「EMCとの統合効果を世界に波及させる」――RSAのコビエロ氏

EMCのRSA買収から1年。このほど来日したRSA Securityのアーサート・コビエロ氏が合併効果について説明を行った。

» 2007年09月12日 07時00分 公開
[國谷武史,ITmedia]

 「パートナーや顧客に対して、そして社員に対しても合併先がEMCとなることが最適な選択だった」――このほど来日した米EMCエグゼクティブ・ヴァイス・プレジデント兼RSAプレジデントのアーサー・コビエロ氏は9月11日の記者懇談会で、2006年9月に合併したEMCについてこのように述べた。

アーサー・コビエロEMCエグゼクティブヴァイスプレジデント兼RSAプレジデント

 まずコビエロ氏は、「12年間の業界生活ではセキュリティという1つの確立された分野とITインフラをどのように切り離して考えたらよいのだろうかという疑問を絶えず持ち続けてきた。だが環境の変化に伴って、ユーザー(企業)はITインフラの中に情報セキュリティが組み込まれた形でサービスが提供されることを望むようになった」と話す。

 企業がITインフラレベルで情報セキュリティを望む背景として、コビエロ氏はWebアプリケーションの利用拡大、アクセスポイントの多様化、ITインフラのオープン化に伴う脅威の拡大の3点を挙げる。「情報のITインフラを誰もが利用できるようになったことで金銭などを狙うハッカーの攻撃が巧妙化し、ITインフラの脆弱性が明るみになった」(コビエロ氏)

 MicrosoftがWindows VistaのUltimateおよびEnterpriseエディションにおいて、OSでありながらHDD暗号化機能「Bitlocker」を実装したことが、企業のセキュリティニーズの変化を象徴するものだとコビエロ氏は話す。

 一方でストレージベンダーのEMCにとっても、ITインフラに対して高まり続ける情報セキュリティニーズへの対応は、数年来の課題となっていた。「EMCはITインフラに備わる情報管理の複雑性に対処するため、ストレージ管理と情報セキュリティ、仮想化への対応にフォーカスして、こうしたソリューションを提供する企業の買収を続けてきた。だがファイアウォールやVPN、アンチウイルスといった個々の対処では、オープンなITインフラには不十分。従来の枠にとらわれないダイナミックなアプローチを求めていたようだ」(コビエロ氏)

 RSAでもITインフラのセキュリティ対策についてさまざまなアプローチへアプローチを行ってきたが、「当時のRSAならば独立したままでこうした事業ができるのではないかという議論があったが、(ITインフラを強みとする)EMCからの提案がわれわれにとって最もメリットのあるものだった」と、コビエロ氏は話す。統合によって、例えばコンサルティングサービスではEMCの持つITインフラに対するノウハウを活用した高度なセキュリティサービスを提供できるようになったという。

 EMCと合併したRSAは新たにEMCのセキュリティ部門として発足した。合併後もEMCは、2006年9月に情報セキュリティのNetwork Intelligence(関連記事)、3月にデータベース暗号化のValyd、6月に認証のVerid(関連記事)、8月にデータ管理のTablus(関連記事)を買収している。これらの買収はいずれもRSAとEMCが合併以前から志向していたITインフラのセキュリティ戦略に欠かせないものだとして実施したと、コビエロ氏は述べた。

 EMCとRSAでは、これら買収した企業のテクノロジーも含めて製品レベルでの統合も進めている。これまでにデータセンターへの暗号化ソリューションやITインフラ全体のログの収集・管理を行う「RSA enVision」(関連記事)などを次々と発表してきた。

 コビエロ氏は、今後の展開について必ずしも買収にはこだわらず、市場ニーズに応じた柔軟なパートナー戦略をとっていくという。「情報保護手法の多重化とニーズに応じた適切なアプローチが重要だと考えている。例えばCiscoやBrocadeなどとも協力関係にあるが、SAN(Storage Area Network)を介したデータの利用に必要な認証をわれわれが担っている。こうした関係はOSやアプリケーションにおいても同様になるだろう」

 そしてITインフラの情報セキュリティにおけるEMCとRSAの存在について、コビエロ氏は「情報そのものの存在にフォーカスし、インフラとセキュリティの両面から包括的にアプローチできる唯一のベンダーだ」と話す。そして「スケールにおいてもアプローチの手法においても、われわれは成功できると確信している。それが合併の最大の目的だ」と述べた。

国内でも相乗効果

 EMCとRSAは米国では統合を果たしているが、日本法人はEMCジャパンとRSAセキュリティの2社体制を継続する。だが米国と同様に2社間では緊密な協調関係を築きつつあると、RSAセキュリティの山野修社長は話す。

 「2007年上期は、内部統制やIT統制ニーズに加えてアクセス管理やログ管理に対するニーズが非常に高まった。特にオンラインバンキングサービスでの認証やフィッシング対策は、受注ベースで大きな成長領域だととらえている」(山野氏)

 これまでにみずほ銀行や三井住友銀行、ジャパンネット銀行(関連記事)において、RSAセキュリティのフィッシング対策ソリューションの「RSA FraudAction」や、ワンタイムパスワードトークン「SecurID」が採用された。

 こうした金融業界へのサービス提供は、市場ニーズの高まりもあるが、「従来から金融や通信分野で大手顧客を抱えているEMCジャパンの協力も大きい」と山野氏は説明する。

 またEMCジャパンの古谷幹則執行役員マーティング兼パートナーアライアンス統括本部長は、「従来からのストレージに加え、セキュリティも含めた包括的なソリューション提案がRSAセキュリティとの協力で実現した」と話している。

 最後にコビエロ氏は、「場所によっては“EMC効果”または“RSA効果”と言われるかもしれないが、EMCとRSAの合併効果を世界中に波及させていきたい」と締めくくった。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ