1985年創業の老舗セキュリティベンダーである英ソフォス(Sophos)。2017年2月に機械学習を生かしたシグネチャレスのエンドポイントセキュリティ製品が強みの米インビンシア(Invincea)を買収し、ソフォス製品との統合を進めている。クリス・ヘイゲルマンCEO(最高経営責任者)に、2018年の戦略を聞いた。
中堅・中小企業の市場に注力している。この戦略は維持するのか。
売上高は2017年度(2017年3月締め)まで3年間、年20%の成長率で伸びている。セキュリティ業界の平均値は年率7%成長で、これを上回る数字を残せた。競争の激しい大企業や一般消費者ではなく、従業員数が5000人以下の中堅・中小市場に注力してきた結果という認識だ。
従業員数が5000人以下の企業は、世界で5000万から6000万社ある。400億ドル規模の市場で1000を超えるセキュリティベンダーがあり、その大半は従業員数が1万を超えるような大企業やコンシューマー市場を主要なターゲットとしている。中小企業は、多くのセキュリティベンダーから無視された状態にある。とはいえさらされるセキュリティ上の脅威は大企業と大差なく、無策ではいられない。
ソフォスは専任のIT部員を数多く抱える余裕がない中小規模のユーザーに向け、シンプルで管理しやすいセキュリティ製品を提供している。主力製品はエンドポイントセキュリティの「Intercept X」、統合脅威管理(UTM)製品の次世代ファイアウォール「XG Firewall」、およびそれらを統合管理するクラウドサービスの「Sophos Central」だが、いずれも専任のIT部員でなくとも管理できる、シンプルな製品に仕上げている。
中小企業向けにシンプルにしているのは機能なのか。それともユーザー・インタフェースか。
後者だ。ソフォスの強みは、クライアントのIntercept Xと統合脅威管理(UTM)製品のXG Firewallが自動連携し、それらをSophos Centralで簡単に管理できる点だ。例えばIntercept Xがマルウエアを検知すると、XG Firewallが外部への通信を遮断して別のマルウエアのダウンロードや指令用のC&Cサーバーとのやり取りを防ぐ。自動復旧機能でマルウエアを排除したら、平常時の状態に戻す。
Intercept XとXG Firewallの連携は、ネットワーク機器上では煩雑なアプリケーションによる通信の可視化にも威力を発揮する。XG Firewallは2017年11月のバージョン17で、ダイナミックアプリケーションコントロールを実装した。クライアント上のIntercept Xがアプリケーションの種類を特定し、XG Firewallのアプリケーション分類機能を補う。アプリケーションの特定に静的なシグネチャーを使う手法では「その他」が50%に達してしまうなど、可視化に限界があった。
もちろん、セキュリティ製品/サービスとしての機能や技術は規模を問わない、エンタープライズ向けだ。大手企業でソフォス製品の使いやすさに着目し、採用してくれた顧客も少なくない。顧客の2割ほどが従業員数が1万人超の大企業だ。
