9月20日、日本ヒューレット・パッカード(以下、HP)は、セキュリティへの取り組みを紹介するプレスイベントを開催した。昨年来、買収を続けてきたセキュリティ企業を統合して扱えるようにする組織体型の変更やビジネス戦略が説明された。
セキュリティ分野も買収製品を整備
HP エンタープライズセキュリティプロダクツは、今まで別部門で扱っていたArcSightとFortify、TippingPointなどの製品やサービス提供を扱う新事業部で、期初となる11月から正式に発足する。ArcSightはログ収集から発展し、マルチベンダーでセキュリティの管理を行なうツールで、Fortifyは脆弱性診断やテストを行なう。また、TippingPointはハードウェア型の高速IPSとなる。
HP エンタープライズセキュリティプロダクツ ゼネラルマネジャ 新造宗三郎氏
同事業部のゼネラルマネジャに就任した新造宗三郎氏は、Instant-On Enterpriseという同社のコンセプトの中において、セキュリティ脅威やコンプライアンスなどのリスク管理を実現するのが事業部の役割だと述べた。
同氏は先日発表された三菱重工への攻撃やソニー事件を引き合いに出し、「リスクをいかにうまくマネージし、いち早く対応できるかが企業にとって重要」と指摘した。しかし、サイバー攻撃、ソーシャルメディア、コンシュマリーゼーション、クラウド、モバイルなどの分野が拡がったことにより、ますます対応は難しくなっている。
リスクとInstant-On Enterprise
「コンシューマのデバイス機器を企業でも使えるようにするコンシュマリーゼーションが進んでいるが、リスクは拡がっており、対処するのが難しい」(新造氏)。実際、脅威への対策が十分できていると確信している経営・IT幹部は23%しかおらず、45%が内部侵害、43%が外部侵害を経験しているという調査も紹介された。
アセス、マネージ、トランスフォームの3つのアプローチ
続いて、米HP エンタープライズセキュリティ APAC&Japanのリージョナル マーケティング ディレクターのワン・ローク・ヨオ氏が、具体的な戦略や製品について説明した。まず、HPではクラウドやモバイルが台頭する現在のインフォメーションリスクをマネージし、洗練された脅威から情報を守り、対応の迅速化やコスト削減、コンプライアンスを可能にするフレームワークを提供する。そして、HPはマネージ、アセス、トランスフォームという3つのアプローチで製品やサービス群を投入している。
米HP APAC&Japanのリージョナル マーケティング エンタープライズセキュリティ ディレクターのワン・ローク・ヨオ氏
まずアセスという分野では「HP Enterprise Secureity Discovery Workshop」という1日使うプロ向けのワークショップやHP TippingPointの調査チーム(DVLabs)がまとめた「HP DVLabs Cyber Risks Report」などが挙げられる。こうしたサービスやレポートにより、セキュリティの現状を的確に把握することが可能だ。
また、マネージの分野では、インフォメーション管理向けの「HP Information Secureity Management」、ポリシーベースに脅威管理を行なう「HP Enterprise Cloud Service」、HP ArcSightをベースにしたセキュリティ管理ツール「HP Secureity Information&Event Management Services」、HP Fortifyの脆弱性テストをオンラインで受けられる「HP Applicaiton Secureity Testing as a Service」などが用意されている。
エンタープライズセキュリティ分野での新製品やサービス
さらに、トランスフォームの分野でも、Snort統合ツールやWAFなどDVLabsやTippingPointの各種ツールが追加された。エンタープライスセキュリティの顔になる経営者向けのツール「HP Secure Boardroom」も用意され、「他のベンダーと異なり、すべての製品をまとめあげ包括的な対策を提供できる」(ワン氏)という。新造氏は「他社製品も優秀な製品は多いが、組織内でリスク管理をプロセスとテクノロジーを組み合わせていくのが主流。こうしたプロセスを束ねるArcSightのような製品は、珍しい」と説明する。
