリティサービスプロバイダー）経由での利用を見込む。業種別では、当面は製造や個人情報を多く保有するサービス、グローバルで導入実績が進む金融での利用を想定しており、将来的に幅広い業種への販売を目指す。

　社名や製品名の認知度向上を目指し、SNSでの情報発信や、動画をはじめとしたコンテンツの拡充などデジタルマーケティングの強化を図っている。鈴木代表取締役は「マーケティングは初期段階だ。今後は、パートナーとの協業による取り組みを含めさまざまな施策にチャレンジしていきたい」と展望。組織強化のため、採用活動も積極的に進める方針だ。