エンドポイント保護で脅威に対抗 ［ソフォス株式会社］

　ネットワーク・セキュリティにおける脅威が複雑・高度化している。企業ネットワークを守るための境界セキュリティだけでは対応しきれなくなり、高い関心を集めているのがエンドポイントセキュリティだ。「Endpoint Security and Control」などを展開するソフォス株式会社のアラン・ブロデリック代表取締役社長と牛込秀樹営業企画本部長に、エンドポイントセキュリティ製品の特徴や今後の市場展望などを聞いた。

―エンドポイントセキュリティとは

　アラン社長　英語でエンドポイントは「末端の部分」という意味ですので、クライアント、サーバに関わらずすべてのポイントを保護してネットワーク全体を守るという意味合いになります。
　インターネット上の脅威への対策という観点では「アンチウイルス」という言葉がまず最初に出てくるかと思います。かつては、それで対応できたものが、脅威自体が複雑巧妙化し、亜種の種類も多くなり対処できなくなっています。スパイウエアやアドウエア、HIPS（ふるまい検知）、ファイアーウォールなどは、Windowsのウィルス対策を超えるものになりつつあり、またそれが市場においても求められています。他のOSやMACなどの脅威への対応も含めて、エンドポイントセキュリティと言えます。

ソフォス株式会社・代表取締役社長 アラン・ブロデリック氏

アラン・ブロデリック氏　1996年、英国ソフォス入社。海外営業部長として、世界各地のソフォスパートナーを率いる。その後、国際開発本部長として、複数のソフォス支社設立にも携わる。2000年7月、横浜に日本支社を立ち上げ社長に就任した。（写真＝更科智子）

―エンドポイントセキュリティ市場について

　牛込本部長　現在、エンドポイント対策製品は各社から発売されており、競合しながらより高機能の製品を市場に提供しています。当然、お客様側は、今よりさらに良い製品をお使いになりたいという要望は持っているものの、メジャーアップグレードを行ったり、他社製品に変更する場合のコストと負荷が非常に大きくなっている点が問題視され始めています。
　マーケットから見ると、従来アプライアンスやネットワークの視点から導入が進んできた「NAC」（Network Admission Control）が、最近はエンドポイントセキュリティ市場に移行してきております。そのため今後2～3年に渡り、市場自体は活性化していくと考えられています。

営業企画本部長の牛込秀樹氏（写真＝岡部ユミ子）

―エンドポイントセキュリティの課題

　アラン　あらゆる対策を行っても未だに脅威が絶えないという現状や、様々な対策を施せば施すほど、コンピュータやネットワークが遅くなってしまうという点です。
　また、ファイヤーオールやスパイウェアなど、個別の対策製品を入れていくと、導入にも実施にも時間を要し、なおかつ、各製品間でギャップが生じてしまいます。さまざまなベンダーの商品を入れてしまうと、当然ながらサポートにも限界が出てしまいます。もう一点は、良い製品を導入したいと思っても、切り替える労力や予算を考えると躊躇するケースが多いということです。
　今、エンドポイントセキュリティで注目されているのが、企業のポリシーに沿っていないコンピュータへのリスクをどうするかということ。この課題に対応するのがNACです。

―NAC（Network Ad mission Control）とは

　牛込　承認されたコンピュータのみを識別してネットワークに接続させる仕組み（検疫ネットワーク）です。米国の調査会社フォレスター（FOR RESTER）のリサーチによると、企業の約40％がNACの導入を試みたにもかかわらず、成功したのはわずか4％しかありません。アプライアンスやネットワークの視点からのNAC導入は、企業のネットワークなどインフラそのものの変更が必要となり、それが大きなリスクとなっているのでしょう。
　先ほどのフォレスターのレポートでは「現在、実質的に活用されていないNAC。今後エンドポイントで価値を発揮するようになる」と指摘されています。

―エンドポイント製品のNACはどのような働きをするのか

　アラン　ソフォスの製品で言いますと、4月後半にリリースする「End point Security and Cont rol v8.0」にNAC機能を実装しました。評価（assessment）、修復（remediation）、施行（enforcement）という一連のサイクルから、エンドポイントを評価・管理することで、より良い健全なネットワークを運営することができます。

―ソフォスのエンドポイント新製品「Endpoint Security and Control v8.0」について

同社の「Endpoint Security and Control」はエンドポイントセキュリティ製品として評価が高い

　牛込　弊社のエンドポイント製品は、事後対策（Reactive）、事前対策（Proactive）、予防対策（Preventive）の3面からエンドポイントセキュリティ対策を施していきます。
　事後対策というのは従来から行われているもので、弊社からシグネチャを提供し、ウイルスやアドウェアに対する定義ファイルをお客様に配信するというものです。我々の製品では事前対策も実践しており、注力しているのがジェノタイプテクノロジー（遺伝子型検知）です。これは、ウイルスの亜種に対し、大きな効果を発揮します。新種が発生した時に、変更不可能な要素を特定するメソドロジー（方法）があり、これによって定義ファイルを配布することなく、大量に発生する亜種を事前検知するものです。
　また、予防対策への流れのなかで、アプリケーションコントロールの機能も備えています。管理者から見て思わしくないアプリケーションやゲーム、P2P、スカイプ、インスタントメッセージなどの制御が可能です。
　また、脅威の分析では、世界4カ所のソフォスラボで24時間365日、アナリストがすべての脅威に対して分析し、2時間以内で監視し定義ファイルを配信しています。

―今後の日本市場での展開について

　アラン　米国の著名調査会社ガートナー（Gar tner）の調査レポート『Magic Quadrant Report』では今回、弊社がリーダーに位置付けられるなど、高い評価をいただけるようになり、本当に有り難いことであると考えております。
　弊社の製品はすべてパートナーである各代理店経由で販売しており、現在、多くの官公庁、教育機関、企業でご利用いただいております。今後も幅広い分野で販売を強化していきたいと考えています。また、パートナーとの関係強化や、さらなるトレーニングにより、良質なサポートが行える環境を作っていきます。
　英国ソフォス本社では、成長率も利益率も高い日本支社を非常に重要視しています。製品のローカライズで、英語以外の言語では、日本語が必ず選ばれているという点にも表れていると思います。