特集

最新のIT技術情報や旬な話題をお届けいたします

<欧米のクラウド市場のトレンド>モバイル・クラウド・IoT全盛時代のセキュアアクセスにおける第3の選択とは?

2016年7月、アメリカ カリフォルニア州サンノゼに本社を置くセキュアアクセスソリューションを提供するセキュリティ専業ベンダーであるPulse Secure(パルス・セキュア)のCEOであるSudhakar Ramakrishna(スダカー・ラマクリシュナ)氏が来日。日本で豊富な導入実績を持つSSL-VPNアプライアンスのPulse Secureですが、同社のCEOが、モバイル・クラウド・IoT全盛時代のセキュアアクセスにおける新たな可能性について語ってくれました。

Pulse Secureのミッションは強力なセキュアアクセスソリューションの提供

― 最初に、Pulse Secureのビジネスについてご説明ください。

スダカー氏:Pulse Secureは、人やデバイス、IoT(Internet of Things:モノのインターネット)、SaaSに対してセキュアなアクセスを実現するソリューションを提供する事業を展開しています。中でもセキュリティとエンタープライズの生産性に着目し、モバイルとクラウドに関する分野に注力した製品ポートフォリオを揃えています。世界でPulse Secureの技術を活用している企業は2万社を超え、フォーチュン500の80%の企業が当社の技術を使用し、1800万のエンドポイントで活用されています。また、研究開発を16年にわたり行っており、保有する特許数も200を超えるなど、お客様に対して独自の技術で貢献していることを誇りに思っています。

― スダカーさんは、2015年7月にPulse SecureのCEOに着任されましたが、過去の経歴や専門分野、現在のビジネス上のミッションなどについてお聞かせください。

スダカー氏:私はこれまで、旧3Com、Citrix Systems、旧Motorola、Polycomなどで勤務し、ネットワーキング、セキュリティ、コラボレーション、モバイル&クラウドなどの分野で業務に携ってきました。それらの革新的で成長の早い企業で働くことができたことを幸運に思っています。その後、Pulse Secureと出会った時、私はその強いブランド力と製品力、ワールドワイドに広がる顧客層に対し非常に魅力を感じました。

セキュリティの強化は、全ての企業活動やビジネスアプリケーション、認証基盤が必要としており、大きなビジネスチャンスがあります。その上で、Pulse Secureのミッションはネットワークにアクセスする際のログイン・パスワードなどの認証やデバイス、IoT、サービスの全てに強力なセキュアアクセスのソリューションを提供することだと考えています。

モバイルやIoTの重要性が増加することで複雑性が加速

― 欧米のクラウド市場におけるトレンドをどのように捉えていますか。また、セキュアアクセスの重要性をどのようにお考えでしょうか。

スダカー氏:最近のクラウドマーケットではさまざまなアプリケーションが登場し、それらが急成長するとともに、クラウドアプリケーションのセキュリティは重要性を増しています。そのトレンドに対し、IT部門はユーザが活用するアプリケーションのコントロールを失いつつあります。同時に、企業のIT予算は限られており、データセンターとクラウドの両方のセキュリティを確保することは非常に困難になりつつあります。

これまでの世界はシンプルで、PCからデータセンターにアクセスすることが一般的でしたが、現在はそうしたシンプルな時代は過ぎ、北米ではBYODを認めている企業が85%に達するなど、モバイルやIoTの重要性が増加することで複雑性を加速しています。また、北米のエンタープライズ企業のうち95%がクラウドを活用しています。企業によっては経済性やビジネスの柔軟性を強化するため、従来のデータセンターに加えてプライベートクラウドを構築することはめずらしくありません。

― 多数のクラウドベンダーが登場しています。

スダカー氏:はい。クラウド導入の目的は主に、アプリケーションやインフラの利用ですが、IT企業のOracleやMicrosoft、Google、VMwareなどがクラウドの強力なオプションを提供するようになっています。中でも「Amazon Web Services」(AWS)を提供するAmazon.comがクラウドベンダーの最大手に登り詰めました。

ある調査では、2019年には北米のパブリッククラウドの売り上げがアメリカで900億ドルになると予想されています。日本におけるIT投資の合計が2000億ドルいわれていますので、その半額がパブリッククラウドだけの投資額になるなど大変急成長しているといえます。

日本でもクラウド市場は伸びてはいますが、まだまだ成長の余地があり、年率16%と高い成長が見込まれるなど日本ではクラウドのビジネスチャンスは大きいと見ています。しかし、同時にさまざまな課題も浮かび上がっています。

― その最たるものは、セキュリティですね。

スダカー氏:その通りです。ある企業のアンケートを見ると、クラウドの採用および導入における最大の課題と感じているものとして、30%がセキュリティと答えています。

ベンダーとしても、ユーザとしても、クラウドを採用し、その役割を活用していく際には、きちんと注意深くセキュリティの側面を考えるということが重要です。BYODでどこからでもアクセス可能な機会が生まれると、エンタープライズにとってリスクが増加します。また、クラウドのアイデンティティ管理がいまだに未熟であるという点も問題です。

しかし、これらの課題があったとしてもBYODやクラウドの採用を止めることはできません。それらをセキュアに活用できるソリューションが必要となります。アプリケーションが使いやすいものでなければならず、それと同時にモバイルデバイスやアプリケーションのセキュリティが十分に実現されていなければなりません。重要なのは、単にユーザのアイデンティティを確立するだけではなく、適切なユーザが適切なデバイスにきちんとコンプライアンスが守られた状態でアクセルしていることを担保することです。

包括的なクラウドアクセスセキュリティを実現

― では、セキュアなクラウドアクセスにはどのような方法があるのでしょうか。

スダカー氏:クラウドマーケットにおけるセキュリティのアプローチには異なる3つの方法があると考えています。1つは、MicrosoftやSalesforce.comのようなメジャーなクラウドベンダーに依存してセキュリティを確保する方法です。問題は、クラウドベンダーごとに異なるセキュリティの手法や異なるセキュリティアプリケーションを設定し、アクセスするデバイス側のコンプライアンスに対してあまりフォーカスしていないことです。クラウドベンダーは自社のサービスの認証を強化したり、クラウドサービスに対するサイバー攻撃などを制御したりはしますが、エンドポイントに対するセキュリティにはあまり関心がないようです。また、ベンダーまかせではそれほどシンプルにはならないことも問題です。

2つ目は、CASB(Cloud Access Security Broker:キャスビー)の活用。CASBとは、ユーザ側でクラウドを利用する際にセキュリティを高めることが可能なソリューションを提供するサービス事業者のことをいいます。企業のクラウド利用の急激な増加に伴い、サイバー犯罪の高度化や悪質化でクラウドサービスを利用する企業が重大で深刻な被害にあう可能性も高まっています。そのため、CASBを活用することでクラウドプロバイダのセキュリティ対策を補完し、利用企業が必要とするクラウドセキュリティ対策を代行します。管理者にとっても可視性が高まるメリットがあります。とはいえ、CASBでもクラウドベンダー同様にデバイスのコンプライアンス部分が欠けており、CASBに加えてシングル・サイン・オンのソリューションが必要になります。デバイスの検疫やコンプライアンスを守ることは容易ではないと私は考えています。

3つ目は、Pulse Secureのようなクラウドセキュアなソリューションを使い、データセンターをクラウドと統合してセキュリティを実現する方法です。当社では、SSO(シングル・サイン・オン)やデータセンターセキュリティ、エンドポイントセキュリティを確保してクラウド対応できるようにします。そのため、ユーザがインフラやアプリケーションにアクセスする際には、アイデンティティを確立するだけではなくデバイスのコンプライアンス状況も自動的にチェックする仕組みになっています。これにより、お客様に対して包括的なクラウドアクセスセキュリティを提供することが可能になります。中でもPulse Secureが最も重要視しているのはエンドポイントセキュリティであり、ネットワークにつながる端末のコンプライアンスをチェックする手法が、クラウドベンダーやCASBが提供するセキュリティ手法とは大きく異なります。

高品質のサービスと革新的なイノベーションを志向する日本

― 具体的にはどのようなソリューションを提供していくのでしょうか。

スダカー氏:クラウドへアクセスするためのソリューションを、Pulse Secureでは「Cloud Secure Solution」と命名しています。シングル・サイン・オン、クラウド、データセンターのアプリケーションに安全にアクセスすることができ、デバイスのコンプライアンスも守ることができるソリューションです。これを使ったお客様からは、大変シンプルに導入できる、効果が高い、コストを低減できるといった評価をいただいています。

今後は、PC、モバイルデバイス、アプリケーションがCloud Secure Solutionによってデータセンターやクラウド、SaaSなどに安全にアクセス可能になります。アクセスコントロールだけではなく、認証、コンプライアンス、可視性など全てをシンプルに実現したいと考えています。

それを可能にするために、Pulse Secureでは強力なセキュアアクセスのソリューションを構築しました。基本となるのがスケーラブルプラットフォームの「Pulse Secure Platform」です。既に日本のお客様にも活用されている、安全なリモートアクセスやモバイルアクセス環境を提供するSSL-VPNアプライアンス「Connect Secure」のようなものが含まれます。そして、モバイルクライアントのポリシーを定義・実行することでネットワークアクセス制御とBYOD接続を安全に実現する「Pulse Policy Secure」、BYODを利用可能にしてモバイルの生産性を向上する「Pulse Workspace」、シングル・サイン・オンでクラウドへのアクセスを提供する「Pulse Cloud Secure」、IoTやSaaSなど全てのアクセスを一元管理する「Pulse One」などがポートフォリオとしてリリースされています。

― 日本市場に期待することとは何でしょうか。

スダカー氏:私は、日本市場向けのビジネスをかれこれ20年以上行ってきましたが、一貫して感じることは、日本のお客様は世界でも類を見ないほど高品質のサービスと革新的なイノベーションを志向される企業が多く、導入のスピード、さらにはコスト低減も重要視しているということです。それゆえ、データセンターやモバイル、クラウドに対するセキュアアクセスに当社のセキュアアクセスソリューションを役立てる素地は非常に重要に大きいと信じています。

お客様の抱える課題を認識しトータルに解決するソリューションを提供

― ところで、このウェブマガジン「LANchBOX」は、技術と人が交わる「場」をテーマにしたオウンドメディアなのですが、スダカーさんにとって好きな「場所」とはどこでしょうか。

スダカー氏:難しい問いですが、あえて申せばギリシャでしょうか。私は学生時代から哲学が好きで、古代ギリシャの歴史や文化、習俗のほか、ソクラテスやプラトン、アリストテレスといった哲人の箴言など歴史的な学問や学究的営為に強く惹かれています。ギリシャを訪れる度に、先人の魂を身近に感じる思いがして考え深い気持ちになります。

― 最後に、LANch BOXの読者へメッセージをお願いします。

スダカー氏:スモールサイロアプリケーション(特定の機能を提供する製品)だけではコストがかさむだけでお客様はハッピーになれません。そのため、お客様の抱える課題やチャレンジを正しく認識し、それらをトータルに解決するソリューションを提供したいと思っています。Pulse Secureは、クラウド、データセンター、人、デバイス、IoT、サービスの全てを含めた次世代のセキュアなアクセスを実現できると考えています。ぜひ注目してください。

― 本日はお忙しい中、ありがとうございました。

いつか見た景色 from Staff's Albums