ブロードコム買収後のシマンテック ＆ Interop Tokyo 2023出展レポート

本日は、ブロードコムでシマンテックを担当する鈴木さんをお迎えして進めてまいります。本日取り上げる疑問や質問は次のとおりです。

最初のテーマです。現在シマンテック製品は米ブロードコムから提供されています。ということで、最初に鈴木さんからブロードコムの会社概要についてご紹介をいただけますか？

はい。弊社ブロードコムの概要は図のようになっています。

ブロードコムは2022年の売上が322億ドル（約4兆円）くらいの規模の会社です。そこから研究開発費に50億ドル（約7000億円）を投じており、特許数で2万件となっているように技術に重きを置いている会社です。

すごいですね。

ブロードコムに半導体のイメージを持つ方も多いと思いますが、今はソフトウェアとの両輪で回しています。図の赤い太線の上が半導体関連、下がソフトウェアの会社です。

2016年にブロードコムという会社を買収してから社名がブロードコムになっていますが、2018年にCAテクノロジーズという会社を買収しソフトウェアビジネスに本格的に参入しました。2019年にシマンテックを買収し、現在もvmwareの統合を進めています。

ブロードコムは、買収によって事業分野や取扱製品を広げていますが、シマンテックの買収で製品はどのようになっているのでしょうか。

これについてはブロードコムの買収前から、シマンテックがどのような会社を買収してきたのかについて、その歩みを見てみましょう。

買収で得た製品や技術でブランド強化をはかってきまして、たとえば2007年にVONTUという会社を買収し、今のSymantec DLPという製品ができています。2016年のBLUE COATの買収でProxySGとかWSSといったWebセキュリティの製品ができました（※）。これらは今でも現役です。その他、SkycureのモバイルセキュリティだったりJAVELINのActive Directoryのセキュリティ対策だったりは今だとSESC（Symantec Endpoint Security Complete）に組み込まれています。このように、基本的には買収で統合してきた製品はブロードコムになっても健在です。

なるほど。よくわかりました。ところで、お客様と話していると、ノートンの話がよく出てくるのですがノートンはどうなっているのでしょうか？

ブロードコムが買収したのは、シマンテックの法人営業部というところだけでした。そのため、以前のシマンテックは、法人向け製品のブロードコムと、あと個人向け製品のノートンライフロック（現在はGen Digital）という会社に分かれました。ブロードコムは脅威インテリジェンスの部分を含む法人向け製品全部を買収しましたので、図の製品についてはすべてブロードコムが引き継ぐ形になっています。ノートンはもう完全に別会社で、協業などもしていません。

ありがとうございます。次に、製品ポートフォリオの部分も詳しくお聞かせ願えますか？

ブロードコムでは、図のようにエンドポイント、ネットワーク、インフォメーションの3つの柱で考えています。

ここでは主な製品だけを表示していますが、ブロードコムになってから、この3つの軸の連携が非常に加速したと感じています。

ありがとうございます。歴史が大変よくわかりました。

では、2点目に参りましょう。まずはInteropでのシマンテックブースの様子をご覧ください。

私もこのInteropTokyoに出展で出ており、EDRなどのキャラクターのロゴ入りTシャツで応対していました。

一人一人、推しの機能のTシャツを選んで着てもらっていましたね。

けっこう目立っていましたよね。

私は青色のActive Directoryの脅威保護機能のキャラクターを着て対応したのですけど、結構イケメンで僕の顔に近くて。

あははは。はい、それで図の右側が当日皆様にお配りしていたパンフレット類ですが、ピンクのキャラクターが載っている「EDRハンドブック」では、EDRについて分かりやすくマンガで説明した資料になっています。弊社の展示にお越しの際は、ぜひお持ち帰りいただけたらと思います。

結構キャラも写真撮っていた方もいらっしゃいましたね。バズるといいですね。

ブロードコムも一緒に出展していましたよね。生成A Iの情報漏えい対策についての展示で大盛況でした。当日の展示内容について詳しくご紹介いただけますか？

はい。世界的なムーブメントになっている生成AIについての展示でした。あるアンケートによると、69%、約7割の会社が生成AIを評価中、もしくは業務で利用しているという結果が出ています。

やはり皆さん労働生産性や業務の効率化にあの多大な期待をされているのですが、一方で重要な情報が漏洩してしまったといったニュースも記憶に新しいかと思います。それで、どのように生成AIを活用するのか、今後活用を進めた場合にリスクはどうするのかと模索する企業様が増えてきているようです。

なるほど。

今回のInteropでは、Symantec DLPという製品で、生成A Iの利用時に情報漏えい対策をするという展示をしました。デモ動画もあるのですが、先に簡単に構成を見ておきましょう。

左側にリモートワークと社内ネットワークと書いてありますが、リモートワークは在宅勤務などでリモート環境から生成AIにアクセスする方の想定です。社内ネットワークは会社から生成AIにアクセスする方のパターンです。リモートワークの場合はおそらくクラウドのプロキシを通り、社内ネットワークであれば企業のゲートウェイのプロキシを通るという構成になっています。このプロキシとSymantec DLPを連携させることでプロキシを通過する通信をチェックでき、DLP側でこれは機密情報なのでダメ、これはソースコードなのでダメっていうポリシーを設定してチェックします。もちろん、情報漏えいでない業務利用の通信についてはChatGPTなども含めて大丈夫なので、業務を妨げることなく機密情報だけを止めるということが可能です。

ありがとうございます。では、動画をお願いします。

まずソースコードについての動画ですが、ソースコードが生成AI経由で漏れてしまったという話が実際にあります。開発者の立場ではソースコードの改善点を生成AIに聞いてもっと良くしたいと、純粋に活用を考えることはあると思います。デモでは実際にChatGPTにこのソースコードの改善点はありますか？と、自身で作ったソースコードをコピペします。一部だけだとあまり意味がないので、ソースコード全体をコピペしていますが、これを生成AIに送信しようとした段階でDLPが止めてくれます。

つまり、外に情報が出ていく前に止められたということです。Interopでゲーム会社の方ともお話させていただきましたが、開発者の方々は新しい技術にとても興味があり、生成AIをフル活用したいのだそうです。この動画をお見せした時に、「結構リアルな話だな」と呟いたりしていました。

リアルにある話なのですね。

次に、個人情報の保護についても見ていきましょう。流れはソースコードの場合と同じです。主に営業やマーケティングの方で起こりそうな話ですが、個人情報のリストをコピーしてその人の実在確認をしようとしています。

デモでは、顧客リストをコピーしてこれらの人は今どうしているの？という形でChatGPTに聞こうとしていますが、聞こうとしたところでDLPによりブロックされます。

こちらも生成AIに問い合わせる前に止めているので、情報の漏えいは起こっていません。DLPを使えば、このように水際で止めるわけですね。設定したポリシーに従って止めていますので、普通の業務で使うようなものは止めずに済みます。そのため、業務効率化と情報漏えい対策が両立できるようになっています。

捕捉になりますが、情報漏えい対策は、多くのインシデントが発生してしまうと管理者に負荷がかかるのが難しいところです。D L Pだとポリシーに抵触した部分は黄色でマーキングされ、わかりやすく表示されています。他にもマッチした件数や送信者、送信先、日時なども一画面でわかる点はDLPの良さだと思っています。

なるほど。もう生成A Iは約7割の企業で活用が進んでいて、一方で情報漏えいなどのリスクも出てきている中、DLPを使えば検出もできて運用もしやすいのですね。よく考えられていますね。

先ほどInteropでブースが盛況だったと話していただきましたが、実際行列ができてしまって大変でした。

それだけ、情報漏えい対策というのは多くの企業で考えられているということですね。

ありがとうございます。では3点目、Interop Tokyoのお客様から聞いた課題で多かったものについてお願いします。

はい。展示で対応している中で印象的だったのは、なりすましのフィッシング対策が多くの企業様で課題になっているということです。

2023年に入って経済産業省からDMARC（※）を活用したフィッシング対策の強化が陽性されています。今回のものは金融機関向けではありましたが、他の企業でも非常に興味を持っているように感じました。シマンテックでは、DMARCについて支援できるサービスはあるのでしょうか？

はい。なりすまし対策はESSというメールセキュリティ製品のオプションであるEmail Fraud Protection（EFP）を提供しています。

ESSやEFPもクラウドサービスなので、お客様側での機器の用意やインストールは不要です。さて、図の左側、社員と、その社員になりすましてメールを送ろうとしている攻撃者がいたとします。右側の受信者になりすましメールが届いてしまうと良くないことが起こるので、DMARCでしっかりと送信者の認証をしていきます。

送信者の認証をするとどうなるのでしょうか？

社員の方のメールはチェックOKとして受信者に届きますが、なりすましメールについては遮断して、そもそも受信者に届かなくなります。DMARCを実装すると、こうしたなりすまし対策ができるのですが、DMARCの本格実装や運用は非常にハードルが高いため、二の足を踏む企業様も多いのも事実です。
今回ご紹介しているEFPは、このDMARCの本格導入を支援できるサービスです。膨大な受信メールの情報をグラフィカルなレポートにしたり、通常は手動で管理しなくてはならないDNSをEFPが自動的に管理したりしてくれますので、DMARC導入・運用のハードルが劇的に下がります。

それはすごいですね。

図は参考例です。左がE F P導入前のレポートですね。

DMARCの仕組みとして、XML形式のレポートをIT管理者の人に送ることができるのですが、これが一通ならいいのですが十通、百通、千通とかになると見るだけで日が暮れてしまいます。これがEFPを導入すると、このわかりにくいレポートがグラフィカルになってどのサービスからきたのか一目瞭然になります。それで管理工数を大きく削減することが可能です。

なるほど。DMARCを導入することで、ウチの会社はなりすまし対策をしているってアピールになりますよね。

そうですね。Interopでは、金融だけでなく、自社のECサイトを持っていたり、いろいろなグループ会社でサプライチェーンを構成していてそこでいろいろやり取りしていたりというさまざまな会社の方からも強い関心を感じました。

特にB to Cの企業様では、今後こうしたDMARCの対策がどんどん推進されるのかなと思います。

そうですね。

ただ、DMARCを導入したり、運用したりするのはなかなか難しいのが問題で、このEFPを使えばハードルが下げられるということですね。

ハードルが下がるのはとても嬉しいですね。ありがとうございます。