データセキュリティに強みを持つセキュリティベンダーImpervaが事業戦略説明会を開催した。そこではThalesによる買収や日本を含むAPAC地域における投資戦略、新たなパートナープログラムなどが発表された。
この記事は会員限定です。会員登録すると全てご覧いただけます。
生成AI(人工知能)の悪用やサプライチェーン攻撃、API攻撃などサイバーリスクは前例のない規模で増大し続けており、セキュリティベンダーや顧客企業も備えを怠ってはならない――2023年9月11日、CEO(最高経営責任者)の来日に伴い、サイバーセキュリティソフトウェアおよびサービス企業であるImpervaが記者説明会を開催した。
同説明会では、ThalesによるImperva買収が報告された他、最新のセキュリティリスクトレンドを取り上げながら、脅威の現状と防御の在り方を示唆するとともに、日本を含むアジア太平洋地域での事業投資、また新たなパートナープログラムについて言及された。
はじめに登壇したのは、ImpervaのCEOであるパム・マーフィー氏だ。同氏は「今日、私たちが直面しているサイバーリスク脅威は前例のないほど多大なものとなっており、サイバーセキュリティベンダーにとっても、継続的な投資で顧客が攻撃に事前対処できるよう施策を講じる必要がある」と話す。
マーフィー氏によると、Impervaは、アプリケーションセキュリティとデータセキュリティという2つのポートフォリオを有しており、アプリケーションを外側から内側に向けて保護をする役割を担うアプリケーションセキュリティの分野においては、Gartnerのマジック・クアドラントで既に7回リーダーの位置を獲得しているという。
同社は2022年1月にマーフィー氏がCEOに就任して以来、ポートフォリオの拡大に注力しており、その最新施策が2023年7月に合意されたThalesによる買収だ。
Thalesはトークン化や暗号化、鍵管理といった分野に強みを持つセキュリティベンダーで、Impervaを買収することでテクノロジーを補完し合い、データ保護領域においてさらなるポートフォリオの強化を図る狙いがある。
マーフィー氏は「デジタルアイデンティティーと、どのような環境でもデータを見つけて分類でき、脆弱(ぜいじゃく)性からデータを守れるソリューションの双方を提供できるシングルベンダーは存在しません。これはポートフォリオを集約でき、コストを低減し、時間を削減しながらデータを自信を持って保護できるようになるという意味で、企業のCIO(最高情報責任者)の方々にとっては朗報であると考えます。手続きは年末には完了する予定で、顧客やパートナーに大きな意味をもたらす買収に、私たち自身も大変感激しています」と語った。
マーフィー氏は続けて、複数のセキュリティトップトレンドを取り上げ、脅威の現状と防御のあるべき姿を示唆した。
1つ目は生成AIだ。「企業の業務効率や生産性向上を高めるテクノロジーとして議論されているが、サイバー攻撃者も生成AIをいろいろな形で利用する可能性についてはあまり話されていないかもしれない」とマーフィー氏は危惧する。より高度なフィッシング攻撃を実行したり、マルウェアを開発したりするために生成AIを活用するということは十分に考えられる。生成AIを活用した攻撃にさらされる状態を減らすことを考えなければならない。
2つ目はサプライチェーンを狙った脅威だ。今日の企業環境においてサードパーティーソリューションを利用するのは一般的だが、これが大変な脅威となっている。2023年6月にはファイル転送ソフトウェア「MOVEit」の脆弱性を悪用した攻撃によって、全世界の企業や組織から大量の機密情報が盗まれるという事件が発生した。これから得られる教訓はエコシステムやサードパーティーから受け取るもの全てを、そのまま信用してはいけないということだ。
3つ目はDDoS攻撃だ。これは昔からある手法だがロシアのウクライナ侵攻以来、大幅に増加傾向にあるという。最近は「DDoS as a Service」(サービスとしてのDDoS攻撃)も生まれ、2022年比で120%以上増加しているとマーフィー氏は話す。DDoS攻撃はサイバー攻撃者にとって安価に実行できる一方、標的企業に大きなインパクトを与えられるのが特徴だ。大手企業の中にはランサムウェアとDDoS攻撃を受けた結果、何カ月も事業を停止せざるを得なかったという事案も発生している。
4つ目はAPIとビジネスロジック攻撃だ。APIトラフィックは、今日インターネットのトラフィック全体の80%を占めているといわれるほど主流なものとなった。そうした中、セキュリティ不足のAPIが狙われている。これはクラウド移行を急ぐあまり、数多くのワークロードをセキュリティの考慮なしに移行させた結果、随所にミスが生じたことと中身が似通っている。今や企業は日に何千というAPIを活用しているが、具体的にいくつあるのか、それぞれのAPIが何をしているのかという可視化が欠けており、そのために解決にコストがかかる侵害が数多く発生している。
次に、Impervaのジョージ・リー氏(アジア太平洋・日本地域 セールス部門シニアバイスプレジデント)が登壇し、アジア太平洋地域における投資について説明した。
現在、日本を含むアジア太平洋地域で同社従業員は245人が在籍し、2021年には85人であったのを考えると3倍になった。シンガポールやオーストラリア、中国、日本、インド、香港その他アジア地域と6つの拠点がある。これらの拠点に営業やGo-To-Market、マーケティング、24時間地域ごとのサポートを提供しているカスタマーサクセス、プロフェッショナルサービス、エンジニアリングサービスなどの機能が備わっている。
2023年、同社では次の4つの領域を重要視して投資を進める予定だ。
1つ目はクラウドとPOP(Point Of Presence)に対する投資だ。トラフィックをできるだけユーザーサイドに近づけることが重要と考え、現在PoPの数はグローバルで現在50、アジア太平洋地域に14ある。日本は東京と大阪と2カ所ある。2023年度下期に、ジャカルタとハノイに1つずつ追加する予定だ。
2つ目は言語サポートで、セールス資料だけでなくオペレーションマニュアルやカスタマーソリューション領域まで、日本や中国、韓国の顧客に向けて現地言語での対応を拡充している。同社にとって翻訳は優先度の高い業務となっている。
3つ目はマーケティング投資だ。Impervaブランドの市場認知度を向上すべく、フィールドマーケティングやチャネルマーケティングを拡充中だ。
最後の4つ目は顧客の実装プロセスサポートだ。オンプレミスにクラウドと環境が複雑さを増して行く中で、ソリューションアーキテクトというスペシャリストを日本に2人、またシンガポールのソリューションアーキテクトも日本のビジネスをカバーする。
同記者説明会では、新たなパートナープログラム「Imperva Accelerate Partner Program」も発表された。このプログラムはパートナー企業のサイバーセキュリティ事業の成長を加速させることを目的としたもので、世界中のパートナーからのフィードバックを受けて設計された。
ディストリビューターやリセラー、マネージドセキュリティサービスプロバイダーには、製品・ソリューションや自社のGo-To-Market戦略に応じた契約オプションが示される。また、新しい割引カテゴリーが設けられ、技術的な支援を主導したパートナーに対しては報酬も与えられる。具体的には、案件の貢献度に応じて割引が獲得できる、特別な価格体系でも利益を予測することが可能、などといったメリットだ。
Imperva Japanの柿澤光郎氏(代表執行役社長)は新パートナープログラムについて「現在Impervaをご利用いただいている顧客企業の約90%はパートナー企業との協業により獲得している。また、新規顧客のうち、56%以上がパートナー企業から紹介を受けた上での導入になっている。チャネル・ファーストこそが私たちの戦略であり、パートナー企業の収益を重視したいと考えている」と話す。
「昨今は、ダイレクトセールスに力を入れるベンダーも増えているが、私たちはまずパートナー企業にきちんと稼いでいただく、収益を確保していただくことを目指している。また、売っていただくだけでなくトレーニングも実施し、責任を持ってパートナー企業を育成していく。これらによって最終的なエンドユーザー企業を含め、三位一体で、メリットが出る、利益が出るといった仕事を作っていきたいと考えている」(柿澤氏)
柿澤氏はまた、サイバーリスクに対してまだまだ日本はまだまだ対策の余地があると範囲があると訴え、DXを進める中でもSecurity by Designでデジタルとデータを守っていく重要性をパートナー企業とともに発信していきたいと語った。
Copyright © ITmedia, Inc. All Rights Reserved.