これまで30年以上にわたって中小企業（SMB）を中心にネットワークセキュリティ製品を提供してきたソニックウォールが、この1年で大きな変貌を遂げている。今回、日本のパートナーとの対話を目的に、社長兼CEOのボブ・ヴァンカーク氏をはじめとするグローバルのエグゼクティブメンバーが来日。併せて11月14日にメディア・ラウンドテーブルを開催し、クラウド時代に合わせて再構築されたソニックウォールの最新ラインアップと、日本向けのパートナー戦略について語った。

4カ月で3社を買収しサービスを統合

　ソニックウォールは1991年に創業し、現在215の国と地域で1万7000社超のパートナーを通じてビジネスを展開、製品ユーザー数はSMB向けのファイアウォールを中心に50万を超える。ただしそれらはあくまで従来の活動に基づいたプロフィールであり、現在の同社は変革のさなかにある。2022年にヴァンカーク氏がCEOに就任し、新たなビジョンを打ち立ててビジネスモデルのトランスフォーメーションを実施。ソリューションポートフォリオが見直され、新たなサービス体系に即してパートナーに対する支援体制も強化された。

　まずビジネス面では、従来のUTM機器の販売から、サービスを含めてユーザーのサイバーセキュリティ対策を支援する統合的なプラットフォームベンダーへとシフトしている。

　ソリューションポートフォリオの拡大に向け、積極的な買収戦略を展開。昨年後半から4カ月で、マネージド・セキュリティ・サービス・プロバイダー（MSSP）のソリューショングランティド、セキュリティ・サービス・エッジ（SSE）ソリューションを提供するバニヤンセキュリティ、そしてエンドポイント・セキュリティを提供するトラップマインの3社を買収し、今年上半期にソニックウォールのサービスへ統合、サービス全体を「SonicPlatform」としてまとめた。

　SonicPlatform上では、「ネットワークセキュリティ」「ゼロトラストセキュリティ/VPN」「マネージド・セキュリティ」「クラウドセキュリティ」のサービスが展開され、各サービスを統合管理できるようにしている。その際にオープンプラットフォームの仕組みを採用し、他社の製品も含めてエンドポイントからクラウドアプリケーション、ネットワーク境界に至るまでアタック・サーフェス全体の防御が行えるようになっている。「すでにソニックウォールでは統合化されたプラットフォームが実現されている。また、我々はマネージド・セキュリティ・サービスをホワイトラベルの形でパートナーに提供する」とヴァンカークCEOは説明する。
 

パートナーは自社ブランドでのMSS提供が可能に

　パートナーは従来のUTM機器の販売だけでなく、ソニックウォールのプラットフォームを活用して自社ブランドのもとでマネージド・セキュリティ・サービス（MSS）を提供できるようになる。また、パートナーがサービスの主体となり、バックエンドでソニックウォールのMSSチームが支援をするという形で、攻撃が高度化する現状に即したサービスを提供することも可能だ。セキュリティ監視サービスも提供したいが、24時間365日体制でセキュリティ・アナリストを自社で抱えることができず、顧客の期待に応えきれないことにジレンマを感じていたパートナーは多い。このようなパートナーに最適なサービスといえよう。

　新たなサービスモデルの開始にあたりパートナーに対しても、パートナーのビジネス展開にフォーカスした新たな指標を用意し、サポート体制も拡充した。

　「パートナーに新たなソニックウォールのビジネスの方向を明らかにし、積極的に意見を求めて製品開発やサービスのラインアップに反映させたことで、パートナー数が四半期ごとに二桁成長している」とヴァンカークCEOは成果を語る。

　変革にあたり大きなポイントとなっているのが、このような外部の声やニーズを積極的に取り入れる「アウトサイド・イン」のアプローチだ。買収の際にも相手企業のサービスだけでなく、企業文化も受け入れ、互いの強みを掛け合わせることでさらなる発展を目指している。

　「外から意見を聞きながら重要なポイントにフォーカスして、必要な機能の実装や製品開発の優先順位を決めている。その際、どんな部分がお客様やパートナーのペインポイントかもしっかり把握するようにした」（ヴァンカークCEO）

最新ファイアウォールとSSEサービスでSMB環境を刷新

　実際にエンド顧客やパートナーの声を反映させて開発されたのが、ブランチオフィス、SOHO、IoT向け新世代ファイアウォール「SonicWall TZ80」だ。小規模組織が採用しやすくするために、従来製品と比べサイズを圧倒的に小型化し、マネージドサービスを含めて月額払いからのサブスク型で利用できるようになっている。それらは日本を含めたパートナーの声をもとに実装されたものだ。
 
　さらに新たなサービスとして、すでに欧米で展開していたSSEソリューションの「SonicWall Cloud Secure Edge（CSE）」を日本向けにも開始。CSEはクラウドVPN、ゼロトラスト・ネットワーク・アクセス（ZTNA）、クラウドアクセスセキュリティ管理（CASB）、セキュア・ウェブ・ゲートウェイ（SWG）の各機能をアズ・ア・サービス型で提供するもので、スタンドアロンのほか、TZ80をはじめとする最新世代のファイアウォール製品からも利用できる。2016年に旧バニヤンセキュリティが開始したサービスで、現在数百社が利用中だ。

　同サービスを率いるタルム・デシカンEVP of Cloud Secure Edgeは、CSEの特徴について「古いファイアウォールやVPNを使っていたワーカーの環境をモダナイズし、ユーザー名やパスワード、クレデンシャルを盗むような攻撃から利用者を保護するとともに、攻撃時に標的となるようなCEOや協力会社といったハイリスクのユーザーも保護する」と説明する。これにより、日本で有名なサービスが長期間停止してしまったような、フィッシングで認証情報が盗まれることで発生するランサムウェア攻撃による事故を防ぐことができる。さらに、さまざまなIDaaSと連携可能で、日本でも新たにHENNGE Oneとの連携を発表済みだ。
 

テクノロジーとMSSを提供しバックエンドで運用を支援

　実際に日本ではランサムウェア被害が増加しており、その前段としてフィッシングによってIDを盗まれる被害も多発している。そのような中で、マネージドサービスを率いるマイケル・クリーンSVP of Managed Security Servicesは「しっかりとしたモニタリングとシステムがあれば、ランサムウェアには対応できる。実際、95％のインシデントは人的ミスを起因としている」と語る。
 
　これを受けてソニックウォールでは、最新テクノロジーを提供することに加え、人的な対応としてMSSの仕組みをトータルで提供中だ。その際には箱や仕組みを用意するだけでなく、最新技術を導入する際の実装についても支援する。パートナーがエンド顧客に対して必要なセキュリティツールをインストールして設定をする段階から、検知、インシデントの軽減、影響調査まで、24時間365日体制で検出と応答（MDR）サービスをバックエンドで提供するのだ。

　「エンドポイント保護ではMicrosoft Defender、Sophos、SentinelOne、Cylance、Capture Clientといった主要製品に対応しており、今後も対象を増やしていく。最新のTZ80を導入する際にも、Microsoft 365やGoogle Workspace環境でのクラウドアプリケーションと電子メールの保護もしっかりと支援する。ネットワーク境界監視（NDR）は、ソニックウォールだけでなく、他社のUTM、ネットワーク機器にもすでに対応済みだ。これらによって我々はMSSパートナーに対して、シート（席）、デバイス数(台)当たりのコストで最も魅力的なサービスを提供する。最低契約期間、最低契約数といった縛りもなく、SMB顧客にも最適なサービスだ」（クリーンSVP of Managed Security Services）

　なお、ソニックウォールはクラウドストライクとパートナーシップを結び、ソニックウォールのマネージド・セキュリティ・サービスでクラウドストライクの製品をサポートすると発表している。

　このように現在のソニックウォールでは、人とプロセス、テクノロジーの複合的な対応でサイバーセキュリティ対策を行っている。パートナー領域を担当しているオスカー・セント・マシュー EVP, Solution Engineers, Sales & Partner Enablementは「サイバーセキュリティ対策を行う際に、少ない製品をインテグレーションすればよいという時代ではなくなった。それを解決する手段が“プラットフォームアプローチ”だ」と話す。

　「サイバーセキュリティの複雑な部分を簡素化し、わかりやすくすることが重要だ。実際日本のパートナーからも、バリューとサービスは増やしてほしいがベンダーの数は増やしてほしくないと言われている。それに対してソニックウォールでは統合した自社のプロダクトの連携、他社のテクノロジーを組み合わせた際にしっかりと動くようにするなど技術的な対応を進めており、MSSも含めた総合的な対応を行えるようになっている」（マシュー EVP, Solution Engineers, Sales ＆ Partner Enablement）
 

日本向けのサービスとプログラムでパートナーを支援

　その中でソニックウォールは、日本市場への事業展開も強化している。昨年日本のパートナーから意見を聞くための枠組みを作り、日本のパートナーからの声を製品開発やサービス提供に数多く反映させるとともに、今年から日本独自のパートナープログラムも開始している。日本の市場についてソニックウォール・ジャパンの北川剛社長は「日本の企業数は420万社を超えるが、その中の99.7％は中小企業。ネットワーク製品のインストールベースでみても導入製品は限定的で、まだまだ余地が大きい」と説明しつつ「IPA（独立行政法人 情報処理推進機構）の中小企業セキュリティガイドラインでも、セキュリティ製品を入れるだけでは不十分で運用がカギになると記されている。そこをパートナーと一緒に支援していく」と述べた。
 
　そのうえで具体的な支援メニューとしても、新規パートナー向けに検証用の機器を無償で提供し、SEが活用にあたってのサポートを開始している。その他、販促メニューとして3年間のライセンス契約の際にファイアウォール製品の無償アップグレードと、1年間CSEライセンスを無償提供するプログラムを用意している。

　ソニックウォールではヴァンカークCEOがグローバルで改革を進める中、日本法人でも昨年北川氏が社長となり、先述したパートナープログラムの発足など新たな取り組みを進めてきた。その結果、現在は国内でもパートナー数が二桁成長で伸び、業績に至っては直近の四半期が最も高い数字を記録しているという。

　それらを実現できた最大の理由は、パートナーのビジネスに寄り添ってサービスを構築するという同社の姿勢にあるといえる。ヴァンカークCEOは「今回サービスをクラウドネイティブにシフトしてソリューションメニューを充実させたが、その際にパートナーの声に耳を傾けてビジネスを理解し、成功させるための施策も考えた。オープンXDR戦略を取っているのもその一環だ」と、メディアからの問いに回答している。

　今回の来日は、日本市場に対する新しいソニックウォールのお披露目という大きな意味合いを持つとヴァンカークCEOは話す。「サイバー脅威が高まり複雑度が増している中で、我々は買収した会社のシナジーと新しい観点でのソリューション開発によって、妥協のないセキュリティ環境を提供する。自身の進化だけでなく、パートナーがエンド顧客の脅威を払拭していく活動もしっかりと支えていく」と言葉に力を込めた。