「まずは"合格点のセキュリティ"を目標に」 - ウォッチガード本富氏

中小企業が目指すべき"80点のセキュリティ"

本富顕弘氏 - ウォッチガード・テクノロジー・ジャパン代表取締役社長。1963年、北海道札幌市出身。1986年に日商岩井(現: 双日)へ入社し、米ピッツバーグ大学でのMBA修了後はボストンに駐在。日本ネッテグリティ(現: 日本CA)代表取締役社長、ピーケーウェア・ジャパン代表取締役社長などを経て、2008年5月より現職に至る。

「中小企業の方々は、まずセキュリティの80点を目指してください」と語るのは、ウォッチガード・テクノロジー・ジャパン代表取締役社長の本富顕弘氏だ。

膨大な情報資産を抱える企業のセキュリティは、当然ながら絶対に打ち破れないような状態を維持するのがベストといえる。しかし中小企業の場合は、人材や予算にそこまでの余裕を見出せないのが大手企業と違うところ。結果として、100点満点のうち20～30点程度のセキュリティ状態しか保てていない中小企業が大半を占めているのである。

「中小企業にとって、最初から100点満点のセキュリティを構築するのは難しいことです。そこでまずは、実際の運用上で合格点といえる80点を目標に取り組むというのが現実的だと思います」と語る本富氏。もちろん"80点を目指す"とはいっても、そこはあくまで通過点。当面の目標をクリアできたら、より完成度の高いセキュリティ構築を推進する姿勢が重要だ。

それでは、中小企業はどのような方法でセキュリティ強化を図れば良いのだろうか。具体的な対策の前に、簡単ではあるがウォッチガード・テクノロジーのビジネス展開について触れておこう。

中堅・中小企業での需要が拡大するUTM

ウォッチガード・テクノロジーは、1996年に設立された、アメリカのシアトルを本拠地とするセキュリティ・アプライアンスの専業ベンダーだ。活躍の場はワールドワイドにわたり、現在では世界16ヶ国に450名の従業員を配備。120ヶ国に1万5000の販売代理店を持つほか、150ヶ国に累計60万台のネットワーク機器を出荷している。

世界的な経済不況に見舞われる中、2009年には全世界・日本市場の双方で売上拡大を達成していることからも、その優れた技術力と製品自体の高い信頼性が伺えるだろう。

ウォッチガード・テクノロジーが特に注力している領域に「UTM(統合脅威管理: Unified Threat Management)」が挙げられる。UTMとは、ファイアウォールやアンチウイルスなど一連のセキュリティ機能を盛り込んだネットワーク機器のこと。各種セキュリティを個別導入する場合と比べて導入・管理にかかる手間が削減できるほか、運用コストも低いため、中堅・中小企業において需要が伸びている。同社では近年、"拡張可能な脅威管理"という意味合いの次世代UTM「XTM(eXtensible Threat Management)」を提唱するなど、更なる需要拡大に向けた取り組みに積極的だ。

「このUTM機器を一台導入することで、人材や予算不足に悩まされている中小企業でも十分なセキュリティを構築できるようになります。"インテリジェントなルータ"と説明した方が、お客様に分かっていただけることが多いですね」と、本富氏はUTMのメリットを語る。

中小企業を取り巻く"10の脅威"

ウォッチガード・テクノロジーでは、2010年におけるセキュリティ予測として、中小企業を取り巻く"10の脅威"を発表している。ここでは、そのうち日本の中小企業にも関連するいくつかの項目を紹介しよう。

まず挙げられるのは「SNS(Social Networking Service)がマルウェアの一番の感染源になる」ということだ。今やSNSは、メールと並ぶコミュニケーションツールとして多くのユーザーに利用されている。しかし、2009年に猛威をふるった「Koobface」の亜種をはじめ、世界的にSNSをターゲットとするマルウェアが急増。企業内からSNSにアクセスするユーザーも多いため、ウィルス感染、情報漏えいの危険性が極めて高まっているのである。

また、同社では脅威の一つとして「サードパーティプログラムが危ない」ことも指摘している。これはOSやメール、ブラウザに続くレイヤーとして「Adobe Flash」「Adobe Reader」「Java」「Skype」といったサードパーティプログラムがターゲットになるというものだ。これらは無償で提供されているため、実に多くのユーザーが利用している。今年1月に猛威を振るったウェブサイト閲覧だけで感染してしまう「ガンブラー」などの最新ウィルスに備えるには、今使っているさまざまなアプリケーションを最新の状態に保つことが重要である。

最大の特徴は"セキュリティの見える化"

こうした脅威に対して、ウォッチガード・テクノロジーでは中小企業におけるUTMの利用を推進している。

同社製品のメリットは、単純に低コストなオールインワン環境を実現するだけでなく"セキュリティの見える化"が可能なこと。本富氏も「セキュリティは日々の運用こそが重要です。こうした点で、弊社製品はインターネットセキュリティの運用状況がグラフや表でリアルタイムに確認できるため、専任の管理者がいない中小企業でも見ることによって安心していただけます」と語る。この"見える化"は、前述したSNSやサードパーティプログラムなどセキュリティの脅威を防ぐ上でも必要不可欠といえるだろう。

また、同社では予算的に厳しい中小企業に対して"所有からサービス"への転換を提案しているのも特徴だ。「今後はソリューションの所有からサービスの利用へと、企業を取り巻く環境も変わってきます。こうしたニーズに対応するべく、日本独自でクラウドを利用したセキュリティの管理・監視サービス、アプライアンスの月額レンタルサービスなども販売開始しました。中小企業のセキュリティは、ウォッチガードのお手ごろサービスにお任せ下さい」と語る本富氏。

このように、オールインワンのUTMに加えてレンタルサービスまで提供しているウォッチガード・テクノロジーは、中小企業がセキュリティを構築する上で非常に心強い存在といえるだろう。

なお、6月30日開催の『ジャーナルITサミット～2010 Webセキュリティセミナー』では、本富氏が今回紹介しきれなかったその他の"10の脅威"やセキュリティ事情などに関する講演を行う予定なので、興味のある方はぜひ参加してもらいたい。