PR

 米国の調査会社Gartnerは6月,「セキュアWebゲートウエイ」という製品カテゴリにおける「Magic Quadrant(魔法の四分円)」を発表した。Magic Quadrantは,ある製品カテゴリにおけるベンダーの位置付けを「リーダー」「挑戦者」「ビジョナリー」「ニッチ・プレイヤー」に分類するものである。セキュアWebゲートウエイとはどのような製品なのか,Magic Quadrantでリーダーに分類されたセキュアコンピューティングの日本法人社長であるRobert E. Prigge氏に話を聞いた。

(聞き手は中田 敦=ITpro



セキュアWebゲートウエイとは,どのような製品を指すのですか。


セキュアコンピューティングジャパンのRobert E. Prigge社長
 GartnerがセキュアWebゲートウエイに関するMagic Quadrantを発表するのは,今回が初めてであるように,セキュアWebゲートウエイは,比較的新しい製品カテゴリです。従来もユーザーに危険なWebサイトや業務上不要なWebサイトにアクセスさせない「URLフィルタリング」を実現する製品が存在しました。セキュアWebゲートウエイは,URLフィルタリングだけでなく,ユーザーがダウンロードするすべてのデータを分析し,攻撃プログラムやウイルスをブロックするセキュリティ製品になります。

 「Web 1.0」の時代は,シグネチャ・ベースのスキャンだけでも十分だったかもしれません。しかし,今はスキャンすべきプロトコルやアプリケーションは多岐にわたっています。われわれは,HTTPやFTPだけでなく,インスタント・メッセンジャー(IM)やピア・ツー・ピア(P2P)アプリケーションの通信もスキャンし,攻撃コードをブロックします。

 また,われわれの製品「Webwasher」の特徴は,SSL(HTTPS)の通信もスキャン可能です。Webwasher自身が,クライアントに対してはSSLのサーバーになると同時に,Webサーバーに対してはSSLクライアントとなって,ユーザーの代わりにSSL通信を行います。

 ウイルスの侵入経路は大きく分けて2つあります。1つはメールであり,これはメール・ゲートウエイでブロックします。もう1つの侵入経路であるWebサイトからのダウンロードは,セキュアWebゲートウエイでブロックするのが,これからの主流になるでしょう。

Magic QuadrantでセキュアWebゲートウエイのリーダーに選ばれました。これにはどういう意味があるのですか。

 Gartnerは,複数の要素を持った製品を高く評価する傾向があります。われわれのWebwasherは,豊富なブロック機能を備えているだけでなく,ウイルス・スキャンに関して,米McAfeeや英Sophosといったサード・パーティのスキャン・エンジンを利用できるところが評価されています。セキュアWebゲートウエイに関して「リーダー」に選ばれたのは,当社と米Blue Coat Systemsだけです。

セキュリティ業界では,大規模な企業統合が進んでいます。米RSA SecurityのArt Coviello社長は「専業セキュリティ・ベンダーは無くなる」とまで言っています(関連記事)。専業ベンダーとしてはどう思われますか。

 専業セキュリティ・ベンダーが「終わり」とは思いません。セキュリティ企業の利点は,専門知識を備えていることであり,それはエンドユーザーのメリットにもなっています。もちろんわれわれも企業買収を続けており,買収によってワールド・ワイドで年間売上高300億円のベンダーになりました。売り上げが5億円や10億円のセキュリティ・ベンダーなら,われわれのような企業に買収されたり,他の大手ベンダーに買収されたりすることもあり得るでしょう。しかし,売り上げが100億円を超えるようなベンダーは,無くならないと思います。

 われわれには,4つのビジネス・ユニットがあります。それぞれ,ファイアウオール,メール・ゲートウエイ,Webゲートウエイ,セキュリティ・トークンを手がけており,すべてをアプライアンスとして提供しています。専業セキュリティ・ベンダーとしては業界3位になります。顧客は政府機関や軍隊が多く,マーケティングではなく技術に主眼を置いています。全世界で2万社のユーザーがあり,日本にも数千社のユーザーがいます。

 特にわれわれが誇りとしているのは,「ぜい弱性がゼロ」であるということです。われわれがこれまで出荷した製品に関して,米国土安全保障省のコンピュータ緊急対応チーム(US-CERT)が認定したぜい弱性の数が「ゼロ」なのです。20年間,セキュリティ・パッチをリリースしたことがありません。

一般に,ユーザー数の多い製品の方が,ぜい弱性が見つかりやすいと言われています。ぜい弱性が少ないのは,ユーザーが少ないからという側面がありませんか。

 その見方は必ずしも正しくないと思います。というのも,われわれの製品が守っているのは,政府や軍隊と言った非常に重要な組織だからです。「狙われる危険性」は,一般ユーザーよりもはるかに高いと言えるでしょう。そういった組織を守っているにもかかわらず,ぜい弱性はゼロ。その点が,われわれの誇りなのです。