セールスセンターサイト

セールスセンター2023.12.04

ブロードコム買収後のシマンテック & Interop Tokyo 2023出展レポート

ブロードコム買収後のシマンテック & Interop Tokyo 2023出展レポート

情報セキュリティを取り巻く環境変化の中で、メーカー企業や製品、技術なども日々変わり続けています。

今回は、ブロードコムの鈴木さんをお招きして開催された「よくある疑問スッキリ解消セミナー Vol.10」より、ブロードコムとシマンテック製品の変遷や、2023年6月に行われたInterop Tokyo(※)の様子についてご紹介します。

生成AIからの情報漏洩対策やなりすましメール対策に興味のある方はぜひ参考にしてください。

※Interop Tokyo:最先端の情報通信関連の展示が集まる、国内最大級のイベント。1994年から毎年開催されており、2023年で30回目を迎える。

この記事を読むのにかかる時間:約10分

安心と安全を提供する Symantec

お役立ち資料を
ダウンロード

目次

  1. 本日のテーマ
  2. 疑問①:最近のシマンテックはどうなってる?
  3. 疑問②:Interop Tokyo 行けなかったけど…、何を展示したの?
  4. 疑問③:Interop Tokyoのお客さんがよく言ってた課題って何?
  5. 質疑応答より
  6. 本日のまとめ

本日のテーマ

石塚石塚

本日は、ブロードコムでシマンテックを担当する鈴木さんをお迎えして進めてまいります。本日取り上げる疑問や質問は次のとおりです。

画像

安心と安全を提供する Symantec セキュリティソリューション資料をダウンロード

疑問①:最近のシマンテックはどうなってる?

石塚石塚

最初のテーマです。現在シマンテック製品は米ブロードコムから提供されています。ということで、最初に鈴木さんからブロードコムの会社概要についてご紹介をいただけますか?

鈴木鈴木

はい。弊社ブロードコムの概要は図のようになっています。

画像クリックで拡大

鈴木鈴木

ブロードコムは2022年の売上が322億ドル(約4兆円)くらいの規模の会社です。そこから研究開発費に50億ドル(約7000億円)を投じており、特許数で2万件となっているように技術に重きを置いている会社です。

石塚石塚

すごいですね。

鈴木鈴木

ブロードコムに半導体のイメージを持つ方も多いと思いますが、今はソフトウェアとの両輪で回しています。図の赤い太線の上が半導体関連、下がソフトウェアの会社です。

画像クリックで拡大

鈴木鈴木

2016年にブロードコムという会社を買収してから社名がブロードコムになっていますが、2018年にCAテクノロジーズという会社を買収しソフトウェアビジネスに本格的に参入しました。2019年にシマンテックを買収し、現在もvmwareの統合を進めています。

石塚石塚

ブロードコムは、買収によって事業分野や取扱製品を広げていますが、シマンテックの買収で製品はどのようになっているのでしょうか。

鈴木鈴木

これについてはブロードコムの買収前から、シマンテックがどのような会社を買収してきたのかについて、その歩みを見てみましょう。

画像クリックで拡大

鈴木鈴木

買収で得た製品や技術でブランド強化をはかってきまして、たとえば2007年にVONTUという会社を買収し、今のSymantec DLPという製品ができています。2016年のBLUE COATの買収でProxySGとかWSSといったWebセキュリティの製品ができました(※)。これらは今でも現役です。その他、SkycureのモバイルセキュリティだったりJAVELINのActive Directoryのセキュリティ対策だったりは今だとSESC(Symantec Endpoint Security Complete)に組み込まれています。このように、基本的には買収で統合してきた製品はブロードコムになっても健在です。

※各製品の概要は次のとおりです。
・Symantec DLP:情報漏えい防止のためのソリューション
・ProxySG:現製品名はSymantec Edge SWG。強固な入口対策が可能なゲートウェイ製品。
・Symantec WSS:クラウド型のWebセキュリティソリューション。
・SESC:シマンテックが提供する上位版のエンドポイントセキュリティ製品

石塚石塚

なるほど。よくわかりました。ところで、お客様と話していると、ノートンの話がよく出てくるのですがノートンはどうなっているのでしょうか?

鈴木鈴木

ブロードコムが買収したのは、シマンテックの法人営業部というところだけでした。そのため、以前のシマンテックは、法人向け製品のブロードコムと、あと個人向け製品のノートンライフロック(現在はGen Digital)という会社に分かれました。ブロードコムは脅威インテリジェンスの部分を含む法人向け製品全部を買収しましたので、図の製品についてはすべてブロードコムが引き継ぐ形になっています。ノートンはもう完全に別会社で、協業などもしていません。

石塚石塚

ありがとうございます。次に、製品ポートフォリオの部分も詳しくお聞かせ願えますか?

鈴木鈴木

ブロードコムでは、図のようにエンドポイント、ネットワーク、インフォメーションの3つの柱で考えています。

画像クリックで拡大

鈴木鈴木

ここでは主な製品だけを表示していますが、ブロードコムになってから、この3つの軸の連携が非常に加速したと感じています。

石塚石塚

ありがとうございます。歴史が大変よくわかりました。

安心と安全を提供する Symantec セキュリティソリューション資料をダウンロード

疑問②:Interop Tokyo 行けなかったけど…、何を展示したの?

石塚石塚

では、2点目に参りましょう。まずはInteropでのシマンテックブースの様子をご覧ください。

画像クリックで拡大

画像クリックで拡大

中山中山

私もこのInteropTokyoに出展で出ており、EDRなどのキャラクターのロゴ入りTシャツで応対していました。

石塚石塚

一人一人、推しの機能のTシャツを選んで着てもらっていましたね。

鈴木鈴木

けっこう目立っていましたよね。

中山中山

私は青色のActive Directoryの脅威保護機能のキャラクターを着て対応したのですけど、結構イケメンで僕の顔に近くて。

石塚石塚

あははは。はい、それで図の右側が当日皆様にお配りしていたパンフレット類ですが、ピンクのキャラクターが載っている「EDRハンドブック」では、EDRについて分かりやすくマンガで説明した資料になっています。弊社の展示にお越しの際は、ぜひお持ち帰りいただけたらと思います。

鈴木鈴木

結構キャラも写真撮っていた方もいらっしゃいましたね。バズるといいですね。

中山中山

ブロードコムも一緒に出展していましたよね。生成A Iの情報漏えい対策についての展示で大盛況でした。当日の展示内容について詳しくご紹介いただけますか?

鈴木鈴木

はい。世界的なムーブメントになっている生成AIについての展示でした。あるアンケートによると、69%、約7割の会社が生成AIを評価中、もしくは業務で利用しているという結果が出ています。

画像クリックで拡大

鈴木鈴木

やはり皆さん労働生産性や業務の効率化にあの多大な期待をされているのですが、一方で重要な情報が漏洩してしまったといったニュースも記憶に新しいかと思います。それで、どのように生成AIを活用するのか、今後活用を進めた場合にリスクはどうするのかと模索する企業様が増えてきているようです。

中山中山

なるほど。

鈴木鈴木

今回のInteropでは、Symantec DLPという製品で、生成A Iの利用時に情報漏えい対策をするという展示をしました。デモ動画もあるのですが、先に簡単に構成を見ておきましょう。

画像クリックで拡大

鈴木鈴木

左側にリモートワークと社内ネットワークと書いてありますが、リモートワークは在宅勤務などでリモート環境から生成AIにアクセスする方の想定です。社内ネットワークは会社から生成AIにアクセスする方のパターンです。リモートワークの場合はおそらくクラウドのプロキシを通り、社内ネットワークであれば企業のゲートウェイのプロキシを通るという構成になっています。このプロキシとSymantec DLPを連携させることでプロキシを通過する通信をチェックでき、DLP側でこれは機密情報なのでダメ、これはソースコードなのでダメっていうポリシーを設定してチェックします。もちろん、情報漏えいでない業務利用の通信についてはChatGPTなども含めて大丈夫なので、業務を妨げることなく機密情報だけを止めるということが可能です。

石塚石塚

ありがとうございます。では、動画をお願いします。

鈴木鈴木

まずソースコードについての動画ですが、ソースコードが生成AI経由で漏れてしまったという話が実際にあります。開発者の立場ではソースコードの改善点を生成AIに聞いてもっと良くしたいと、純粋に活用を考えることはあると思います。デモでは実際にChatGPTにこのソースコードの改善点はありますか?と、自身で作ったソースコードをコピペします。一部だけだとあまり意味がないので、ソースコード全体をコピペしていますが、これを生成AIに送信しようとした段階でDLPが止めてくれます。

画像クリックで拡大

鈴木鈴木

つまり、外に情報が出ていく前に止められたということです。Interopでゲーム会社の方ともお話させていただきましたが、開発者の方々は新しい技術にとても興味があり、生成AIをフル活用したいのだそうです。この動画をお見せした時に、「結構リアルな話だな」と呟いたりしていました。

石塚石塚

リアルにある話なのですね。

鈴木鈴木

次に、個人情報の保護についても見ていきましょう。流れはソースコードの場合と同じです。主に営業やマーケティングの方で起こりそうな話ですが、個人情報のリストをコピーしてその人の実在確認をしようとしています。

鈴木鈴木

デモでは、顧客リストをコピーしてこれらの人は今どうしているの?という形でChatGPTに聞こうとしていますが、聞こうとしたところでDLPによりブロックされます。

画像クリックで拡大

鈴木鈴木

こちらも生成AIに問い合わせる前に止めているので、情報の漏えいは起こっていません。DLPを使えば、このように水際で止めるわけですね。設定したポリシーに従って止めていますので、普通の業務で使うようなものは止めずに済みます。そのため、業務効率化と情報漏えい対策が両立できるようになっています。

画像クリックで拡大

画像クリックで拡大

鈴木鈴木

捕捉になりますが、情報漏えい対策は、多くのインシデントが発生してしまうと管理者に負荷がかかるのが難しいところです。D L Pだとポリシーに抵触した部分は黄色でマーキングされ、わかりやすく表示されています。他にもマッチした件数や送信者、送信先、日時なども一画面でわかる点はDLPの良さだと思っています。

中山中山

なるほど。もう生成A Iは約7割の企業で活用が進んでいて、一方で情報漏えいなどのリスクも出てきている中、DLPを使えば検出もできて運用もしやすいのですね。よく考えられていますね。

鈴木鈴木

先ほどInteropでブースが盛況だったと話していただきましたが、実際行列ができてしまって大変でした。

中山中山

それだけ、情報漏えい対策というのは多くの企業で考えられているということですね。

安心と安全を提供する Symantec セキュリティソリューション資料をダウンロード

疑問③:Interop Tokyoのお客さんがよく言ってた課題って何?

石塚石塚

ありがとうございます。では3点目、Interop Tokyoのお客様から聞いた課題で多かったものについてお願いします。

中山中山

はい。展示で対応している中で印象的だったのは、なりすましのフィッシング対策が多くの企業様で課題になっているということです。

画像クリックで拡大

中山中山

2023年に入って経済産業省からDMARC(※)を活用したフィッシング対策の強化が陽性されています。今回のものは金融機関向けではありましたが、他の企業でも非常に興味を持っているように感じました。シマンテックでは、DMARCについて支援できるサービスはあるのでしょうか?

※DMARC:電子メールのドメイン認証と送信者確認を強化することで、なりすましのスパムやフィッシングから保護する技術。

鈴木鈴木

はい。なりすまし対策はESSというメールセキュリティ製品のオプションであるEmail Fraud Protection(EFP)を提供しています。

画像クリックで拡大

鈴木鈴木

ESSやEFPもクラウドサービスなので、お客様側での機器の用意やインストールは不要です。さて、図の左側、社員と、その社員になりすましてメールを送ろうとしている攻撃者がいたとします。右側の受信者になりすましメールが届いてしまうと良くないことが起こるので、DMARCでしっかりと送信者の認証をしていきます。

中山中山

送信者の認証をするとどうなるのでしょうか?

鈴木鈴木

社員の方のメールはチェックOKとして受信者に届きますが、なりすましメールについては遮断して、そもそも受信者に届かなくなります。DMARCを実装すると、こうしたなりすまし対策ができるのですが、DMARCの本格実装や運用は非常にハードルが高いため、二の足を踏む企業様も多いのも事実です。
今回ご紹介しているEFPは、このDMARCの本格導入を支援できるサービスです。膨大な受信メールの情報をグラフィカルなレポートにしたり、通常は手動で管理しなくてはならないDNSをEFPが自動的に管理したりしてくれますので、DMARC導入・運用のハードルが劇的に下がります。

石塚石塚

それはすごいですね。

鈴木鈴木

図は参考例です。左がE F P導入前のレポートですね。

画像クリックで拡大

鈴木鈴木

DMARCの仕組みとして、XML形式のレポートをIT管理者の人に送ることができるのですが、これが一通ならいいのですが十通、百通、千通とかになると見るだけで日が暮れてしまいます。これがEFPを導入すると、このわかりにくいレポートがグラフィカルになってどのサービスからきたのか一目瞭然になります。それで管理工数を大きく削減することが可能です。

中山中山

なるほど。DMARCを導入することで、ウチの会社はなりすまし対策をしているってアピールになりますよね。

鈴木鈴木

そうですね。Interopでは、金融だけでなく、自社のECサイトを持っていたり、いろいろなグループ会社でサプライチェーンを構成していてそこでいろいろやり取りしていたりというさまざまな会社の方からも強い関心を感じました。

中山中山

特にB to Cの企業様では、今後こうしたDMARCの対策がどんどん推進されるのかなと思います。

鈴木鈴木

そうですね。

中山中山

ただ、DMARCを導入したり、運用したりするのはなかなか難しいのが問題で、このEFPを使えばハードルが下げられるということですね。

石塚石塚

ハードルが下がるのはとても嬉しいですね。ありがとうございます。

安心と安全を提供する Symantec セキュリティソリューション資料をダウンロード

質疑応答より

Q. ランサムウェア感染時に、バックアップから戻すことができればセキュリティ対策は不要という話もありますが本当でしょうか?
A. バックアップは大事ですが、セキュリティ対策が不要ということではありません。バックアップファイルが消されてしまう場合もありますので、バックアップに加え、エンドポイントもしっかり保護することが大切です。

Q. DLPは生成AIだけでなく他のサービスに対しても有効ですか?
A. Webの通信をチェックできる仕組みになっていますので、その他のWebサービスについてもDLPでのチェックは可能です。

安心と安全を提供する Symantec セキュリティソリューション資料をダウンロード

本日のまとめ

  • シマンテックは買収で得た製品や技術を統合してきた歴史があり、それぞれの機能が現在の製品に活かされている
  • Interopではシマンテックのエンドポイント製品や、Symantec DLPによる生成AIでの情報漏えい対策が展示された
  • Interopでは、なりすましメール対策を課題と考える企業が多かった
  • なりすましメールの対策には、DMARCの導入、運用を簡単にできるシマンテックのEFPがおすすめ
須賀田 淳
記事監修
須賀田 淳
マーケティング
ICT商材のマーケティング歴20年。広告代理店で著名な外資系ITベンダーの支援を行った後、NTTDグループで自動車業界向けソフトウェアの拡販とユーザーコミュニティの育成を担当する。2020年からSBGに参画し、LINEを経てセキュリティ製品のマーケティングを行う。インタビューでの情報収集を好む。