Broadcomによる買収後、SymantecやCarbon Blackは「その動きが見えにくくなった」と言われてきた。だが今、両ブランドはBroadcomのエンタープライズセキュリティ戦略の中で、自らの役割と価値をあらためて打ち出そうとしている。
本連載では、Broadcomと戦略的パートナーであるTD SYNNEXが、両社のリーダーや開発責任者へのインタビューを通じて、製品の現在地と市場への姿勢、そしてその背景にある思想を描き出す。クラウドとAIが交錯する時代に、両社がどのような信念をもってセキュリティの未来を形づくろうとしているのか――その歩みを丁寧に伝えていく。
企業ITシステムのあり方は、この数年でクラウドサービスの普及やリモートワークの広がりを受けて、大きく変化してきた。これに伴い、オンプレミス環境を守るという前提で考えられてきたセキュリティソリューションのあり方もまた、変化を迫られている。
長年に渡ってエンドポイントだけでなく、ネットワークやデータセキュリティの領域でエンタープライズ向けセキュリティソリューションを提供してきたBroadcomは、この潮流にどのように対応しようとしているのだろうか。Broadcom Enterprise Security GroupでNetwork Security/Information Security グループの責任者を務めるPrateek Temkar氏に尋ねた。
ネットワークセキュリティを検討する上で考慮すべき3つのトレンド
今、企業はさまざまな脅威に取り囲まれていますが、ネットワークセキュリティ分野における課題や注意すべき傾向は何でしょうか。
Temkar氏:Verizonの調査「Data Breach Investigations Report 2023」によると、データ漏えいの約75%は、「人」に起因しています。脆弱性のようなコンピューターのエクスポージャー(リスクにさらされている露出領域)と同じくらい、ヒューマンファクターが攻撃を可能にする要因となっています。ですから、ここにコントロールを適用し、強固にすることによって、漏えいの75%は予防できるはずです。
Prateek Temkar氏
Head of Product , Network Security and Information Security, Enterprise Security Group, Broadcom Inc.
2つ目のトレンドは生成AIです。これまでサイバー攻撃を仕掛ける際には、偽装サイトの作成をはじめ多くの作業を手動で行う必要がありました。それが生成AIの登場によって自動化されたことで、攻撃の拡散が非常に容易になっています。今や攻撃者は、ボタンをクリックするだけで何百万もの攻撃用ウェブサイトを作成できるようになりました。われわれネットワークセキュリティ製品を提供する側は、次々に作成されるこうしたリスクの高いウェブサイトや悪意あるウェブサイトを監視し、検知していかなくてはなりません。
こうしたトレンドに対し、アプライアンス型のファイアウォールやIDS/IPSをオンプレミス環境に設置する従来のアプローチでは、脅威を防ぐことは困難になりつつあります。ネットワークセキュリティ製品はどのように進化しつつあるのでしょう。
Temkar氏:大きく3つの動きを踏まえる必要があると思います。
1つ目は、お客さま側の環境の変化です。これまで、企業の従業員はオフィスで業務を行い、それを守るファイアウォールやIDS/IPSもオンプレミス環境に導入されてきました。しかし、今やリモートアクセスが広がり、ある時は家から、ある時は出先からという具合で、従業員は必ずしもオフィスからアプリケーションを利用するとは限りません。このトレンドを踏まえ、リモートアクセスを保護する必要があります。
2つ目は、アプリケーションの利用形態の変化に伴って、SWGやDLPといったネットワークセキュリティ製品も、オンプレミスではなくクラウド上に展開する流れが加速していることです。クラウド環境にセキュリティを展開し、管理することで、アプライアンスを導入する場合に比べ、コスト効果も高まります。
そして3つ目に注目したいのが、Webアイソレーション技術を統合していく必要性が高まっていることです。先ほどお話ししたように、今や攻撃者は生成AI技術を活用し、何百万もの悪意あるサイトを生成し、フィッシングメールを送付して人間の弱さを付いて攻撃を展開しています。仮に人が誤ってこうしたメールを開き、リスクの高いWebサイトにアクセスしたとしても、Webアイソレーション技術があれば、不正なコンテンツがサンドボックス内に封じ込められ、デバイスには感染しません。新たなタイプの脅威から保護をする上で、Webアイソレーションは鍵となる技術と言えるでしょう。
クラウド環境を前提にソリューションを進化させてきたBroadcom
こうしたトレンドを踏まえ、Broadcomはネットワークセキュリティやデータセキュリティの領域で、どういったソリューションを提供しているのでしょうか。
Temkar氏:データセキュリティの領域では、クラウドマネージド型のData Loss Prevention (DLP:データ損失防止)を提供しています。従来のDLPは、オンプレミス環境の複数のサーバーに対して、複雑な展開作業を行う必要がありましたが、クラウドマネージドDLPでは、その必要はありません。機能を有効にするだけで、クラウド上はもちろん、オンプレミス環境にある資産全てに対する保護をサービスとして提供し、Broadcomが提供するクラウドベースの管理コンソールを用いて、一元的なポリシーの元で管理できます。
またネットワークセキュリティの分野において、Broadcomでは「Edge Secure Web Gateway」(Edge SWG)というソリューションを提供し、多くのお客さまに採用されてきましたが、環境の変化を踏まえ、Googleのハイパフォーマンス・バックボーンを通じてセキュリティ機能を提供し、他社と圧倒的な差別化を実現する「Cloud Secure Web Gateway」(Cloud SWG)も提供しています。Cloud SWGでは、オンプレミス環境に何らかのハードウェアを導入することなく、フィルタリングや悪意あるWebサイトからの保護、トラフィック分離やセキュアなプライベートアクセスなどが実現でき、Webアイソレーションも統合しています。これら全て、ハイパフォーマンスなGoogleのクラウド・バックボーンにより実現されています。
そして、エンドポイントセキュリティとの連携におけるBroadcomのアドバンテージは、ポートフォリオの中に「Symantec」と「Carbon Black」があることです。
先ほど申し上げたとおり、BroadcomはCloud SWGのほか、ゼロトラストネットワークアクセス(ZTNA)やWebアイソレーションといったネットワークセキュリティソリューションを保有しています。また、クラウド型DLPやクラウドアクセスセキュリティブローカー(CASB)といったデータセキュリティソリューションもそろっています。さらに、SymantecやCarbon Blackといったエンドポイントセキュリティのポートフォリオも保有しています。
競合他社を見ると、非常に強力なエンドポイントセキュリティ製品を持っていてもネットワークセキュリティやデータセキュリティがそろっていなかったり、逆にデータセキュリティで優れたソリューションがあっても残る2つの領域が欠けていたりするケースが少なくありません。一貫した戦略の元で非常に整ったポートフォリオを持ち、業界をリードするソリューションを提供できる点が、Broadcomの強みです。
より使いやすく、より安価なソリューションを
TD SYNNEXとともに提案
これまでの取材でも、Broadcomのエンタープライズセキュリティグループが提供するセキュリティソリューションが非常に多くの機能を網羅していることを伺ってきました。一方、中堅・中小企業にとっては、豊富な機能が手に余る可能性もあります。こうした中堅・中小企業向けにはどのような提案を行っていく予定でしょうか。
Temkar氏:Broadcomは、長らく大規模なエンタープライズ企業のお客さまを中心にビジネスを展開してきました。こうしたお客さまも引き続き大切ですが、TD SYNNEXなどのパートナーと協力することで、より幅広い層に市場を広げていきたいと考えています。
より規模の小さなお客さまが抱えている課題を解決するため、幾つかのソリューションを提供していきます。まずデータセキュリティの領域では、クラウドマネージドDLPの運用をより容易に行えるよう、最も一般的なユースケースに向けた推奨テンプレートを提供します。自ら複雑なポリシーを作成することなく、ただ有効にするだけで脅威から保護することができます。
Broadcomは長年にわたり、膨大なトラフィックを処理してきました。この分析によると、リスクの高いWebサイトへのアクセスは、トラフィック全体の2%に過ぎません。この分析に基づき、規模の小さなお客さまに向けたCloud SWGでは、全トラフィックではなく、全体の2%の危険なトラフィックのみをスキャンし、制御していきます。この結果、運用が簡素化でき、コストも節約できるという2つのメリットをお客さまに提供できます。
最後に、TD SYNNEXのようなパートナーに期待することと、日本市場に向けてのメッセージをお願いします。
Temkar氏:Broadcomは長年にわたり、日本市場で大手自動車メーカーをはじめ、化学、銀行、金融など幅広いお客さまに採用されてきました。今回TD SYNNEXと共にビジネスを展開し、優れた機能や使い勝手の良さを知っていただくことで、Broadcomのセキュリティポートフォリオを、より小規模なお客さまにも広く使っていただけるようにしていきたいと考えています。
中堅・中小のお客さまは、もはやオンプレミスにシステムを構築するよりも、SaaSやIaaSといったクラウド環境をフルに活用し始めています。クラウド活用が広がるにつれ、クラウドを前提としたわれわれのセキュリティソリューションの利点、例えばシンプルに展開でき、クラウドアプリケーションで扱われる機密データを可視化し、制御できるといった利点も認識されると期待しています。
さらに、生成AI活用のトレンドにも対応し、規模を問わず、企業内でセキュアに生成AIを活用できるような環境も実現してきます。
今後もTD SYNNEXと共に、Broadcomの製品や機能、価格面での強みを日本市場にどんどん訴求し、統合されたポートフォリオを提供していきたいと考えています。
クラウドや生成AIの普及により、企業IT環境は大きく変化している。BroadcomとTD SYNNEXが進める取り組みは、そうした変化に応じて進化を続けている。本連載で語られた視点が、次のセキュリティ戦略を考えるきっかけとなれば幸いだ。
