Symantecが暗号化ベンダー2社を買収、データ保護戦略を進める

Symantecは、暗号化ベンダーのPGPおよびGuardianEdgeを買収する。

[國谷武史，ITmedia]

　米Symantecは4月29日（現地時間）、暗号化ベンダーのPGPおよびGuardianEdgeと買収について合意に達したと発表した。買収金額はPGPが約3億ドル、GuardianEdgeが約7000万ドルという。買収は6月末までに完了する見込みで、Symantecは2社が保有する多数の暗号化製品と企業顧客を獲得することになる。

　買収理由についてSymantecエンタープライズセキュリティグループのフランシス・デソーザ副社長は、「情報利用のモバイル化が進み、セキュリティ対策は情報中心のアプローチが不可欠となった。買収により、ポリシーベースのインテリジェントなデータ保護ソリューションを提供できるようになる」と、リリース文の中で表明した。

　PGPは数少ない暗号化専業ベンダーの1社で、HDDやリムーバブルディスク、電子メールといった媒体における暗号化製品を持つ。GuardianEdgeはエンドポイント機器向けのデータ保護製品を主力にしている。2社とも大手企業や官公庁などの顧客をグローバルで抱える。

　Symantecは2社の製品、技術を活用することで、PCやサーバ、スマートフォンに対応するデータ保護を実現できると説明する。またPGPの暗号鍵管理プラットフォームをSymantecの管理ツールに統合するとしており、これによりエンドおよびネットワークにおけるマルウェア対策、情報漏えい対策を一元的に管理できるようになるという。

　暗号化ベンダーの主な買収では、2006年にCheck Point Software TechnologiesがスウェーデンのProtect Dataを、2007年にMcAfeeがSafebootを、2008年に英SophosがドイツのUtimaco Safewareを取得したケースがある。買収された各社はエンドポイント向けの暗号化製品を保有していた。Check Point、McAfee、Sophosは従来からのエンドポイント向けウイルス製品に買収した暗号化技術を組み込み、統合セキュリティ製品としての拡充を図っている。

　セキュリティ業界で暗号化ベンダーの買収が進む背景には、企業のセキュリティ対策において情報漏えいが大きな課題となっていることがある。個人情報などの重要なデータが外部に漏えいすれば、当該企業だけでなく、その企業の顧客や株主など多くの関係者に影響が及ぶため、情報漏えい対策はマルウェア対策と並ぶ企業の重要な取り組みとなった。このため、過去数年間で特にアンチウイルスベンダーを中心とした買収が相次ぐようになった。アンチウイルスベンダー各社は、「DLP（Data Loss Prevention）」と呼ばれる情報漏えい対策ソリューションの拡大にも注力している。

　国内のマルウェア対策市場で多数のシェアを握るマカフィー、シマンテック、トレンドマイクロは、いずれも既にDLP製品を展開済みで、チェック・ポイントやRSAセキュリティも参入したばかり。今回のSymantecによる買収でデータ保護技術がさらに強化されるとみられ、DLPのシェア争いが激しくなると予想される。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら