タレス、買収したImpervaの機能を統合した初のデータセキュリティ製品発表

タレスは12月11日、Imperva Data Security Fabricのリスク脅威検知機能とThales CipherTrust Data Security Platformのデータセキュリティ機能を統合した初のソリューションである「Data Risk Intelligence」を発表したとして、説明会を開催した。タレスは2023年12月、36億ドルでImpervaを買収した。

タレスデータセキュリティ製品担当バイスプレジデント Todd Moore氏は、「タレスとImpervaが統合されたことでミッションが明確になった」と語った。タレスはデータ保護を暗号化によって実現してきたが、Impervaによりデータのアクティビティモニタリングが可能になったという。

タレスデータセキュリティ製品担当バイスプレジデント Todd Moore氏

Moore氏は、注力したい製品としてデータセキュリティプラットフォームを挙げた。Impervaから500人のエンジニアが来たが、両社のエンジニアが一緒になることで、両社のベストプラクティスを掛け合わせることが可能になる。

Moore氏は、両社がやろうとしていることについて、「データの保護、アクセス権の管理、ライフサイクル全体にわたり可視化を提供して、リスクの管理を行えるようにする。これらはパートナーと共に行う」と説明した。

「Data Risk Intelligence」の特徴

「Data Risk Intelligence」は、「Imperva Data Security Fabric」の新機能として発表された。 Imperva Japan 営業本部長山本岩尚氏は、Imperva Data Security Fabricについて、「分散されたデータの可視性を確保できるよう設計されており、リアルタイムでデータがどこにあり、誰がアクセスしているかを把握できるソリューション。機械学習により潜在的な脅威を検知して、アラートを発する」と説明した。

Imperva Japan 営業本部長山本岩尚氏

一方、「Data Risk Intelligence」はポスチャーと行動に基づくデータリスクインジケーターを組み合わせ、機密データに対するリスクをプロアクティブに特定・軽減するもの。

Data Risk Intelligenceから提供されるインテリジェンスとコンテクストに基づいた洞察を組み合わせることで、組織全体のデータ資産に関する暗号化の強度を独自の視点で評価し、重要なデータに対するリスクを統一的に可視化する。

山本氏は、同製品の特徴として、「洞察の提供」「イベントの優先順位づけ」「素早い対応」を挙げた。同製品では、専門的分析によってリスク指標を統一し、正確なリスクスコアを算出する。また、リスクインジケーターを特定の環境に合わせて調整することができ、最も重要な脅威を強調させることが可能。同製品を利用することで、リスクの深刻度と発生可能性に基づき最も重要なデータを正確に特定し、保護が最も必要な場所を優先して対応することが可能になる。

ダッシュボードでは、リスクを一目で把握することが可能

深刻度に応じてデータやユーザーにまつわるリスクを表示する

暗号化の状況も把握できる

国内におけるタレスの知名度向上を目指す

タレスのデータセキュリティ事業の国内向け事業については、タレスDISジャパンクラウドプロテクション＆ライセンシングデータセキュリティ事業本部本部長兼子晃氏が説明した。

タレスDISジャパンクラウドプロテクション＆ライセンシングデータセキュリティ事業本部本部長兼子晃氏

兼子氏は、「タレスが日本では知名度が低く、買収したインパーバのほうが有名。本拠地であるフランスでは知名度もあり、今後は、タレスがデータセキュリティのビジネスをやっていることを訴求していきたい」と語った。

タレスと聞いて、防衛や航空産業が頭に浮かんだ人もいるだろう（小誌の連載「軍事とIT」でもタレスはたびたび登場している）。同社は、防衛、衛星、航空、サイバー＆デジタルをビジネスの柱としている。

兼子氏は、サイバー＆デジタルに投資をしている背景について、「2018年度より事業変革を行っており、サイバー＆デジタルを拡大している。2023年には鉄道信号事業を日立レールに売却した」と語った。

サイバー＆デジタルに積極的に投資

サイバー＆デジタルにおいては、データセキュリティビジネスにシフトしているという。兼子氏は「データ収集、可視化、分析、決断において、軍と企業の考え方は同じ。アイデンティティ、データ、アプリケーションの3つのフィールドで独自の技術で統合した製品を開発して、市場を席巻していきたいと考えている」と語っていた。