No.1 認証 訪問先 Imprivata

実施日時 11 月 15 日（金） 10:00-11:30

担当者 Omar Hussain

(Senior VP,Marketing & Operations) Satish Maripuri （Senior VP, Sales & Services）

実施場所 10 Maguire Road, Suite 210 Lexington, MA

内容 【会社の概要】 2000 年 4 月設立。2002 年 2 月、シリーズＡで$13.5Ｍの資金を調達。 チームはソフトウェアの専門家で編成される。 【製品・サービスの概要】 シングルサインオンのソリューションアプライアンスを提供。 価格が手ごろで、透明性が高く、導入が簡単なことが特徴。 スタンドアロンで稼働するため、バックエンドに影響を与えない。 現在、20 社程度にベータカスタマーとして利用してもらっている。業種は、製

造業、IT 関連企業、製薬会社、自治体など様々。 企業では、社内の各種システムのログインのために、１人 6～10 個のパスワー

ドを持っていると言われているが、それらを統括管理することで、安全性を高

めると同時に、ある調査では、ヘルプデスク（1 コール$25-50）の業務の 45％がパスワード関連であると言われていることから、ヘルプデスクのコスト削減

効果もある。 【ターゲット市場】 セキュリティ市場の構造として、Fortune500 など大企業の売上が$1.35B、ミ

ドルサイズの企業の売上が$11.2B と言われている。これら、従業員数 500～5,000 人程度の企業で、社員が複数のパスワードを持つ企業をターゲットと見

ている。 【市場】 認証方式としては、現在はまだパスワードが多い。トークンも利用されつつあ

る。バイオメトリクスはまだ先の話である。資金調達時は、同社もバイオメト

資料Ａ．２ 米国のセキュリティ企業インタビュー結果

a - 31

リクスの利用と言って申請していたが、資金調達後、VC の意向により、バイ

オメトリクスに特化することはしなかった。指紋市場は、導入に時間がかかり、

製品も高いことから、まだ立ち上がっていない。 【競合】 現在、SSO はホットな市場であるから、他社の参入が続くことが考えられる。

同社の強みは、初めてアプライアンスとしたこと、特許の充実に見られる高い

技術、経験の豊富さである。 【戦略】 100％リセラーにしたいと考えている。現在は米国国内にフォーカスしている

が、来年には欧州や日本も含めたアジアへの展開も考えている。日本でのセキ

ュリティリセラーを探しているが、パートナーリストがなく難しい。

a - 32

No.2 認証 訪問先 GeoTrust

実施日時 11 月 14 日（木） 14:00-15:30

担当者 Keith Bartlett（Director of Sales &

Business Development） 実施場所 40 Washington Street, Suite 20

Washington Hills, MA

内容 【製品・サービスの概要】 人をブロックすることより、情報を共有したい人を囲むという発想 実施の取引と同じ環境を、電子上でも提供 ID やパスワードより強固な認証を提供。MSP も実施。 ＜MSP＞ 成功のコツは、優良な価値をサービスによって提供すること、またコストがか

からないサービスであること。 同社の事業が成功しているのは、セキュリティ市場が今ホットであることも追

い風となっている。 【競合状況】 Verisign の子会社。ベンチャー企業では特になし。 市場は、Verisign の独占状態だったが、PKI については容易さと価格で参入す

る余地があると思っていた。困難なソリューションを ASP で解決することに

よって、新たな価値を提供することができた。 【導入事例】 ・ EQUIFAX 米国では、リスクを取っていいかの判断として、クレジット

チェックができるが、それをインターネット上で ID、パスワードを用いて

認証を行っている。 ・ AEGON 保険会社では、認証のためのペーパーが多いが、同社のサービ

スによって紙の使用量が大きく削減できたと同時に、認証に要する時間が

60 日から 15 日に短縮された。 ・ Randomlogic（オンラインカジノ） クレジットカードの有効期限を確認

している。 【会社概要】

a - 33

140 カ国と取引、40,000 の顧客、1000 以上のパートナー。 ２番目に大きな認証局、先進技術とイノベーション、経験豊富な経営チーム、 Equifax との強固な関係、VC の強力な支援（セキュリティ企業で最も多い投

資を得た）、シェアを急速に拡大中 巨額の投資を得られた理由は、プライシングのよさ、シェアの拡大、インフラ

の整備だと考える。 【ターゲット層】 シェアをのばしている背景は、新規顧客の開発、既存顧客の同社製品への乗り

換え、どちらの理由もある。 【今後の予定】 声紋等、バイオメトリクスを用いた認証、との複合も考えている。 【市場戦略】 日本市場は地理的に遠いことから、主な市場ではなく、現在は米国内にフォー

カスしている。しかし、最近日本からの問い合わせもあり、近々ビックカスタ

マーとの契約が発表できるかもしれない。

a - 34

No.3 認証（バイオメトリクス） 訪問先

Access Denied Systems

実施日時

11 月 13 日（水） 15:30-16:00

担当者 Sidney M. Furst（President）、 Chris Overhoff（Account Manager）

実施場所 CSI Exhibition

内容 【製品・サービスの特徴】 PC の安全な利用環境を構築するための一連の製品群を提供している。同社製

品の「BioProximity Security System」は、指紋認証によって、ログイン時の

本人認証を強化するのに加え、PC モニタに設置した認証装置が一定時間毎に

社員のバッジと認証を行い、ログインした人が PC の前に座っていないと判断

されれば、自動的に PC がロックされる仕組みとなっている。認証の間隔等、

細かな設定はカスタマイズが可能である。指紋認証のほか、USB Memory Device を用いた認証も可能である（CyberKey Security System）。 【当該市場の動向】 バイオメトリクス製品については、2,000～3,000 ぐらいのユニットが市場に出

ている。認証機器が安価になったとは言え、まだ高価であることが普及の妨げ

となっている。指紋読みとり部分がついたキーボード等の普及や、機器のさら

なる低価格化によって、バイオメトリクス製品の導入も進むであろう。また、

金融やヘルスケア業界など、業界によっては規制がさらに厳しくなれば、バイ

オメトリクスを用いた強固な認証を利用する企業も増えるだろう。 バイオメトリクスは、パスワードを覚えられない老人や子供が利用可能である

点にメリットがある。また、バイオメトリクスの中でも、指紋を取られること

には比較的抵抗がないが、虹彩などは情報を取られることへの抵抗感があり、

声紋も日によって変わりやすいなどの問題があることから、指紋はバイオメト

リクスの中でも導入しやすいのではないかと考えている。指紋は裁判でも用い

られる。

a - 35

No.4 侵入検知 訪問先 SourceFire

実施日時 11 月 11 日（月） 16:00-18:00

担当者 Martin Roesch

（Chief Technology Officer） 実施場所 CSI Exhibition

内容 【会社の概要】 1998 年、snort の開発者である Martin Roesch によって設立。Snort は無料で

オープンソースをベースとした IDS である。Martin はオープンソースでどん

なことができるか試してみたかったという。Martin は、Snort の商用ニーズは

非常に高く、snort のダウンロードが多かった 1999 年に今がタイミングだと

感じたことから、2001 年 3 月に同社を立ち上げ、同年 11 月から製品を売り出

した。当初は、身近なユーザを相手にしていたが、じきに Fouture100 企業な

どからも問い合わせが来るようになった。当初から、非常によいペースで売り

上げが伸びている。2002 年 2 月には、最初の資金調達を実施、シリーズＡで

$7.5M を調達。スタートアップのスタッフも多く、キャッシュフローも堅実で

ある。 現在 40 人強の従業員がいるが、来年は 70 人以上に増強予定。先月はベストの

売上を達成するほど企業の成長が早く、営業が追いつかないので、特に営業と

製品開発部隊を中心に増員予定。 マネジメントチームは、他社で CEO や CTO を務めていた人間が多く、セー

ルスチームは、Symantec に買収された Axent にもともと所属していた人材が

多い。 【製品・サービスの概要】 snort をベースとした進入検知システムの提供（社内ネットワークの中もチェ

ック可能）。より高度な攻撃に対応する機能やポリシー管理機能の追加、イン

ターフェイス等の改善がなされた点が snort と異なる。 ＜センサー＞ ・ 高速の攻撃検知（最も robust で intelligent stateful なプロトコルシステム

分析技術、ルール） ・ 詳細な情報 ・ 柔軟な配置オプション

a - 36

・ 特に高いパフォーマンス ・ ダイナミックバランシング ・ セルフプレゼンテーション手法 ＜コンソール＞ ・ マルチセンターデータアグリゲーション ・ イベント収集 ・ センサーグルーピング ・ マルチセンサーポリシーマネジメント ・ 超ハイパフォーマンスＤＢ 同製品の特徴は、Cost of Ownership の低減、安価な初期投資、短時間（10 分

程度）でインストール、GUI、ロバスト検知アルゴリズム、ストレージ、超ハ

イパフォーマンスである。 成長している理由は、営業力と製品の開発力。 【競合】 オープンソースの開発者が自身で開発しているので、直接の競合はしにくい。 ISS 等に対しては、データベース、パフォーマンスで同社に強み。がある。 【製品の差別化ポイント】 ビジネスユースのためにはサポートが必要と考えたことがポイント。無料であ

った snort に価値を付加し、アプライアンスという統合された形にすることで、

多様なプラットフォームに対応可能とし、メンテナンスをしやすくした。また、

10 分以内でインストールが可能、使いやすい GUI の採用、データベースも統

合している点（競合他社にはデータベースはない。Oracle など高いデータベー

スを構築して、ユーザに購入させている）が主な差別化ポイントである。 【戦略】 同社のミッションは、オープンソースの技術に、彼らしか持っていないイノベ

ーションを付加し、世界でもっとも効率のよい処理が可能な IDS を提供するこ

と。 Snort のダウンロードはとても多く、ユーザからの対応も全てにはできないの

で、ディストリビュートが必要。日本でも１社と話はしている。 パートナーシップは、SAIC、PWC、E&Y など（2001 年 11 月時点）。 Snort には既得権があるため、snort を計画的に開発することが可能。 【市場】

a - 37

ネットワークの複雑化とオープン化が進展している。ネットワークを介した攻

撃も増加しているが、進入防止手法、ルールマネジメント、False positives、センサーマネジメント（モニタ）、データマネジメント（集合、相互関連、捜

査）といったソリューションは不足している。 今後に向けて注目している市場は、「1. 予防（prevention）」「2. データの相互

関連分析」「3.エージェントデバイスによるデータマネジメント」 IDS は prevention がキーワードになっている。IDS はファイウォール市場に

影響を与える。市場がなくなるという意見もあるが、個人的には残ると思う。

レポーティングの機能追加や、データマネジメント、センサーによって付加価

値を高めるなどの方向に進むであろう。 【ターゲット層】 大手企業のユーザは、名前を公にしたくないとのこと。 【市場】 ネットワークの複雑化、オープン化、アクセスの増加、攻撃の増加、サイバー

テロなど、市場環境は変化しているが、インターネットがダウンしても、それ

は一時的なものでありたいした問題ではない。むしろ恐ろしいのは、内部情報

の漏洩である。 ネットワークは変化しているのに、検知のためのメソドロジーは 1996 年から

変わっていない。ルールマネジメント、センサーマネジメント、データマネジ

メントなどが必要となっている。

a - 38

No.5 負荷管理製品（ネットワーク監視） 訪問先 Mazu Networks

実施日時 11 月 13 日（水） 10:00-11:30

担当者 Christopher G. Stug

（Director, Business Development） 実施場所 125 CambridgePark Drive

Cambridge, MA

内容 【会社概要】 2000 年設立。技術に特化した MIT 研究所の科学者と Harvard bisiness schoolの経営者が共同で設立した企業。従業員は 50 名程度。VC より２回の投資を得

る。評判はよい。 【製品・サービスの概要】 コア技術は、ネットワークトラヒックの情報を分析。 プロファイラーとエンフォーサーによって情報を分析。 ・Mazu profiler

security が perimeter から perrasive security にかわる。 悪意あるユーザや次世代 warm から守る。

provide provides 1. Role-Based traffic 2. Behavioral LDS 3. Policy simulation 4. Dynamic policy enforcement activity breakout behavior ・Mazu Enforcer (network サポートにも使う) provide: - widest range of network threat and cyber attacks - filter forecast 【ターゲット市場】 金融など大企業が中心。政府など。 【戦略】

a - 39

現在は北米中心だが、2003 年には欧州やアジア／パシフィック、日本市場も

視野に入れる。パートナーシップの拡充。 現在のパートナーは、Fidelity, GE, Lycos, Viacom, NYMEX, Verizon, IBM grobal service and exodus / C&W emerge guarded(MSP2), Netscreen, Checkpoint.等。 同業他社との協業はうまくいかなかった。DOS 攻撃への対応ニーズが、それ

ほど広い層からあるわけではない。

a - 40

No.6 セキュリティ統合管理 訪問先 PentaSafe

実施日時 11 月 11 日（月） 12:20-13:00

担当者 Charles Williams（Sales Director）

実施場所 CSI Exhibition

内容 【製品・サービスの概要】 ポリシーマネジメント、ユーザマネジメント、侵入管理、脆弱性管理が同社の

製品・サービスの４本柱である。 ポリシーマネジメントは、ポリシーの策定、ポリシーの教育、認定の取得が可

能である。 ・ポリシーマネジメント ポリシーは、企業全体のポリシー、セキュリティポリシー、HR、CIR、HIPAA等、どんなルールについても管理することが可能である。 キーワードをベースにポリシーの検索ができる。 インシデントがあった時の報告をデータベース化する。 ポリシー管理（Administration、Compliance、Education、Policy center）を

行う。 LDAP（light directory access protocol ＝ユーザ管理の標準）に対応。 Access Control List は、メールアドレスをキーにユーザの権限をチェック。 Policy center では、ポリシーの draft 作成、review、publish、achieved が可

能である。フォーマットは、XML、Word など様々な様式に対応。 Compliance では、user report（ポリシーを読んだか、理解度チェックのテス

トを実施したか、等）と policy report を管理している。 本（購入可能）からサンプルをとっている。 業界ルールに対応（GISRA（Government Information Security Reform Act）、Financial 関連のルール、FDA（Federal Food, Drug, and Cosmetic Act）、HIPAA 等）。 使う人の設定によって、group 毎、policy 毎でも状況の確認が可能。 ・ユーザマネジメント ユーザパスワードの運用、セルフサービス、アドミニストレーション、ヘルプ

a - 41

デスクのサービスを実施している。 付加サービスについて。カスタマイズ等は実施してない。行っているのは、「1.ソフトウェアの運用コンサルティング」「2.社員に対する研修（ユーザ企業また

は同社にて）」「3.Web Consulting」「4. Business Partner に対するコンサルテ

ィング」の４種。 【ターゲット層】 業種、規模ともに幅広い。ヘルスケア、金融などの企業のほか、大学などにも

導入実績がある。 【競合】 PWC などのコンサルティング会社や、Intelitactics（要確認）など。 【戦略】 Policy 策定のための本（同社のキーパーソンが記述）を購入したユーザが併せ

てツールを購入するケースが多い。 ポリシー策定や遵守に関するコンサルティングは、Qinetiq というコンサルテ

ィング会社とパートナーシップを組んで実施している。

a - 42

No.7 セキュリティ検査製品 訪問先 Lumeta Corporation

実施日時 11 月 12 日（火） 10:30-11:30

担当者 Diane Burley-McGlue（Director of

Marketing & Co-Founder） 実施場所 CSI Exhibition

内容 【会社概要】 2000 年 3 月設立。設立者が保有する技術に、ポテンシャルビジネスニーズが

あると思った。Lucent で Internet map を作成し、社内で利用してみたら、非

常にうまく機能した。大手企業を数社回り、技術を見せて、どういった情報が

ほしいか実際に聞き、そのニーズをくみ取って開発に注力した。Bell 研究所内

でベンチャーを設立し、社内で VC を集めて同社設立に至った。 【製品・サービスの概要】 提供製品は「①LDS」および「②LFA」の２種類。 ①LDS は、企業のネットワークを説明する機能を持つ。CIO に情報を与えて、

効率的にネットワーク管理やセキュリティ対策を行うための決定を支援する。

現在、CIO は社内のネットワークに関する情報を収集するのに、多くのお金を

費やしている。現在はサービスとして提供中だが、2003 年中に商品としても

提供予定。現在のように、レポートとして結果だけ知りたいというユーザもい

るが、自社のネットワーク情報を外部に出すことに抵抗を感じるユーザもいる

ため。 ネットワークのチェック頻度は企業によって様々だが、年数回程度が普通。チ

ェック時には、ネットワーク内の組織全てに許可を得て行う。 企業の買収や合併時に、ネットワーク状況を把握するにも役立つ。 ②LFA（ファイアウォールアナライザ）は、オフラインでファイアウォールの

ログを分析し、CIO にレポートする製品。ポリシーが有効かどうか判断するこ

とが可能である。CheckPoint の Cisco Pix と互換性がある。 【ターゲット市場】 同社の製品・サービスは、セキュリティ対策に必要な情報を提供するものなの

で、どちらかと言うと、セキュリティに関する高度な知識と技術を持つユーザ

が対象。LDS はグローバルカンパニー、政府、金融、IT 企業、国防関連向け、

a - 43

FWA は新製品なので、動向はまだ見えていないが、比較的中小規模の企業を

ターゲットとしている。 【製品・サービスの差別化ポイント】 時間とコストの削減。ネットワークの複雑性や、無線、モバイルなどによるア

クセスポイントの増加により、ネットワーク状況を完全に把握するのは大変困

難になっている。 【競合】 LDS、LFA ともユニークな技術。LDS の機能は、HP の「OpenView」（SNNP）に近い部分もあるが、「Open View」は既知のネットワーク情報しかマッピン

グできないため、完全な製品ではない。 【販売戦略】 直販が主だが、パートナーシップを結ぶかもしれない。 【日本市場】 将来的には、日本のパートナーもほしいと考えているが、まだ 30 人程度の企

業なので、そこまで市場を広げるのはまだ難しい。 【今後の予定】 企業に合わせたカスタマイズレポートの提供、ポリシーにより telnet（気にな

る部分を先に対応）、他のシステムとの互換性。 将来は、レイヤー３だけでなく、もっと深いレイヤーまで把握可能にする予定。

a - 44

No.8 コンテンツ保護 訪問先 Vormetric

実施日時 11 月 11 日（月） 14:00-15:00

担当者 Phil Grasso（VP, Marketing）

実施場所 CSI Exhibition

内容 【会社の概要】 2001 年 1 月に設立、本社は San Jose。VC からの資金調達は 2002 年 8 月で

$14M。９つの特許を得たアプリケーションを持ち、製品は現在ベータテスト

中、2003 年第一四半期には製品化の予定。 【製品・サービスの概要】 「ストレージ＋セキュリティ」が製品のコンセプト。「データをシェアしたい」

というニーズと「データを安全に管理したい」という、相反するニーズを解決

する。現在、データレイヤ（アプリケーションサーバ、データベースサーバ、

ストレージサーバ）でのセキュリティを確保することが、最もクリティカルな

問題となっている。同社の製品は、データを暗号化し外部から参照不可能にす

る機能と、閲覧可能か否かを認証できる機能を、データレイヤで実現すること

が可能である。つまり、データそのもののみ暗号化し、メタデータは暗号化し

ないことによって、データをセキュアに管理することが可能になる。ワイヤス

ピード、トランスペアレント、ポリシーベースによる管理の容易さが特徴であ

る。 【製品・サービスの差別化ポイント】 メインの機能は、暗号化と認証機能。以前から、似たような機能を実現する技

術はあったが、パフォーマンスが落ちるというのが問題となっていた。同社製

品では、データレベルでセキュリティを確保することで、パフォーマンスの低

下を防ぐことが可能となった。 また、データレイヤでデータ暗号化を行っているので、他製品との組み合わせ

も可能である。データを暗号化することから、データそのものは見えなくなる

が、データが見えなくても管理・認証ができるという点が、同社の製品の大き

な特徴である。

a - 45

【競合】 Brocade 社の製品は、デバイスのアクセス管理を行うが、SAN（Storage Area Network）におけるデータのストアしかできない。また、ルート権限でログイ

ンしているのは誰かということはわからない。 【市場戦略】 2003 年第二四半期、日本市場へ参入予定。 【ターゲット層】 ヘルスケア、金融関係の企業。

a - 46

No.9 アクセス管理 訪問先 Cyber-Ark Software

実施日時 11 月 12 日（火） 14:15-15:00

担当者 Richard April

（Senior Director of Marketing） Ronen Zoran （Director of Technical Services）

実施場所 CSI Exhibition

内容 【製品・サービスの概要】 「The Vault Architecture」がポイント。Vault に登録した重要な情報を

end-to-end でセキュアにやりとりすることが可能である。セキュリティの 10レイヤという考え方を導入しており、どんなプラットフォームにおいても導入

可能である。 パスワード等はユーザによって指定できる。 dual-control-system DMZ までアクセス可能にして、ファイルを共有できる。 Vault は BtoB とネットワーク。７つのパッケージがある。 MS explorer にのせられる セキュリティの 10 レイヤーは自社技術。 10 分でインストールが可能のため、導入が非常に簡単である。 社内の大切な情報を守ったり、企業間でパートナーとの情報交換を安全に行っ

たりすることができる。 社内での利用シーンとしては、IT 部門、人事部門、研究開発部門などの部署内

に利用するというケースが見られる。 【今後の動向】 現在は、ファイルのみを守る仕組みだが、今後は、アプリケーションやデータ

ベースまでを守る仕組みを構築する予定である。 ３年後には、全社に vault を持たせることがミッション。そのためには、様々

な製品を提供していくことになるだろう。また、フィジカルの世界の vault とサイバーの世界の vault のギャップを埋めるような製品を提供していきたい。 【製品・サービスの差別化】 同社のソリューションを全て自社で達成することも可能であるが、ファイアウ

a - 47

ォールや暗号化など、個別の製品を導入せず、機能を一つにパッケージングし

ているのは、同社だけ。 【日本市場】 日本ではまだ代理店を探している状態。何人かの CIO と話はしている。 【戦略】 現在は直販のみだが、将来的には代理店を通して販売したい。 【会社概要】 イスラエルの軍隊にいた人が、100％安全ということはないとしていたことか

ら、守る者は vault に入れるという発想が生まれた。エンジニアはイスラエル

の軍事関連の研究所で技術開発をしていた人間が多い。本社は米国のボストン

にある。

a - 48

No.10 デジタル著作権管理 訪問先 Authentica

実施日時 11 月 15 日（金） 13:15-14:15

担当者 Vic DeMarines

（Director of Marketing） 実施場所 170 Tracer Lane, Waltham, MA

内容 【会社の概要】 1997 年、インターネットセキュリティの初期のフロンティアたちによって設

立。従業員は約 40 人。最近、シリーズＢの資金調達を完了、$4M を集め、資

金は十分にある。2003 年までには黒字に転じる予定。売上は、2001 年$1.1Mから、2002 年は２倍に達する見込み。 【製品・サービスの概要】 同社のミッションは、コンテンツそのもの。独自技術は「Active Rights Management（ARM）」といい、通常 DRM はコンテンツ作成後にいったん設

定したルールを変更するのが難しいが、ARM ではそれが容易に可能である。 優位な点は、強固なコンテンツセキュリティ（認証、128 ビット暗号、権利マ

ネジメント）、著作権管理、早期導入が可能である点である。 ユーザがプラグインを導入すると、メーラーやブラウザに機能が追加される。 【ターゲット市場】 HIPAA の影響が大きいヘルスケア、CIA、NSA など政府などの機密情報を扱

う機関、新商品や新技術に関する情報を扱う製造業など。 【差別化ポイント】 暗号化と DRM の機能を統合しているところ。また、様々な形式のブラウザ、

メーラーで閲覧可能であること。 セキュアデリバリーとセキュアコンテンツを同時に行っている企業は少ない。 【戦略】 コンテンツフィルタリングにおいて、TRENDMICRO、CLEARSWIFT とパ

ートナー契約を結んでいる。日本市場は、リセラーとして契約しているところ

がある。米国は、直接営業している。

a - 49

No.11 コンサルティング 訪問先 Qinetiq

Trusted Information Management 実施日時 11 月 12 日（火） 11:30-12:30

担当者 James M. Shea

（Senior Solutions Executive） 実施場所 CSI Exhibition

内容 【会社概要】 本社は英国だが、米国にも支社を持つ。全世界で、10 年以上の経験を持つ 250人以上の専門家を有する。 【市場】 経済の不確実性が増している中、セキュリティへの関心も高い。市場では、IDSの必需品化が進んでおり、早急なリカバリーサービス、アウトソーシング/MSSへのニーズが高い。 【製品・サービスの概要】 高度なリサーチをベースにした、マネージドサービス、教育、デジタルインテ

グレーションサービス、プロフェッショナルサービスが同社のサービスメニュ

ーである。 MSS は、「Managed Attack Resistance Service（MARS）」というサービスを

提供。「Modular Integrated Resource for Intrusion Alert and Detection（MIRIAD）」というアーキテクチャを元に提供されるサービスで、ネットワ

ーク上の大量のデータからユーザのセキュリティプロファイルを作成し、内外

からの攻撃を検知し報告する。 教育は、CISSP の資格を持った者が、ユーザのニーズに合わせてカスタマイズ

で行っている。CTO、CIO を始め、IT 部門の教育担当に実施することによっ

て、一般社員への教育を促している。 カスタマイズは、PentaSafe の製品に限らず行っている。BS7799 への対応も

行っている。 保証サービスは、FDA 21 CFR、GLBA 、HIPAA などへの対応。 検知サービスは、脆弱性評価のマネージドサービスとトータルセキュリティヘ

ルスチェック（セキュリティ＝病気のアナロジー）等を実施している。アラー

トに対しては、24 時間、専門のアナリストが対応。レポートは、ユーザのニー

a - 50

ズに応じて柔軟に対応している。標準的な項目と個別対応向けの項目がある。

基本的には、データを送るのみ。また、オンサイトでも随時確認できるように

なっている。 レスポンスサービスは、Computer Incident Response Team を編成し、裁判

でも利用できるような書類の作成も行っている。レスポンスは、オンサイト・

エンジニア派遣とも可能である。また、リカバリーサービスも行っている。 同社のサービスの特徴は、ベンダ等他の企業から独立であること、ベストプラ

クティスの提供、ワールドワイドでの展開。 【セキュリティポリシー】 セキュリティポリシーについては、米国と英国で状況に違いがある。英国は、

BS7799 への意識が高く、ポリシーの内容も、より深く、技術的である。また、

プライバシー関連の法律が米国より厳しく、特に金融などの業界は厳しいこと

から、要求水準が高い。対して、米国の状況は英国より複雑で、現在も変化し

続けている状況である。例えば、ヘルスケア業界では、HIPAA など法律が厳

しく、しかも毎年変わるものもある。また、業界に特化したルールも、策定・

修正されつつあるので、対応に追われている。 【製品・サービスの差別化要素】 （個人的意見として）キャッシュフローが安定していること、賢明なパートナ

ーシップを結んでいること（GE 等）、クライアントからの大きな信頼を得てい

ることの３点がある。 また、リサーチの優秀さもセールスポイントの一つである。社内で情報を共有

するデータベースがあるが、社外からも多くの分野からセキュリティ関連情報

を収集し、データベースを構築している。このデータベースによって、Nimda等の発生を予知することが可能であった。 【ユーザ】 保険・金融関係が中心。ユーザ数は欧州の方が多い。 【戦略】 提携している PentaSafe の製品を導入するユーザが契約するケースも多い。 2003 年にアジアに Security Operation Center を構築し、アジア市場に進出予

定。

a - 51

No.12 コンサルティング 訪問先

KPMG

実施日時

11 月 11 日（月） 8:30-9:00

担当者

Mark T. Lindig （Information Risk Management）

実施場所

Conference Call

内容 【製品・サービスの特徴】 KPMG では、以下の７つのプロセスを同時進行で実施することで、ポリシー

を効果的に運用することが可能と考えている。 1. 経営層のサポート 2. 財源の確保 3. ポリシーの適切な策定 4. 問題が発生していないかのモニタリング 5. ユーザマネジメント（セキュリティ部門だけでなく一般社員まで全て） 6. 適切なセキュリティ製品の導入 7. 物理的な保護

同社では、ポリシーの企画・策定から、修正、運用サポートまで実施している。 【ポリシーの運用状況】 ポリシーの運用状況は、個別企業によって状況が異なるため一概には言えない

が、技術の発展や e-business の拡大に企業のセキュリティ対策が追いつくのが

困難なため、ポリシー更新のニーズは高いと言える。製造業や小売業などは、

政府の規制がないため、SCM への対応や 24 時間対応が重要になっている。銀

行や証券、ヘルスケア業界では政府の規制が厳しく、個人情報保護も重要であ

ることから、ポリシー策定や遵守のためのコンサルティングニーズは非常に高

い。9.11 の後、セキュリティの優先順位が上がって、役員会まで議題が上って

いる企業は増えている。 【市場の動向】 無線 LAN やモバイルの普及など新技術の課題や、アプリケーションの脆弱性

は、大きな問題である。無線については、全体的なセキュリティガバナンスが

必要だろう。しかし、技術の問題は以前からあることなので、特に今が困難と

いう状況ではない。

a - 52

「これさえ対策すれば万事問題なし」というものを米国でも模索しているとこ

ろだが、そのようなものはない。米国のセキュリティインフラは、まだしっか

りと構築されていないと考えている。情報漏洩などの問題も多い。 技術の発展とともに、セキュリティベンダも変化していくことが迫られてい

る。例えば、Symantec がデスクトップのセキュリティからエンタープライズ

にシフトしているように、生き残るベンダとそうでないベンダが出ている。ユ

ーザサイドでは、その企業のセキュリティの責任者（CSO）は、これまで CIOの３レベル程度下にポジションがあったものが、現在では CIO と CSO の役割

が同等になってきており、それだけセキュリティのトピックが企業において重

要になっているということが言える。 【標準への準拠】 スタンダードというと言い方はよくない。ベストプラクティスのためのチェッ

クリストと言った方がよいだろう。これは、業界や企業にとって異なるし、拡

張できないものであるから、準拠していれば安心というものではない。

a - 53

No.13 MSP（セキュリティ統合管理） 訪問先 Guardent

実施日時 11 月 14 日（木） 17:00-19:00

担当者 Daniel R.McCall

（Co-Founder & General Manager, Managed Security Service） Jennifer Haas（Corporate Communications Manager）

実施場所 75 Third Avenue Waltham, MA

内容 【会社概要】 2000 年 2 月に設立。 最大の未公開 MSSP 企業（Riptech が Symantec に買収されたので）。 主なメニューは、セキュリティコンサルティングとマネージドサービス。 顧客は 600 人以上。（うち、200 人が MSP、400 人がコンサルティング） 1000 以上のデバイスを管理下に置いている。 社員は 99％が米国出身、残りはインターナショナルパートナー。 本社では、パートナーを増やしていこうという考えである。 MSS の売り上げは２年間で$25M から$189M に大幅に向上。 「2002 Managed Security Services Provider (MSSP) of the year」（Network Magazine 紙）受賞。 【製品・サービスの概要】 セキュリティコンサルティングは、優秀なレザルトとベテランの専門家が強み。 75 人以上の専門家と優秀なプロジェクトマネージャーを有する。 コンサルタントは、多くが CISSP の有資格者で、平均９年のコンサルティング

経験を持つ。 情報セキュリティとプライバシーにフォーカス。 Big picture に基づいた end-to-end のサービスを提供。 MSS は、オープンソースのセキュリティツールを利用した製品を利用して監視

サービスを提供。 24 時間 365 日、最低２人のエンジニアがオペレーションセンターで監視。 目標は、お客さんに安く、安全に、効率的なサービスを提供すること。

a - 54

a - 55

【MSP 成功の理由】 豊富な投資と他のサービスとうまく連携をはかること。同社は、$60M を調達

したのち、$50M でデータセンターを構築。事業規模に見合った最高の設備を

整備しつつ、資金を堅実に回した。また、コンサルティングで事業を開始し、

利益が出てからファンドを回して MSS を始めた。また、コンサルティングが

MSS の窓口となるという相乗効果もあった。同社は、倒産寸前のコンサルティ

ング企業を買収するような形で設立。優秀なコンサルタントとその顧客をその

まま引き継ぐ形で事業がスタートした。 【ターゲット市場】 金融（City Group、UBS Capital、Charles River、New Enterprise Associates、Sequoia Capital）が主なユーザ。 【市場戦略】 アジアでは、シンガポールの Datacraft という企業とパートナーシップを結ん

でいる。日本市場にも非常に興味があり、できればパートナーシップを組みた

い。一度、NTT をミーティングしたこともあるが、そのときは事業に結びつか

なかった。 【今後の市場】 マネージドサービスが事業者の中でサブ的なビジネスになっていくというの

は、業界の一つの傾向かもしれないが、同社では大規模投資をしてまだセンタ

ーのキャパシティに余裕があるので、規模は拡大していきたいと考えている。

利益率は大きいので、ビジネスとして競争力は高いし、プライスだけで決まら

ないサービスとして専門性で売っていくつもりである。

禁 無 断 転 載

コンピュータセキュリティの市場・技術に関する調査報告書

発 行 日 平成15年３月 編集・発行 社団法人 電子情報技術産業協会 〒101-0062 東京都千代田区神田駿河台３丁目11番 三井住友海上別館ビル TEL (03)3518-6426（代表）

印 刷 三 協 印 刷 株 式 会 社