Special Issue
Imperva Japan、パートナービジネスを加速、WAFとDBセキュリティ、ファイルセキュリティを本格展開
2010/09/27 19:55
総合データセキュリティカンパニーを目指して
Imperva Japanは、日本における米Impervaの拠点として、2007年3月に設立されたセキュリティベンダー。米Impervaは、世界有数のセキュリティ企業であるチェック・ポイント・ソフトウェア・テクノロジーズの共同創業者、シュロモ・クレイマーによって2002年に設立された。日本拠点の長坂美宏ジェネラルマネージャーは、「シュロモは、20年以上前にファイアウォールの基礎を築いた人で、現在のCTO、アミカイ・シュルマンは、イスラエルの国防総省軍事顧問の経験をもっています。これらのことからわかる通り、当社は技術オリエンテッドなベンダーです」と話す。
セキュリティの権威が開発したアプライアンス製品「SecureSphere(セキュアスフィア)」は、現在、世界50か国以上に納入実績があり、アメリカの金融機関や大手企業を中心に1300社以上で採用されている。
Imperva Japanは、設立以来、ウェブサーバーに対するHTTPアクセスを監視する「WAF(ウェブ・アプリケーション・ファイアウォール)」と、データベースへの攻撃と内部からの不正アクセスを防御するデータベースセキュリティ製品を主力にビジネスを展開してきた。
2010年9月17日には、新たにファイルセキュリティ製品「SecureSphere File Firewall(FFW)」と「SecureSphere File Activity Monitoring(FAM)」を発売。機密ファイルの監視を通して、機密情報の保護と情報漏えいを防止するサービスを強化する方針を打ち出した。長坂ジェネラルマネージャーは、「WAF、データベースセキュリティ、ファイルセキュリティの3本を今後の事業の柱として、総合データセキュリティカンパニーを目指します」と決意を述べる。
WAF専業ならではの高度な技術を提供
ウェブアプリケーションやデータベースへの防御に欠かせないWAFだが、日本市場への浸透はまだまだの段階だ。「アメリカでは30~40%の企業がWAFを導入していますが、日本国内では、実感として10社のうち1社程度に過ぎません」と長坂ジャパンジェネラルマネージャーは語る。とはいえ、DDOS攻撃やSQLインジェクションが増加しているなかで、ウェブアプリケーションの脆弱性を狙う攻撃に対抗するためには、WAFの導入は必要不可欠だ。そこでImperva Japanは、エンドユーザーやSIer、販売パートナーに対してWAFの必要性を訴え、市場への浸透を促す方針を掲げる。
「セキュリティ対策として、ファイアウォールとIPSのニつを導入している企業は数多くありますが、それだけでは、SQLインジェクションや掲示板などに悪意のあるスクリプトを埋め込むクロスサイトスクリプティング(XSS)、ゼロデイ攻撃までは防げません。WAFを加えた『三重体制』で防御することが大切です」(長坂ジェネラルマネージャー)。
同社のWAFの特徴は、導入のしやすさと運用負荷の軽減にある。導入はブリッジとしてネットワークに接続するだけで済み、既存のネットワーク構成やシステムに影響を与えることはない。導入期間も短く、「最短3週間で可能」(長坂ジェネラルマネージャー)という。
導入後は監視先のウェブアプリケーションやデータベース環境をリアルタイムに自動学習するので、調整や設定など、管理の手間も軽減される。さらに、ブリッジ接続のシンプルな構成は高いパフォーマンスが維持できるので、アクセススピードが要求されるサービスにも適しているという。「Impervaは設立時からWAFを専業としてきた強みがあります。さらに、WAF+データベース防御+ファイル防御の三つを、一つのきょう体で実現できるベンダーは、世界を見渡してもImpervaだけです」と長坂ジェネラルマネージャーは強調する。
販売パートナーとともにWAFのコモディティ化を推進
Imperva Japanの売り上げは、2009年10~12月の四半期から3四半期連続で前年比2倍を記録。また、ゲートウェイ型のWAF市場で、金額シェアでトップクラスを維持するなど、順調に成長している。同社では、今後、WAFの認知度を高めながら、コモディティ化を推進していく方針だ。長坂ジャパンジェネラルマネージャーは、「大規模ユーザーへのアプローチを推進しながら、小規模ユーザーに対しても、導入の敷居が低いことや運用の手軽さを訴えていきます」と戦略を明かす。WAFをまだ導入していない多くの中小企業は、ウェブセキュリティのノウハウに乏しく、WAFの必要性に気づいていない可能性が高い。Sierにとっては、そこにチャンスがある。「ファーストアプローチとして、顧客にWAFを使ったセキュリティ・アセスメントサービスを提案することで、WAFの必要性が理解され、導入が促進されることが考えられます」(長坂ジェネラルマネージャー)。
また、ハード販売ではなく、セキュリティサービスを提供するマネージド・セキュリティ・サービス・プロバイダ(MSSP)も、サービスメニューの拡張としてWAFを採用している。例えば、2010年8月にImperva Japan は、MSSPであるNRIセキュアテクノロジーズとWAFのMSSP販売代理店契約を締結。NRIセキュアテクノロジーズは、セキュリティサービスと連携し、WAF環境の構築から運用までを提案するワンストップサービスを提供している。
Imperva Japanは、今後、さらなる販売網の拡張を目指して、販売会社に対して積極的にアプローチをかける方針だ。長坂ジェネラルマネージャーは、「ファイアウォールやIPS製品は市場が成熟しているので、数年おきのリプレースの検討がほとんどです。その点、WAFは導入企業が少ないこともあって、新規で売れる可能性が高い魅力的な商材です。Imperva Japanは、パートナーと積極的にコミュニケーションを取り、ニーズに合った製品を提供していきます」と販売会社にメッセージを送る。WAF以外のデータベースセキュリティとファイルセキュリティについても多角的な切り口でパートナーにアプローチし、三つの柱で同社セキュリティ製品の浸透を図る構えだ。
- 1
関連記事
Imperva Japan ジェネラルマネージャー 長坂美宏
インパーバ ジャパン、富士キメラ総研発表のWAF製品市場で金額ベースシェア1位に
Imperva JapanとNRIセキュア、WAFサービスのMSSP販売代理店契約を締結
Imperva Japan、ファイル・セキュリティ製品をラインアップに追加
外部リンク
Imperva Japan=http://www.imperva.jp/default.asp
「SecureSphere Data Security Suite」=http://www.imperva.jp/products/ss_sdss.asp
「SecureSphere Standard Edition」=http://www.imperva.jp/products/se_ss.asp