EMCとRSA、クラウド時代に向けたセキュリティ事業を語る

EMCによるRSA買収から3年が経過し、両社の日本法人トップがセキュリティビジネスへの取り組みについて説明した。

[國谷武史，ITmedia]

　EMCジャパンとRSAセキュリティは9月25日、2社合同での記者説明会を開催し、セキュリティビジネスを中心とした事業展開について説明した。米EMCによるRSA Security買収から3年が経過し、両社の日本法人トップが今後の取り組みを語った。

国内のセキュリティビジネスを説明したEMCの諸星氏（右）とRSAの山野氏

　EMCは2006年9月にRSA Securityを買収している。これまで国内での事業展開について、EMCジャパンの諸星俊男社長は「両社のトップレベルでの会合を定期的に行っており、マーケティングから販売、サポートにいたるまでの広範な領域で協調体制を構築してきた」と振り返った。

　諸星氏はまた、近年におけるEMCの買収戦略についても説明。大企業向けストレージベンダーから情報インフラ企業へと転換する過程で、ストレージやセキュリティ、バックアップ・アーカイビング、コンテンツ管理、仮想化、サービスの各分野を中心に、1998年以降では50社以上を買収した。

近年におけるEMCの買収状況

　「EMCの買収戦略は、対象分野の中核となる企業をまず買収し、次にその周辺を補完する企業を買収するというもの。例えばセキュリティの中核企業はRSAであり、仮想化ではVMwareになる。買収後は人材や技術をそのまま活用しての統合を進めており、日本的な買収・統合のスタイルをわれわれは実践している」（諸星氏）

　セキュリティ分野での買収は、RSA以外に統合ログ管理のNetwork Intelligenceや情報漏えい対策のTablus、認証のVeridなどをEMC傘下に組み入れている。各社の製品や技術のほとんどは現在、RSAのブランドで提供されるようになった。

　諸星氏によれば、EMCにおけるセキュリティ事業は特に今後のクラウドコンピューティング時代における情報セキュリティの実現に不可欠なものであるという。同社では仮想化や運用管理の自動化、情報の保管と保護、高度な利活用を重点分野に挙げており、セキュリティではRSAが情報保護ソリューションの中核的な役割を果たす。

　具体的には、EMCがシステムインフラを中心とした情報の適正利用を、RSAがユーザー認証やデータ保護を中心としたサービス、製品を提供するという体制である。両社のサービス、製品が連係することにより、データへのアクセス、保管、各種ログによる監視のセキュリティの枠組みが実現するとしている。

EMCとRSAが連係する製品・サービス領域とRSA単体で展開する領域

　RSAセキュリティの山野修社長は、同社のセキュリティ事業の骨格について、情報リスクに重点を置いた統合的な対策が強みであると説明した。「RSAの立場では、データ自体やインフラというよりも正規ユーザーがデータを正しく使うという原則を実現できることを目指している」（山野氏）

　具体的には、IDとシステムインフラ、情報（データ）の3つを横断する形で企業の情報リスクを洗い出し、リスクに対処するルール作りやインシデントの発見・対処、セキュリティ対策の運用および最適化のプロセスをPDCAサイクルに基づいて支援していくという。

　従来の同社事業ではID管理やフィッシング対策、データ保護、データ管理といったカテゴリー別での製品やサービス展開が主体だったが、山野氏はこれらに加えて、今後は企業の情報リスク対策を支援する包括的なコンサルティングサービスを展開していく考えを明らかにした。

　また、諸星氏はクラウドコンピューティング市場におけるEMCジャパンの取り組みについて、当面はシステムインフラを提供することに注力する方針であると説明。RSAとの連係モデルの一例として、「Ionix」ブランドで展開するシステム運用管理ソリューションと統合ログ管理ツール「RSA enVision」を組み合わせた効率的な運用環境や、セキュリティインシデントの自動監視などの仕組みを紹介した。

企業向け情報サイト「ITmedia エンタープライズ」へ

過去のセキュリティニュース一覧はこちら