シマンテック、サイバーセキュリティのコストと複雑性を低減 前例のない業界コラボレーションにより、自動化と連携を推進

サイバーセキュリティのトップ企業の一つであるシマンテック コーポレーション（Nasdaq: SYMC、本社：米国カリフォルニア州マウンテンビュー、以下、シマンテック）は本日、120社以上のパートナーがシマンテックと協力して、サイバーセキュリティにおけるコストの削減と複雑性の緩和を推進していくことを発表しました。これらのパートナーには、AWS、Box、IBM Security、Microsoft、Oracle、ServiceNow、Splunkなどの主要企業や、シマンテックのインテグレーテッド サイバー ディフェンス（ICD）プラットフォームに統合される250以上の製品およびサービスを構築・提供している数十社のテクノロジーイノベーション企業が含まれます。

この前例のない業界コラボレーションは、サイバーセキュリティ業界の「プラットフォーム移行」を反映したものです。Enterprise Strategy Group（ESG）が実施した最新の調査によると、顧客はベンダーを集約して、オープンエコシステムに支えられた統合プラットフォームを採用するようになっています。 

インテグレーテッド ディフェンスは、スピードと有効性を向上させ、セキュリティを強化するとともに、リソースを大幅に削減します。この移行をさらに容易にするため、シマンテックは本日、重要なイノベーションも発表しました。これには、新しいユニバーサルデータエクスチェンジ、共有管理機能、情報漏えい防止ソフトウェアのアップグレードなどが含まれます。これらはすべて、シマンテックのICDプラットフォーム上に構築されています。このプラットフォームは、エンドポイント、ネットワーク、アプリケーション、クラウドにわたって、情報の保護、脅威からの保護、本人識別管理、コンプライアンスを提供する、統合フレームワークとなっています。

シマンテックのエンタープライズ製品担当エグゼクティブバイスプレジデント兼ゼネラルマネージャであるアート ギリランド（Art  Gilliland）は次のように述べています。「サイバーセキュリティの分野では、大規模な移行が進んでいます。分散したツールを総動員してサイバー攻撃と戦うという古い方法は、管理が複雑でコストもかかります。統合プラットフォームこそが未来に求められるソリューションです。当社は、日々最前線で顧客を守っている数百社のパートナーや数千人の専門家と共に、明確なビジョンとポートフォリオによって、そうしたプラットフォーム移行を主導できることを誇りに思います。今後における最良の防御とは、インテグレーテッド ディフェンスであると確信しています」

最新の調査が統合プラットフォームの必要性を証明

ESGは先ごろ、新しい顧客調査の結果を発表しました。調査によると、統合されたセキュリティ技術戦略の欠如が真の問題を引き起こし、顧客が統合されたプラットフォームや少数の戦略的ベンダーを模索しているとしています。主な調査結果は以下のとおりです。

●Cレベル幹部の80%以上が、独立した多数のポイントツールによって、脅威検出と対応の有効性が悪影響を受けていると回答（注1）。

●組織の53%が、サイバーセキュリティ担当のスタッフおよびスキルの不足が問題になっていると回答（注2）。

●企業の91%は、取引するサイバーセキュリティのベンダーを積極的に統合している、あるいは統合を検討中であると回答（注3）。

ESGのシニアプリンシパルアナリスト兼フェローであるジョン オルトシク（Jon  Oltsik）氏は次のように述べています。「調査対象の大企業のほぼ3分の2が、25種以上のサイバーセキュリティ製品を利用していました。セキュリティオペレーションセンターにとっては、分散したツールを管理するのは、とりわけサイバーセキュリティのスキル不足を考慮すると、コストも時間もかかる非効率的な方法です。そのため、CISO（最高情報セキュリティ責任者）たちは、高度な開発者サポートと、サードパーティ統合によるパートナーエコシステムをもたらすプラットフォームとオープンアーキテクチャによって、自社のセキュリティインフラの統一と統合を図ろうとしているのです」

シマンテックが製品、サービス、パートナーを統合

シマンテックは2年半前のブルーコートシステムズ社の買収により、エンドポイント、電子メール、情報漏えい防止（DLP）において自社技術を補完するWebおよびクラウドセキュリティ技術を得て、ICDの構築に乗り出しました。当時、シマンテックは、顧客が膨大な時間とリソースをポイント技術の統合に費やしていることを把握していました。そのため同社は、運用コストを大幅に削減すると同時にリスク緩和のために予防、検出、対応のスピードと精度を向上させる統合プラットフォームを提供する戦略とロードマップに投資することにしました。

その後、シマンテックは以下を実施しました。

●以下の顧客の課題を解決するため、自社製品を統合するため大幅な研究開発投資を行いました：SaaSアプリケーション内の情報保護、「クラウドアクセスセキュリティブローカー（CASB）」や「DLP」などの補完技術との統合。標的型攻撃から保護するための「Endpoint Detection and Response（EDR） 」によるエンドポイントセキュリティの強化。「ゼロトラスト 」セキュリティ導入のための、エンドポイントからクラウドに至るまでのインフラの保護。

●Fireglass、Skycure、Appthority、Javelin、Luminateなどのセキュリティ企業を買収し、革新的な技術をシマンテックのポートフォリオに統合。

●グローバルなセキュリティインテリジェンス、高度な脅威モニタリング、サイバーレディネス、インシデント対応における詳しい専門知識をセキュリティ責任者に提供。

●APIを公開し、テクノロジー インテグレーション パートナー プログラム（TIPP）を立ち上げることで、主要なテクノロジー企業との統合作業を推進。

ICDプラットフォームが幅広いエコシステムの支持を獲得

現在、テクノロジー インテグレーション パートナー プログラム（TIPP）に120社以上のパートナーが参加しています。これらはシマンテックのICDプラットフォームと統合する250以上の新しいアプリケーションおよびサービスを構築または提供しており、顧客はセキュリティ運用におけるコストの削減と複雑性の緩和が可能になります。また、シマンテックはスタートアップ企業との統合簡素化のため、このたびTIPP内に新しい「イノベーションプレイグラウンド」プログラムを開始します。この新プログラムにより、スタートアップ企業はシマンテックのAPIを活用し、製品、エンジニアリングリソース、顧客イノベーションデーを利用できるようになります。

Splunkのセキュリティ自動化およびオーケストレーション担当バイスプレジデントであるオリバー フリードリクス （Oliver Friedrichs）氏は次のように述べています。「セキュリティ運用の複雑性を緩和し、ますます高度化しているアドバーサリーと戦うため、企業はサイロ化された環境で機能するポイント製品群ではなく、プラットフォームとして機能する製品を必要としています。SplunkがICDプラットフォームをサポートすることで、当社とシマンテックの顧客は、エンドポイント、Web、ネットワーク、電子メールのセキュリティソリューションを循環するインシデントを含めて、セキュリティインフラ全体にわたる統合的な見解を得ることができます」

Boxのパートナー担当シニアバイスプレジデントであるニオール ウォール（Niall  Wall）氏は次のように述べています。「Boxではセキュリティが最優先事項であり、機密性の高いコンテンツを保護するための強力な制御の提供に尽力しています。シマンテックは、Box Trust Ecosystemの創立メンバーです。シマンテックのインテグレーテッド サイバー ディフェンスには大変期待しており、顧客の情報漏えいリスクの軽減、高度な脅威の検出、当社のセキュリティ機能のシームレスな統合にどのように寄与してくれるか期待しております」

IBM Securityの事業開発担当ディレクターであるリッヒ テルヨハン （Rich Telljohann）氏は次のように述べています。「今日のセキュリティアナリストは、ますます複雑になる脅威、細分化されたセキュリティツール、サイロ化した組織への対応に追われています。それらの対策として、サイバーセキュリティにおいては、統合プラットフォームへの移行による複雑性の緩和とコストの削減が求められていると当社は考えています。当社は、『Symantec ICD Exchange』を利用して統合を構築し、『IBM Resilient Incident Response Platform』がインテリジェントなオーケストレーション、自動化、シマンテックのICDによるインシデント強化を行えるようにしました。その結果、アナリストは脅威に対し的確に対応できるようになります」

ICDプラットフォームが顧客の導入と価値を促進

シマンテックの先ごろの四半期業績が示すとおり、ますます多くの顧客が個々の製品を越えてICDプラットフォームおよびポートフォリオの採用を進めています。以下はそうした事例の一部です。

●欧州では、家電メーカーがシマンテックと数千万ユーロ の契約を締結し、ICDプラットフォームを大々的に導入。

●アジア太平洋地域では、証券およびデリバティブの大手取引所がシマンテックのエンドポイントセキュリティを拡張し、シマンテックのクラウドセキュリティスタックを導入。

●米国では、フォーチュン500 に選ばれた電力会社が、複数製品とサービスを含む数百万ドルの契約を締結し、社内セキュリティオペレーションセンターを構築。

ユナイテッド航空のバイスプレジデント兼最高情報セキュリティ責任者であるエミリー ヒース（Emily  Heath）氏は次のように述べています。「私たちが直面している脅威はとどまることを知らず、複雑な戦略を必要としています。可視性とソリューションの統合は、そうした戦略の鍵となります。例えば、あるセキュリティ制御が何かを察知した場合、その制御が統合されており互いにリアルタイムの検出ができれば、効率が高まります。また、セキュリティプロバイダーが各製品にわたる統合をしてくれれば、当社の手間も省けます」

シマンテックは新しい仕様と機能でICDプラットフォームを拡大

シマンテックは本日、複数のテクノロジーコンポーネントにわたる共有インテリジェンスおよび共有管理向けのICDの拡張と、「脅威を意識した」新しいデータ保護機能という3つの新しいテクノロジーイノベーションを発表しました。

●ICD  Exchange：シマンテックおよびサードパーティのシステムにわたって、イベント、インテリジェンス、アクションを共有するユニバーサルデータエクスチェンジで、セキュリティチームおよびセキュリティオペレーションセンター向けの可視性の向上を図ることで、素早い対応と自動化の拡大が可能になります。

●ICD  Manager：脅威、ポリシー、インシデントに関する統合された可視性を提供する共有管理機能で、インシデントへの対応時間を数日から数分へと短縮します。

●Data  Loss Prevention 15.5 ：新しいデータ漏えい防止（DLP） ソフトウェアで、シマンテックのエンドポイント保護製品群との統合により、信頼できないアプリケーションが機密データを侵害する前に停止できるようにします。この「脅威を意識した」データ保護は、シマンテックのICDプラットフォームにより実現した数多くの画期的ソリューションの一つです。

参考資料（英語）：

インテグレーテッド サイバー ディフェンス（ICD）に関する詳細： https://www.symantec.com/ja/jp/theme/integrated-cyber-defense?om_ext_cid=biz_vnty_icd_multi_v10186

テクノロジー インテグレーション パートナー プログラム（TIPP）に関する詳細：https://www.symantec.com/technology-partners

シマンテックとパートナーによるICD移行の取り組みに関するブログ：https://www.symantec.com/blogs/feature-stories/united-we-stand   

サイバーセキュリティプラットフォームの移行に関するブログ：https://www.symantec.com/blogs/feature-stories/cyber-security-platform-shift-more-secure-less-complex

シマンテック製品およびパートナー統合の詳細なマッピング：https://www.symantec.com/integration

シマンテックについて

 シマンテックコーポレーション（NASDAQ: SYMC）はサイバーセキュリティ業界をリードする世界的企業です。さまざまな場所に保管されている大切なデータを守るため、企業や政府機関、個人のお客様を支援しています。エンドポイントからクラウド、インフラまでを高度な攻撃から守るため、世界中の企業がシマンテックの戦略的統合ソリューションを選択しています。また、世界中で 5 千万以上の個人やご家庭が、自宅などで使用するデバイスそしてデジタルライフを守るために、ノートンと LifeLock 社の製品を使用しています。シマンテックのサイバーインテリジェンスネットワークは民間が運営するネットワークとしては世界最大規模を誇ります。このネットワークが、先進的な脅威をいち早く発見し、お客様を守ります。詳しくはwww.symantec.com/ja/jp/ をご覧ください。

＊Symantec 社の名称、ロゴは、米国 Symantec Corporation の米国内およびその他の国における登録商標または商標です。

＊その他製品名等はそれぞれ各社の登録商標または商標です。

（注1）Source: ESG Research, Threat  Detection and Response Survey, December 2018.

（注2）Source: ESG Research Report, 2019  Technology Spending Intentions Survey, February 2019.

（注3）Source: ESG Master Survey Results, Cybersecurity  Landscape: The Evolution of Enterprise-class Vendors and Platforms,  October 2018.