米国の調査会社Gartnerは6月,「セキュアWebゲートウエイ」という製品カテゴリにおける「Magic Quadrant(魔法の四分円)」を発表した。Magic Quadrantは,ある製品カテゴリにおけるベンダーの位置付けを「リーダー」「挑戦者」「ビジョナリー」「ニッチ・プレイヤー」に分類するものである。セキュアWebゲートウエイとはどのような製品なのか,Magic Quadrantでリーダーに分類されたセキュアコンピューティングの日本法人社長であるRobert E. Prigge氏に話を聞いた。
セキュアWebゲートウエイとは,どのような製品を指すのですか。
 セキュアコンピューティングジャパンのRobert E. Prigge社長 |
「Web 1.0」の時代は,シグネチャ・ベースのスキャンだけでも十分だったかもしれません。しかし,今はスキャンすべきプロトコルやアプリケーションは多岐にわたっています。われわれは,HTTPやFTPだけでなく,インスタント・メッセンジャー(IM)やピア・ツー・ピア(P2P)アプリケーションの通信もスキャンし,攻撃コードをブロックします。
また,われわれの製品「Webwasher」の特徴は,SSL(HTTPS)の通信もスキャン可能です。Webwasher自身が,クライアントに対してはSSLのサーバーになると同時に,Webサーバーに対してはSSLクライアントとなって,ユーザーの代わりにSSL通信を行います。
ウイルスの侵入経路は大きく分けて2つあります。1つはメールであり,これはメール・ゲートウエイでブロックします。もう1つの侵入経路であるWebサイトからのダウンロードは,セキュアWebゲートウエイでブロックするのが,これからの主流になるでしょう。
Magic QuadrantでセキュアWebゲートウエイのリーダーに選ばれました。これにはどういう意味があるのですか。
Gartnerは,複数の要素を持った製品を高く評価する傾向があります。われわれのWebwasherは,豊富なブロック機能を備えているだけでなく,ウイルス・スキャンに関して,米McAfeeや英Sophosといったサード・パーティのスキャン・エンジンを利用できるところが評価されています。セキュアWebゲートウエイに関して「リーダー」に選ばれたのは,当社と米Blue Coat Systemsだけです。
セキュリティ業界では,大規模な企業統合が進んでいます。米RSA SecurityのArt Coviello社長は「専業セキュリティ・ベンダーは無くなる」とまで言っています(関連記事)。専業ベンダーとしてはどう思われますか。
専業セキュリティ・ベンダーが「終わり」とは思いません。セキュリティ企業の利点は,専門知識を備えていることであり,それはエンドユーザーのメリットにもなっています。もちろんわれわれも企業買収を続けており,買収によってワールド・ワイドで年間売上高300億円のベンダーになりました。売り上げが5億円や10億円のセキュリティ・ベンダーなら,われわれのような企業に買収されたり,他の大手ベンダーに買収されたりすることもあり得るでしょう。しかし,売り上げが100億円を超えるようなベンダーは,無くならないと思います。
われわれには,4つのビジネス・ユニットがあります。それぞれ,ファイアウオール,メール・ゲートウエイ,Webゲートウエイ,セキュリティ・トークンを手がけており,すべてをアプライアンスとして提供しています。専業セキュリティ・ベンダーとしては業界3位になります。顧客は政府機関や軍隊が多く,マーケティングではなく技術に主眼を置いています。全世界で2万社のユーザーがあり,日本にも数千社のユーザーがいます。
特にわれわれが誇りとしているのは,「ぜい弱性がゼロ」であるということです。われわれがこれまで出荷した製品に関して,米国土安全保障省のコンピュータ緊急対応チーム(US-CERT)が認定したぜい弱性の数が「ゼロ」なのです。20年間,セキュリティ・パッチをリリースしたことがありません。
一般に,ユーザー数の多い製品の方が,ぜい弱性が見つかりやすいと言われています。ぜい弱性が少ないのは,ユーザーが少ないからという側面がありませんか。
その見方は必ずしも正しくないと思います。というのも,われわれの製品が守っているのは,政府や軍隊と言った非常に重要な組織だからです。「狙われる危険性」は,一般ユーザーよりもはるかに高いと言えるでしょう。そういった組織を守っているにもかかわらず,ぜい弱性はゼロ。その点が,われわれの誇りなのです。
