ITインフラの総合防衛を担う――マカフィーに聞く事業戦略と顧客との関係作り

セキュリティ専業ベンダーのマカフィーはここ数年、大規模な製品ポートフォリオの拡大を進めている。日本での今後の事業展開について、同社常務の畠中有道氏に聞いた。

[國谷武史，ITmedia]

　近年、IT業界では大手ベンダーによる買収や統合が活発に行われ、再編が進んでいる。多数のベンダーがひしめいていたセキュリティ分野も例外ではなく、特にアンチウイルスベンダーによる買収が盛んに行われるようになった。大手アンチウイルスベンダーの1社であるマカフィーの営業・マーケティング統括取締役 常務執行役員の畠中有道氏に、近年の買収戦略の背景や日本での事業展開について聞いた。

畠中有道氏

　セキュリティ分野における買収劇の中で、同社は早期から積極的な買収活動を展開してきた。代表的な買収事案には、2004年の脆弱性管理ベンダーFoundstone、2006年のWebセキュリティベンダーSiteAdvisorおよびリスク・コンプライアンス管理ベンダーのPreventsys、データ保護ベンダーOnigma、2007年の暗号化ベンダーSafeboot、2008年のネットワークセキュリティベンダーSecure Computingがある。直近では、5月26日にモバイルセキュリティベンダーTrust Digitalの買収を表明した。

　これらの買収活動ついて畠中氏は、ITを活用する企業を包括的に保護することを目指した同社の経営方針に基づくものと説明する。「企業のセキュリティ対策では、個々のリスクについて対策を講じる“ポイントソリューション”が多数のベンダーから提供され続けてきた。その結果、担当者の負担と運用コストが増え、対策の有効性は逆に薄まってしまった」（同氏）

　McAfeeは、企業に提供するセキュリティ対策のバリエーションを広げることに加え、買収先を選定する際には、統合管理プラットフォーム「ePolicy Orchestrator」（ePO）に組み込めるかどうかという方針を一貫して取り続けてきた。そして、マルウェア対策やネットワークセキュリティ、データ保護、コンプライアンスといった企業セキュリティに求められる数多くの対策を、McAfeeのコンソールで管理できるようにした。

　畠中氏によれば、ePOによって企業は情報システムのセキュリティ状況を短時間で把握でき、必要な対策を迅速に取れるようになったという。これにより、管理者の作業負担や運用コストの軽減を支援できるようになったと同氏は強調する。

セキュリティは企業インフラの一部

　企業を取り巻く環境変化に目をむけると、「グローバル化」「ワークスタイル変革」「コンプライアンス強化」といったキーワードが取り上げられることが多い。これらに呼応する形で、IT活用においてもクラウドコンピューティングへの移行に代表される情報システムの統合化、効率化、コスト削減がますます叫ばれるようになった。

　畠中氏は、企業ITの変化に合わせて、同社が今後提供するセキュリティ対策の内容を広げると話す。同氏が掲げるセキュリティ対策のキーワードが、「サービス化」「ホワイトリスティング」「ソリューション化」の3点である。

　サービス化は、セキュリティシステムを自社で運用する従来型対策に、インターネットを介して利用するセキュリティ対策を付加するという。グローバル化、ワークスタイル変革に対応するもので、堅牢なセキュリティ対策が講じられた企業内ネットワークの延長線上で、従業員が安全にビジネスをできるよう支援するものとなる。

　「インターネットやメールが企業の重要なビジネスインフラになり、従業員は空気や水のように特に意識することなく使いこなしている。セキュリティも同様であるべき。インターネットやメールにセキュリティ対策が組み込まれた状態にしていく」（畠中氏）

　ホワイトリスティングとは、安全性が認められたアプリケーションやファイルのみを利用できるようにするというもので、悪質なもの排除するという従来型の「ブラックリスティング」とは正反対の対策アプローチとなる。

　企業がクラウドコンピューティング環境を新しく導入する過程では、旧来のシステムも同時に運用せざるを得ない。しかし、ベンダーによる旧システムのサポートが永続的に提供されることはない。サポートが終了すれば脆弱性の解決手段が提供されなくなり、脅威が増す。ブラックリスティングで脅威をブロックするよりも、ホワイトリスティングによって企業ITで運用するアプリケーションやファイルを明確にすることにより、セキュリティ対策の強化と効率化が図られるという。

　ソリューション化について、同社は150社以上のサードパーティー企業と「Security Innovation Alliance」という提携を結んでいる。サードパーティー製品とePOとの連携を目指したもので、例えば統合ログ管理ツールによる分析結果をePOで把握できるといったことが実現している。ePOの活用の幅を広げることで、コンプライアンスで求められる厳格なアクセス管理といった課題への対応を容易にする。

　サービスモデルやソリューション連携は既に国内でも実施しており、ホワイトリスティング対策の導入、サービスモデルの拡充を2010年後半に実施していく。特にサービスモデルの拡充は、同社自身がサービス事業者となるだけでなく、「MSSP」と呼ばれるセキュリティサービス事業者との協業も推進する。

顧客との関係作り

　マカフィーがこうした取り組みを進める上での重点策が、顧客との関係強化である。同社は、販売代理店経由で製品やサービスを提供する間接販売モデルをメインにしているが、2009年から大手の企業顧客と直接的な関係作りを進める。製品開発に必要な顧客ニーズを収集するのが一番の狙いだという。

　しかし今年4月、同社マルウェア対策製品の定義ファイルが正規のWindowsファイルを誤ってマルウェアと判断してしまうエラーが発生した。企業や家庭のPCが使用不能になるなどのトラブルが世界中で多発した。

　畠中氏は、「トラブルに遭った顧客には、すぐに原因と復旧方法、再発防止策を直接連絡するようにした」という。日本では時差の関係から、修正版の定義ファイルを利用したユーザーが多かったため、トラブルは一部の顧客にとどまった。顧客との関係強化を進めていた最中の出来事だったが、顧客からは「さらに良くなってほしい」という期待の言葉が寄せられたという。

　今後の目標について畠中氏は、「世の中のITインフラやITサービスのセキュリティを当社の技術で支えいきたい。取り組むべき課題は多く、着実に実行していく」と話している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら