「EMCがRSAセキュリティを買収した真意を話そう」

米RSA, The Security Division of EMC エンタープライズ・ソリューション事業部バイス・プレジデント兼GM デニス・ホフマン氏

日経コンピュータ

2007.04.27

米RSAのデニス・ホフマン氏

[画像のクリックで拡大表示]

　2006年9月にセキュリティ製品ベンダー大手である米RSAセキュリティを買収した、米EMC。EMC側で買収劇の指揮を執り、現在はEMCの1部門となったRSAでバイス・プレジデント兼GMを務めるデニス・ホフマン氏（写真）に、その狙いと今後の戦略を聞いた。

どのような経緯でRSAセキュリティ買収に至ったのか。

　2005年の夏だっただろうか。EMCのCEO（最高経営責任者）であるジョセフ・M・トゥッチに呼び出され、「タスクフォースのリーダーをやってくれないか」と聞かれた。何をするためのタスクフォースかと尋ねると、トゥッチは、「最近顧客企業のCIO（最高情報責任者）から、セキュリティ戦略に関する質問ばかり受ける。それはなぜなのかを検討してほしい」と答えた。

　リーダーを引き受けた私は、アナリストやジャーナリスト、そして顧客企業のCIOに直接意見を伺いながら、タスクフォースのメンバーとともに検討を重ねた。その結果、セキュリティに関して何らかの手を早急に打つ必要があると考えた。理由は2つある。1つは、セキュリティを保つことで守るべき対象として、インフラよりはデータそのものを重視する企業が増えていること。もう1つが、EMCが掲げている5カ年計画にあるように、ストレージ・ベンダーから情報管理のベンダーに脱皮するためには、セキュリティは欠かせない要素であることだ。

　まずは、自社製品のセキュリティを強化することを主眼に置いた。VMwareなどの仮想化技術からストレージまで、セキュリティ機能を組み込むのが狙いだ。同時に、セキュリティ製品そのものも広く手がけていこうと考えた。そのように考えていくと、セキュリティ分野におけるリーダーであったRSAセキュリティに、自然と目が向いたのだ。

ただ、セキュリティ分野にはほかにも多くのベンダーがいる。なぜRSAセキュリティなのですか。

　セキュリティ・ベンダーには、2種類ある。ウイルス対策やファイアウオール、VPNなどを手がけるベンダーと、データのセキュリティを中心にするベンダーだ。EMCが関心を持ったのは後者。その中で、企業規模やブランド、顧客企業の評判などを加味すると、RSAセキュリティ以外の選択肢はなかった。

　EMCがRSAを特に評価したのは、（1）データを保護する暗号化技術を持っていること、（2）データへのアクセスを管理する認証技術をもっていること、（3）強いブランド力を持っていること、の3点。この3つの特徴を兼ね備えるベンダーは、ほかにはない。

　売り上げの点でも、年商10億ドルのセキュリティ・ベンダーは多くない。米シマンテックや米CAなども、EMCが必要としないファイアウォールとかウイルス対策などの売り上げを除くと、10億ドルには達しない。EMCはRSAセキュリティを買収することで、10億ドルを稼ぎ出すセキュリティ部門を作ることができた。

同じように、企業買収でセキュリティ色を強めている企業に、シスコがある。彼らはEMCとは異なり、独自の技術を持つ小さな企業をいくつも買収する手法を採っている。

　シスコがセキュリティを強化するのは、戦略としては自然だ。ネットワークにはセキュリティが必要なのだから。

　しかし、EMCに「セキュリティ・ベンダーである」というイメージを持つ人は少ない。そこは大きな違いだ。RSAセキュリティを買収することで、強力なブランドを手に入れたが、それだけではなく、世間にEMCがセキュリティを強化するのだという強いインパクトを与えることにも成功した。

今後、EMCとRSAは買収による相乗効果をどのように発揮するのか。

　まず、EMCからRSAに、マネジメントの責任者を派遣した。私だ。

　また、買収が完了する06年9月以前から、「CSP（コモン・セキュリティ・プラットフォーム）」と呼ぶチームを立ち上げ、RSAの技術をEMC製品に組み込む技術的な検討を開始した。その成果の1つが、07年2月に発表したEMCのストレージ製品「EMC Symmetrix DMX-3」と、RSAのワンタイム・パスワード技術「SecurID」の連携サービスだ。ストレージ内のデータを自由に操作できるシステム管理者としてログインする際の認証を強化した。

RSAの暗号化技術は、EMC製品に生かせるのか。EMCのストレージ製品は以前から暗号化機能を備えているはずだ。

　その通りだ。むしろ買収による相乗効果として大きいのは、RSAが持っている、暗号カギの管理技術を活用できることだと考えている。今後企業は、さまざまな理由でストレージ上のデータを暗号化しなければならなくなる。管理しなければならない暗号カギは、数十どころか、数百に達する可能性がある。管理の負担は増すばかりだ。RSAの「RSA Key Manager」のようなカギ管理技術を使ってそれらを一元管理することは、大きなメリットになるはずだ。

　同様にEMCとRSAを組み合わせたパッケージを、年内だけでも4～5は提供したいと考えている。