「Imperva(インパーバ)はWAF(Web Application Firewall)ベンダー」――。そう認識している読者は多いのではないだろうか。WAFとはWebサイトを守るためのセキュリティ対策ソリューション。Impervaは2002年の設立から約20年、WAFのトップベンダーとして市場で存在感を放ってきた。
しかし、現在のImpervaは、とても“WAFベンダー”とは言えない存在になっている。同社は、エッジからアプリケーション、データの各レイヤーにセキュリティ対策を用意しており、「データがどういう経路を通っているかに着目して、データを通る経路をすべて保護して守る戦略を取っている」とImperva 日本法人代表執行役社長の柿澤光郎氏は説明する。
Imperva 日本法人代表執行役社長の柿澤光郎氏
「マイクロソフトがセキュリティに多大な投資をしており、エッジからデータまで1社で一気通貫にセキュリティ対策を提供できる体制を整えている。こうした動きに呼応して、各ベンダーも買収を繰り返したり、製品間の連携を強めている」と柿澤氏は述べる。
「現在、あらゆる企業が競争力を高めるために、規模や稼働時間、可用性の最大化が求められ、常に最新のテクノロジーが必要になっている。一方でデジタルトランスフォーメーション(DX)を推進するために新しいテクノロジーを次々と導入することによるサイバーセキュリティリスクも生じてきている」
実際にセキュリティインシデントは企業の規模を問わず相次いでいる。「当社のセキュリティチームが観測したレポートによると、顧客情報やクレジットカードなどコンフィデンシャルな情報への攻撃は増えている。特にE-コマースに大きな攻撃が増えているのが現在のトレンドだ」と柿澤氏は解説する。
つまり、データを守るためには、データへの侵入を防ぐデータベース保護、アプリケーションへの侵入を検知して防ぐWAF、エッジを保護するDDoS対策などのセキュリティを抜け目なく展開しなくてはならない。さらに、外部からの侵入だけでなく、内部犯行まで想定し、企業ネットワーク内をマイクロセグメンテーション化する必要がある。
