WithSecure、2025年度の事業戦略 - パートナーシップとセキュリティオペレーション強化

2月28日、フィンランドのセキュリティ企業であるWithSecure(ウィズセキュア)は、2025年度の事業戦略に関する説明会を都内で開催した。

2024年の日本法人は前年比で2桁成長を実現

はじめに、日本法人のウィズセキュア代表取締役社長の藤岡健氏がビジネス概況について説明に立った。まず、藤岡氏は冒頭にフィンランド本社における事業セグメントの再編について触れた。

ウィズセキュア代表取締役社長の藤岡健氏

現在、WithSecureは3つのビジネスユニットに分かれており、セキュリティプラットフォーム「WithSecure Elements」を扱うElements Company、Salesforceセキュリティサービスの「Cloud Protection for Salesforce Company」、コンサルティングビジネスの「Cyber Security consulting」の3つの事業領域を持つ。

このうち、コンサルティングビジネスが今年1月にスウェーデンのベンチャーキャピタルであるNeqstへの事業売却を発表。これに伴い、日本法人でもコンサルティングビジネスは活動を停止し、11月には事業売却が完了する予定だ。

2024年におけるグローバルの業績(コンサルティングビジネス除く)は前年度比5.5%増の1億1600万ユーロ(183億2800万円)となり、売り上げの7割強はElements Cloudが占めており、地域別では欧州が50.4%、北欧が25.3%、日本&そのほか地域が15.9%、北米が8.3%と続く。

2024年のグローバル業績

2024年の日本法人について藤岡氏は「中堅企業市場にフォーカスしたElements EPP + EDR + Co-Security Servicesを組み合わせた新しいセキュリティオペレーションの推進、脅威エクスポージャー管理の『WithSecure Exposure Management(XM)』の日本語化、日本におけるグローバルパートナープログラムの展開、IoT機器やソフトウェアパッケージとの組み込み型ビジネスなどに取り組んだ。結果として過去最高となるビジネスの取引高となり、2桁成長を実現した」と振り返った。

2024年の日本の業績

2025年の事業戦略

実際、2024年の年額ライセンスは前年比60%、月額ライセンスは同10%、サービスは433%それぞれ成長したという。同氏は「過去は年額ライセンスのビジネスが大きく占めていたが、昨今におけるITの利用形態の変化などもあり、月額ライセンスのコスト感は年額に近づいてきており、お客さまが柔軟な契約形態を求めている」との見解を示した。

続けて、同氏は「主なハイライトとしては、ビジネスパートナーが安定的に前年比を伸ばすビジネスを展開してくれたことに加え、官公庁系や大手製造業において『Elements XDR(Extended detection and response)の大型案件が業績を押し上げた。また、2027年にサポートを終了するオンプレミスの『WithSecure Business Suite』から、クラウド型のWithSecure Elementsへの移行も影響している」と述べた。

一方、2025年度の事業戦略は昨年に引き続き「パートナーとの協業強化」と「新しいセキュリティオペレーションの推進」に取り組む。

パートナーとの協業強化ではパートナープログラムの活用やディストリビューターと新規販路開拓、Business SuiteからWithSecure Elementsへの移行促進プログラム、価格・商流など受発注関連プロセスの調整、問合せ窓口の一本化を進めていく。

新しいセキュリティオペレーションの推進では、継続的に中堅企業に注力し、Elements XDR + Co-Security Servicesを展開。MDR(Managed Detection and Response)の展開を予定し、XMのサービス化の促進やパートナーと連携した日本語でのサービス提供を計画している。

日本における2025年度の事業戦略

効率的かつプロアクティブなソリューション「WithSecure Elements」

続いて、フィンランド本社から来日したWithSecure 製品&ポートフォリオマネジメント担当バイスプレジデントのアルトゥリ・レティオ氏が登壇し、製品ロードマップについて解説を行った。

WithSecure 製品&ポートフォリオマネジメント担当バイスプレジデントのアルトゥリ・レティオ氏

冒頭、レティオ氏は「当社のWithSecure Elementsは、欧州発の中堅・中小企業を対象にITパートナー向けのモジュラー型統合セキュリティプラットフォームとして提供している。昨今では規制やコンプライアンスなどの要件が厳しくなる中で、当社の製品が中堅・中小企業にとってサイバーセキュリティの対策を講じるうえで、効率的かつプロアクティブなソリューションとして位置付けている。そのため、限られた人員の中でもお客さま、パートナーを支援していく」と力を込めた。

WithSecure Elementsの構成要素はXM、XDR、そしてCo-Security Servicesの3つだ。同氏は「当社ではマネージドサービスと呼ばずに、Co-Security Servicesとしている。当社は何よりもパートナー各社がお客さまと信頼関係を構築することに重きを置いている。Co-Securityという概念はパートナー各社とともにコラボレーションしたり、協力したりすることを意味している」と説明した。

WithSecure Elementsの構成要素

XMについて同氏は昨今、攻撃の標的は年々拡大しており、サーバやデバイスだけでなく、アイデンティティの窃取、クラウドサービス上に保存されている情報を狙っているという。そして、サーバのアップデートやセキュアなデバイスであることを確認するだけでは不十分であり、アイデンティティやクラウドサービス上にどのようなリスクがあるのかも熟知しなければならないと警鐘を鳴らしている。

こうした状態に対し、XMはサーバやデバイスのマップを作成するだけではなく、アイデンティティ、利用中のクラウドサービスの状況、攻撃者の攻撃手法なども含め、包括的な脅威を把握することが可能。今年5月に開催予定の年次イベント「Sphere 2025」では、アップデートしたXMの発表を予定している。

XDRについては、SphereにおいてAWS(Amazon Web Services)とMicrosoft Azureに対応した「XDR for Cloud」がアナウンスされる。レティオ氏は「日本も欧州同様にデータ保護に重点が置かれている。例えば、AWSのソブリンクラウドを利用することで、物理的なロケーションだけでなく、他国からのアクセスについて管理できる」と説く。

今後も日本は重要な市場

一方、中堅・中小企業では限られた人員で膨大なアラートの処理は困難なものとなっているが、調査にかかる時間やコストを加味すると不必要なノイズ・アラートが起きないことは重要だと指摘。

レティオ氏は、そうした状況に対して「当社は生成AI『Luminen』を昨年にローンチしており、不必要なノイズ・アラートを削減している。中堅・中小企業においてサイバーセキュリティの専門家がいない場合、信頼できるパートナーを採用しなければならない。関連性のある情報がタイムリーに提供されていくことが重要」と話す。その点、WithSecure Elements上のすべてのポートフォリオに関与するLuminenの活用でプロアクティブに検知し、解決に向けたレコメンデーションを提供することができるという。

同氏はLuminenに関して「お客さまの環境で発生しているセキュリティイベントすべてを包括的に分析することが可能であり、セキュリティイベントに関連したエグゼクティブサマリーを求めることができる。優秀なセキュリティ担当者と同様に技術的な表現を人間が理解することができるような表現に置き換えて、サマリーとしてまとめることが可能だ」と強調する。

LuminenについてもSphereにおいて、その強化版として「Luminen Pro」の開発を明らかにした。レティオ氏は「リアルタイムでのスレッドインテリジェンスの収集や、重要な情報などをレコメンデーションに含めることが可能になり、Co-Creationのもと、複数のパートナー企業と連携して共同開発を進め、一部日本の企業も含まれている」と述べた。