PR
写真●米Hewlett-PackardのAsia-Pacific & JapanでHP Enterprise Security部門のRegional Marketing Directorを務めるWong Loke Yeow氏
写真●米Hewlett-PackardのAsia-Pacific & JapanでHP Enterprise Security部門のRegional Marketing Directorを務めるWong Loke Yeow氏
[画像のクリックで拡大表示]

 日本ヒューレット・パッカード(日本HP)は2011年11月1日、ユーザー企業向けの情報セキュリティ製品を一手に扱う事業部門「エンタープライズセキュリティプロダクツ」を発足させる。これまで三つに分かれていた関連事業部を一つにまとめる。これにより、製品同士の連携や新規サービスなどを拡充する。ワールドワイドの方針であり、今回、国内で追従したかたち。

 米Hewlett-Packardがここ1~2年の間に買収した三つの企業の製品を中心に取り扱う。従来、これら三つの企業の製品は互いに独立した事業部が扱ってきたが、これを一つに統合する。(1)米ArcSightのSIM(セキュリティ情報マネジメント)ソフト部門、(2)米Fortify Softwareの脆弱性診断ソフト部門、(3)米TippingPoint TechnologiesのIPS(侵入防御システム)部門である。

 もともと、これらの製品を連携させることで、単独で製品を導入するよりも高い付加価値を提供できていた。例えば、IPSのデータをSIMソフトで管理・分析したり、Webシステムの脆弱性をIPSに伝えて不正アクセスを防止したり、といった具合である。今後、三つの製品事業部が一つになることで、よりサービス提供が円滑になる。いくつかの新規サービスも予定する。

 こうした施策により、企業全体をトップダウンで管理する製品から個別のエンドポイント管理製品まで、セキュリティ製品を統合的に提供できるようになる。従来の企業と製品の問題を、米Hewlett-Packard、Asia-Pacific & JapanのWong Loke Yeow氏(写真)は「大きな範囲の中の小さな問題しか解決してこなかった」と捉え「すべてのプロセスをまとめることが重要」(Wong氏)と説く。

IT環境の変化がセキュリティの課題を生む

 同社がセキュリティ製品に注力する背景には、ITシステム環境の変化がある。スマートフォンの台頭やコンシューマライゼーションの浸透、BCP(事業継続計画)によるリモートアクセス環境の一般化などである。エンドユーザーが求めている機能要件をいかに早く提供するかが問われている。こうした新規システムには、前提としてリスク管理が必要、というわけだ。

 「ユーザー企業のCIOは、セキュリティを確保するために悩んでいる」と、日本HPでエンタープライズセキュリティプロダクツ部門のゼネラルマネジャを務める新造宗三郎氏は説明する。

 同社が日本企業に対して実施した調査では、セキュリティの問題が日々増大していると認識している人は全体の63%に達した。実際に内部のセキュリティ侵害を受けた経験がある企業は45%、外部からの侵害を受けた経験がある企業は43%に上る。これらの原因は、IDや特権の悪用が全体の10%、(SNSなどへの)不要な情報開示が18%、といった結果も出ているという。