サイバー攻撃による侵入を防げなくなった今、ユーザー企業の対策は侵入防止から侵入検知に移ってきた。目まぐるしく変わる攻撃パターンを見破る目が欠かせない中、「マネージド・セキュリティ・サービス(MSS)」と呼ぶ24時間体制で遠隔監視するサービスのニーズが高い。好機と見た提供各社の新規参入やサービス拡大の動きも活発だ。
7%成長の有望市場
通信系のNTTコミュニケーションズやシステム開発系の富士通、セキュリティ専業系のラックなど10社以上の大手がひしめく国内MSS市場。調査会社IDCジャパンは2015年の市場規模(利用企業が支払う金額)を約2001億円と予測する。年平均6.9%で拡大し続け、2018年には約2427億円に成長するという。
市場拡大の背景にはとりもなおさず、企業や団体から機密情報を盗み出す標的型攻撃の増加といったサイバー攻撃の脅威の高まりがある。量だけでなく質へのニーズも変化が生じている。「ユーザーの需要は、単なる監視を提供するMSSから、ビッグデータなどのアナリティクス技術を使ってユーザー企業のセキュリティリスクをマネージドする高度なMSSに移っていく」とIDCジャパンの登坂恒夫ソフトウェア&セキュリティリサーチマネージャーは話す。
変化の激しい市場だけに後発組が勝ち上がるチャンスは大きい----。商機を見た企業の参入が相次いできた。台風の目になりそうなのが米ファイア・アイだ。「年内にも新規参入する」と明らかにした同社は、標的型攻撃に特化して、製品やサービスを提供するセキュリティ専門会社。2014年5月に米司法省が米国へのサイバー攻撃に関与したとして中国人民解放軍61398部隊に関する5人を刑事訴追したが、その1年前に61398部隊に関する報告書を書いた企業である(関連記事:中国サイバー攻撃の報告書には「決定的証拠」をあえて書かなかった)。米国政府からの信任も厚く、日本でも日本法人には有力技術者の合流が相次ぎ、製品導入も急速に増えているという。
同社が持ち込むのは2010年から海外で提供する「ファイア・アイ・アズ・ア・サービス(FaaS)」というMSS。世界180社以上に提供しているが、うち60社は2014年10月からの3カ月間で獲得したという伸び盛りのMSSだ。顧客の75%は北米企業で日本の顧客はまだいない。利用企業の大半は従業員規模1万人以上だが、従業員が50人の会社から45万人の企業まで使っているという。
個別具体的な復旧手段を1時間で提供
高評価の理由の一つは、最大の差別化ポイントである、被害に遭った時のリカバリーにあるという。ヤネク・コルフFaaS担当CTO(最高技術責任者)は「インシデント(セキュリティ上の事故)発生時に『顧客が次に何をすればいいのか』をジュニアレベルのセキュリティ担当者が行動できるレベルまで具体的にして情報を提供する」と話す(写真1)。
