米Proofpointは,各種のメール・セキュリティ製品をラインアップするベンダーである。ソフトウエア/アプライアンスに加え,仮想環境で利用できる仮想アプライアンスをラインアップする。さらに,製品ベンダーでありながら,みずから自社製品を利用したSaaSサービスを手がける点も特徴である。ITproは,同社幹部に,メール・セキュリティとSaaSの関係を聞いた。

(聞き手は日川 佳三=ITpro

米ProofpointでArchiving Business担当VP & General Managerを務めるAndres Kohn氏
米ProofpointでArchiving Business担当VP & General Managerを務めるAndres Kohn氏
[画像のクリックで拡大表示]

メール・セキュリティ製品と米Proofpointの動向を振り返ってほしい。

 メール・セキュリティは,まずはインバウンド(外から内へ)のセキュリティで始まった。次に内部から外部への情報漏えいを検知/防止する対策へと向かった。そして今では内部統制/法令順守や電子情報開示などのためのアーカイブも一般的になっている。米Proofpointも,こうした動きに合わせて事業を拡充してきた。

 カバー領域の拡大に加え,提供形態のバリエーションも拡充してきた。最初はソフトウエア製品で事業を始めたが,コスト削減効果の高いアプライアンスの提供を開始した。さらにコストを下げるため,仮想サーバー・イメージによる仮想アプライアンスも用意した。さらに,米ProofpointみずからがSaaSベンダーとなり,SaaS形式でメール・セキュリティ・サービスを提供している。

 SaaSの利点は大きく2つある。1つはユーザー企業がIT資産を自己所有するよりも所有コストを減らすことができる点である。IT資源を一極集中化させて複数のユーザーで共有することにより,資産の運用効率が高まる。もう1つの利点は,製品のアップグレードなどのメンテナンス作業をSaaSベンダーに任せることができる点である。

SaaS型のメール・セキュリティの需要は高いのか。

 実際,SaaS型のメール・セキュリティを利用するユーザーは増えている。米Osterman Researchの調査結果では,2009年6月時点でSaaSをすでに利用しているユーザーは17%だが,24カ月後には47%が使っているだろう,という結果が出ている(使っているユーザーと,使うだろうと回答したユーザーを合わせた値)。

 SaaSは,売上高の伸びも顕著だ。米IDCの調査では,ソフトウエア製品,アプライアンス製品,SaaS,の3つのカテゴリの売上高は,2009年現在はSaaSが最下位だが,2012年にはSaaSがナンバー・ワンに躍り出る。2006年から2012年にかけて,ソフトウエア製品は伸び率が小さく横ばい気味であり,アプライアンスはほぼ線形に伸び,SaaSは若干指数関数気味に急伸する。

SaaS型を意識した製品戦略とは,どのようなものなのか。

 従来の議論は,「SaaSなのか,それとも,オンプレミス(自社保有)なのか」ということだった。機能面や運用管理のしやすさといった制約の上で,SaaSとオンプレミスを比較してきたのだ。こうした具合だから,SaaSを選ぶとオンプレミスの利点が失われ,オンプレミスを選ぶとSaaSの利点が失われる,といったことが起こっていた。

 現在,米Proofpointが提供するSaaSに関しては,オンプレミスと比較して,機能面や運用管理面での制約はない。ユーザーは,機能をどちらに配置しても,配置場所の違いをまったく意識することなく,運用できる。つまり,所有/利用コストの削減やメンテナンス費用の削減といったSaaSの利点を失うことなく,オンプレミスと同一の自由な運用管理が可能になる。

SaaSならではの製品サービスの例はあるか。

 まず,SaaSとオンプレミスのハイブリッド構成について,おさらいしておく。重要なポイントは,メール・セキュリティ製品のすべては,オンプレミスとSaaSの両方の形態で提供しているということだ。ユーザーは,製品と提供形態を自由に組み合わせてメール・システムをデザインできる。

 この前提の下で,SaaSとして提供すべき機能と,オンプレミスの需要が高い機能という,典型的な使い分けが出てくる。こうした使い分けを製品に実装した例が,メール・アーカイブ製品だ。具体的には,メールを格納して高速検索する機能をSaaSサービスとして提供しており,オンプレミス側では,SaaS型のメール格納/検索サーバーに対して暗号化済みのメールを転送する機能を搭載している。セキュリティ・ポリシー上,自社内でメールを暗号化したいが,暗号化済みのメールの格納ならSaaSでコストを削減したい,という需要に適する。

添付ファイルをメールで送らずにHTTPでダウンロードさせる製品は,SMTPサーバー機能の上に構築された製品ではない。これは興味深い。

 巨大な添付ファイルを送信者のメーラーから受信者のスプーラまでSMTPで送信するのは,サーバーに高負荷をかけるため,非常に効率が悪い。これを改めるためには,添付ファイルをWeb(HTTP)サーバーにアップロードしておき,ダウンロードするためのURLをメールで通知すればよい。こうした考えで生まれた製品が,「Proofpoint Secure File Transfer」(SFT)だ。

 SFTは,SMTPサーバーの上に構築された機能ではなく,既存のSMTPサーバーの手前に位置するメーラーだ。Webメーラー機能を備えるとともに,Microsoft Outlookに組み込むプラグイン経由で利用する(他の手段も随時,実現していく)。もちろん,メーラーからはSMTPで添付ファイルを受け付ける方法,すなわち既存のメール送信サーバーとは独立してファイル添付時専用のSMTP送信受付サーバーを並列して追加するやり方もあったが,SMTPの添付ファイルというやり方を,まずは止めたかたちだ。