Enterprise Watch
最新ニュース

キャリアとしてセキュリティを提供するVerizon Businessの強みは?

ベイリー上級副社長に聞く

Verizon Business、グローバルサービス担当上級副社長のケリー・ベイリー氏
 「グローバル化に伴い、世界中の企業が新たなビジネスモデルへと変わりはじめ、セキュリティのあり方も変化している」。そう語るのは、Verizon Business、グローバルサービス担当上級副社長のケリー・ベイリー氏。昨今、グローバル企業においては従業員もパートナーもサプライヤもすべてが世界に広がりつつある。それに伴い、セキュリティ、ネットワークなども複雑化した企業の姿を、同社では“Extended Enterprise”と呼ぶ。そうした状況でVerizon Businessはどのようにセキュリティ事業に取り組むのだろうか。


強みは世界規模のIPバックボーン

グローバルサービスのオペレーション拠点
 まず、Extended Enterpriseにおけるセキュリティ上の課題として、ベイリー氏は「データは、社内だけでなく、ネットワークを介して世界中を駆け巡ることになる。監視しなければならない規制や基準、コンプライアンス要件がいくつもあり、提出しなければならない報告書の数も増えている。一方で資源、技術、資本には限りがある。マーケットの変化に対応するためには、24時間365日、世界中で一貫したサービスが求められる」と話す。

 その支援のため、Verizon Businessでは「セキュリティインフラの確保」「情報セキュリティの確保」「ガバナンス・リスク・コンプライアンスへの対処」を3本柱にセキュリティソリューションを展開する。特徴は個々の脅威ではなく、脅威によって引き起こされるリスクに注目して、セキュリティ体勢を構築する点にあり、この3本柱それぞれに「プロフェッショナルセキュリティサービス(PSS)」と「マネージドセキュリティサービス(MSS)」の2種類を提供している。
 
 強みとなるのは、「世界規模のIPバックボーンだ」(ベイリー氏)。同社は世界規模の通信事業者。44万6000マイルにもおよぶ地上・海底ケーブルは6大陸を接続し、Verizon Telecomの18万7000マイルのネットワークにもアクセス可能で、世界中で2500人のスタッフがサービス提供しているという。PSSでは、世界各国、各地域に配置されたコンサルタントがいつでも現地で活動できる体制が整い、MSSでは、北米に2カ所、欧州に2カ所、豪州に1カ所設置されたセキュリティオペレーションセンター(SOC)にて、24時間365日の柔軟なサービスが提供されている。
 
 キャリアとして整備された巨大なIPバックボーンが、「セキュリティソリューションにも他社にはまねできない価値を生み出している」(同氏)というわけだ。「Extended Enterpriseのニーズに応えるためには、いかに世界規模のサービスを提供するかが重要。当社では、日本から海外へ、海外から日本へ進出する両方の企業のニーズに応えられるようにと、投資を集中してきた。また、グローバルサービスといっても、リージョナル(地域)性が同じように重要。地域間でノウハウを共有してグローバルに広げる、それが同社のセキュリティソリューションの特徴だ」という。


MSSとPSSの提供で顧客に選択肢を

セキュリティソリューションとITソリューションの一覧

新たな統合ソリューション

1社1社のリクエストに合わせたサービス提供
 では、具体的にどのようなサービスを提供しているのか。まず、すべての基になっているのが、15年以上にわたって蓄積したセキュリティインテリジェンス(セキュリティ関連情報)だ。Verizon Businessは、そのIPバックボーンを使ってさまざまな情報を得ることができる。例えば、脅威・脆弱性に関する情報。これらを狙って実際に行われた攻撃の追跡・分析を行っている。ほかにも侵害や不正アクセスを分析して得られるフォレンジック情報、同社の100万を超えるというアドレスのセンサー・ハニーポッドから得られる不正パターンやその発生源に関する情報、あるいはアンダーグラウンドで行われている連絡やコードシェアリング、攻撃の計画情報まで、さまざまなインテリジェンスがVerizon Businessのもとに集まってくる。
 
 これらを基に、MSSでは「ファイアウォール」「VPN」「IPS」「UTM」などのインフラセキュリティ、「コンテンツ監視」「フィルタリング」「データベース保護」「WAF」「ID管理」などの情報セキュリティの運用代行を行っている。一方のPSSでは、これらの脅威の「評価」「セキュリティポリシーの策定」「アーキテクチャ・テクノロジの実装」「フォレンジック・事故対応」など、幅広い支援を行っている。
 
 また「すべてのものにセキュリティを埋め込む」(ベイリー氏)という考えで、新たな統合ソリューションの拡充も怠らない。例えば、グローバルサービスを提供する以上、各国の法規制の違いは無視できないが、同社ではセキュリティマネジメントプログラムとして1500ものコントロールポイントをマトリクス化し、各種のセキュリティ基準と照らしてどうかがわかるような表を作成。これを基に、PCI DSS(カードセキュリティ基準)のためのコンプライアンスサービスが一緒になったホスティングサービスを追加している。
 
 さらにセキュアな環境を維持したまま、仮想化技術で既存のインフラを再構築してコストメリットを生み出すサービスや、クラウドコンピューティングサービスも提供予定。2009年第2四半期頭くらいに、クラウドのプラットフォームを提供開始するつもりという。「クラウドの次のポイントは、仮想化環境でやり取りされるデータを保護できるかどうか。当社が提供するクラウドは、単にEコマースや開発環境を提供するだけではなく、ERPなどの基幹としても利用できるものになるだろう」(同氏)。
 
 「MSSとPSSを両方提供しているのも強みだ」と同氏は話す。アプリケーション1つをとっても顧客は、自前で作ることも、ソリューション全体をアウトソースすることも、あるいは両方を連携させることもできる。場所に関しても、自社内、Verizon Business側のシステムと選択が可能だ。これにより「1社1社のリクエストに合わせた、柔軟サービスが提供できる」(同氏)。ここにクラウドのプラットフォームが加われば、日ごとの課金や柔軟な構成変更も可能となり、さらに選択肢は広がることになる。


アウトソースでコスト削減を

 ベイリー氏は「セキュリティは統合されていることが重要だ」と語る。しかし、セキュリティの統合といっても、実際にどうやっていけばよいか、容易にイメージのわく話でもない。そこで「迷った場合は、社内のタスクの中で何が外せるか、と考えるとよい」という。企業を取り巻く環境は多様化し、セキュリティの実現のほか、監査やコンプライアンスまで考えなければいけない時代だ。そこで「会社の状況を判断し、例えば、ある部門で人不足といった状況であるならば、1つでもタスクをアウトソースすることで、コストの削減が可能になる。まずはそういったレベルで相談してほしい」と語った。



URL
  Verizon Business
  http://www.verizonbusiness.com/


( 川島 弘之 )
2009/02/13 11:05

Enterprise Watch ホームページ
Copyright (c) 2009 Impress Watch Corporation, an Impress Group company. All rights reserved.