Special Interview クラウド時代に求められる真に有効なセキュリティ

――　リーマンショック以降、多くの企業が投資を抑えていましたが、セキュリティ分野については、業種や企業規模を問わず、持ち直しているようです。この背景には、どういった要因があるとお考えでしょうか。

山元 まず大きな要因として挙げられるのは、脅威の複雑化・巧妙化に加え、クラウドや仮想化といった新しいプラットフォームやテクノロジーの登場です。IT環境が急速に変化し、企業が守るべき情報も、企業内システムのPC／サーバから、クラウド環境へと広がりつつあります。その環境では仮想化技術を用いて、複数の部門や企業が同じ物理サーバを共有していることも少なくありません。それだけに、1つのサーバが不正プログラムなどで感染すれば、大きなインパクトを与えます。まさに、「新しいセキュリティの在り方」を多くの企業が模索しはじめていると言えるのではないでしょうか。

大三川 もう1点重要な要因と言えるのが、自社管理からアウトソーシングへの流れです。クラウド環境、物理環境、仮想環境といったように、守るべき対象範囲は広がり、これまで以上にセキュリティの運用は複雑化していますが、多くの企業ではセキュリティ対策にかけられる「人」「カネ」といったリソースが潤沢ではありません。そこで、例えば金融業であれば、コア事業である金融サービスの開発にリソースを集中的に投下し、複雑になったセキュリティについては専門家に任せたいといった機運が出てきたのだと考えています。

山元 こうした観点から、単なる製品提供ではなく、セキュリティをトータルでマネジメントする「コンサル・SI 力」や「運用・サポート能力」に対するニーズが高まってきています。これは、人件費や運用コストをはじめとするトータルコストの削減にもつながるため、多くの企業の関心を集めています。

NECのセキュリティソリューションに対応するトレンドマイクロの製品群

（図はクリックで拡大表示できます）

――　こうした市場のニーズや企業の課題に対し、NECでは具体的にどのような回答を用意しているのでしょうか。

山元 クラウドコンピューティング時代に対応したセキュリティを統合的に管理・運用できるように、セキュリティソリューション「SecureSociety」を発表しました。「SecureSociety」は、NECグループ約14万人規模の社内システムの構築や運用経験を基に体系化したソリューションです。IT領域はもちろん、ネットワーク領域、および入退場管理などフィジカル領域まで企業全体のセキュリティを統合的に管理可能となっています。具体的には「統合管理」「PC管理」「サーバ管理」、および「ネットワークセキュリティ」などから構成され、領域ごとに最適なソリューションを整備しました。製品ではなくソリューション軸での提供となるため、コンサルからSI・運用、保守・サポートまでをカバーできるチームを発足し、お客様に高い付加価値を提供していくことが可能です。

大三川 多くの企業がコストをかけて懸命に取り組んでいるにもかかわらず、セキュリティ攻撃の被害や事故が後を絶たないのは、ファイアウォール、暗号化、アンチウイルスなどの対策が対処療法的な形で個別に導入されてきたからです。それでは、どうしても全体としてのセキュリティレベルにバラつきや、ムダ、漏れが発生します。こうした課題を解消する意味でも、NECが実践しているセキュリティ対策のトータルマネジメントは非常に有効なアプローチだといえるでしょう。

山元 このような統合的なソリューションを提供するうえで重要となるのは、コストとスピード、さらには最適解のバランスをとること。そこで、NECでは「システムモデル」というベストソリューションのテンプレート化を推進しています。過去の様々なSIから検証を重ね、今ある課題にとって必要なソリューションを提案。そこから必要に応じてカスタマイズしていくイメージです。これにより短期間・低コストで、そのお客様が抱える課題を解消していくことが可能です。そのなかには当然、自社技術だけでなく、優れた技術を積極的に取り入れることが肝要です。特に、トレンドマイクロが戦略製品と位置づける「Trend Micro Threat Management Solution（以下 TMS）」や「Trend Micro Deep Security（以下 Deep Security）」の価値は高く、最も信頼できるセキュリティソリューションベンダーだと考えています。

――　どのような形で両社の協業は生かされ、顧客にどんなベネフィットを提供できるのでしょうか。

山元 トレンドマイクロの未知の不正プログラム（※）を可視化するソリューション｢TMS｣とNECのネットワークアクセス制御技術 ｢Plug & Secureテクノロジー（プラグ アンド セキュア テクノロジー）｣の融合もその一例です。この2つの技術を組み合わせることにより、不正プログラムに感染した端末をリアルタイムで検知し、端末ごとにネットワークから隔離することで、感染被害の拡散を最小化することが可能になります。

大三川 TMSに加え、物理・仮想・クラウド環境にあるサーバすべてを統合的に管理できる「Deep Security」においては、先に挙げたNECのセキュリティソリューション部隊と連携を取り、コンサルから運用・保守サポートまで実行し、セキュアな仮想・クラウド環境の構築をご提案できる体制を整えていただきました。大まかにいえば、新しい時代の脅威に対応したセキュリティの“部品”をトレンドマイクロが提供し、NECがそれを組み上げて“サービス”として提供する形。これにより、お客様は、最新の脅威に対応できる技術をベースに、自社の痛みに効く処方箋を、迅速・適切に提供されるようになるわけです。

※すべての未知の脅威に対応できるわけではありません

――　協業や技術の融合と一口にいっても、これだけ複雑な環境下で開発・検証していくのは簡単なことではないように思えます。

山元 その通りです。NECとトレンドマイクロの協業関係は一朝一夕にできあがったものではありません。これまでも、Gatewayアプライアンスや検索エンジン、エンドポイントでの連携、ハードウェアとソフトウェアの連携、管理ツールの統合など様々な観点で協業体制を築いてきました。特に、トレンドマイクロは最新技術に対する取り組みが早いうえに、日本にも開発部隊がいるため、日本の独自ニーズに対応したソリューションを迅速に提供できます。お客様に高い満足度や安心感をもたらす意味で、この点も非常に重要だと考えています。

大三川 トレンドマイクロでは、「Security That Fits（多様化するニーズに応えるセキュリティの提供）」を戦略として掲げていますが、これを実現するためには、お客様固有のシステムに適合させるためのコンサルティングやシステムインテグレーション、保守運用の技術力やデータセンターサービスで強みをもつパートナーとの協業が不可欠です。そのために、我々の認定ソリューションパートナープログラムを発足していますが、NECはその第一号となっています。これを見ても、セキュリティソリューションに対する両社のベクトルが共通していることがおわかりいただけるかと思います。
コストの最適化、運用負荷の軽減を目指すといっても、企業の規模や考え方によって選択できるものは自ずと異なります。今後も、優れたセキュリティ技術やソリューションの提供、協業体制のさらなる強化により、今後は国内のみでなくアジアマーケットをはじめとするグローバル市場への展開を図っていきたいですね。

山元 NECとしても、クラウドを支える次世代IT基盤のための新たな構想「REAL IT PLATFORM Generation2」を発表。仮想化・クラウド化という新しいシステム環境への転換にあたっても、最先端のテクノロジーによって、常に高いセキュリティレベルを維持してお客様に付加価値の高いサービスを提供していく予定です。その“実現力”の強化に向け、ネットワーク統合パッケージ製品「CloudPlatformSuite」の提供や仮想化推進センターの発足など、様々な施策をはじめています。こうした取り組みに加え、両社の協業があれば、レガシー環境からの移行や、グローバルなセキュリティレベルの強化など、クラウド時代を迎えて複雑なセキュリティ環境に悩むお客様に対し、最適な解決策をご提供できると確信しています。