2006年6月始めに開かれた2006年度のアナリスト向け説明会で、EMCの最高経営責任者(CEO)Joe Tucci氏は、今後5年間でセキュリティが同社にとって10億ドルのビジネスに成長すると発表し、聴衆を驚かせた。
6月末には、Tucci氏はこの発言が口先だけではないことを行動で証明して見せた。セキュリティ業界のベテランRSA Securityを21億ドルで買収したのである。
この買収は、ストレージベンダーであるEMC、さらにはストレージ業界全体にとって何を意味するのだろうか。
その答えは、安全な情報ライフサイクル管理(ILM)という言葉の意味を考えてみるとわかる。ILMとは、簡単に言うと、ストレージ業界が主導で推し進めている概念で、企業のポリシーに基づいて情報を格納し、移動、コピー、保護することを目指すものだ。ILMという言葉が使われ始めた頃は、だれもセキュリティになど興味を示さなかった。そうした状況を、Enterprise Strategy Groupは次のような言葉で皮肉った。「セキュリティがなければ、ILMなどDOA*(死んだ状態のもの)に過ぎない」
EMCによるRSAの買収は、重要な情報を平文のままあちこちに動かすインテリジェントストレージ基盤を顧客企業が懐疑的に見ていることを実証するものだ。今回の買収によって、他のストレージベンダーもセキュリティの強化を図っていくことになるだろう。
これから数年ほどで、データベース、ファイル、ストレージデバイスの暗号化は当たり前になるだろう。しかし、そうなると、IT部門の運営は悪夢と化す可能性がある。暗号鍵の作成と保護、保管はどのようにして行うのか。暗号鍵が外部に漏れるようなことがあれば、暗号化されたファイルは格好の餌食になってしまう。また、暗号鍵を無くしてしまったら、データは使用できない。
IBMやNetwork Applianceなどの競合他社は、こうした事態に対応できるよう、新製品を開発したりストレージ関連新興企業を買収したりして、いち早く対策を進めている。EMCのRSA買収が示しているのは、市場のセキュリティに対するニーズが急速に高まっていることを同社が認識しており、他社が着々と足元を固めるのを手をこまねいて見ているつもりはないという同社の決意だ。
Cisco Systemsは数年に渡ってセキュリティ製品ラインの拡充を図ってきているし、Microsoftもセキュリティ関連企業を次々と買収し、Forefrontという新しいブランド名でセキュリティ製品ラインアップの強化策を進めている。OracleとNovellも、最近になって、セキュリティ関連企業の買収を進めている。こうした動きも注目されるが、EMCによるRSAの買収はまったく新しいセキュリティ時代の到来を告げるものだ。今後、Check Point Software TechnologiesやInternet Security Systems、McAfeeといったセキュリティ業界大手が、まったく異なる分野の大手技術系企業に買収/合併されることがあっても不思議はない。
ウォール街は、18カ月前のSymantecとVeritasの合併の全体像もつかみきれない中、今回の合併でまた頭を悩ませることになるだろう。しかし、IT企業のトップと危機管理の責任者はその意味をきちんと理解している。セキュリティという言葉は、これまでのように単にネットワークやデスクトップを保護するという意味だけではなく、企業全体の重要なビジネス資産を保護するという意味合いを持つように変わってきている。以前の調査では、情報が企業にとって最も重要な資産になっていた。今度はセキュリティが企業にとって重要な意味を持つ時代になったということだ。
IT技術への依存度が高くセキュリティレベルの低い企業は、ひっきりなしに新手の攻撃にさらされている。また、コンプライアンスに対応するための負荷も重くなる一方だ。そうした中、これからは、コンピュータやネットワークなどの物理セキュリティではなく、情報に焦点をあてたセキュリティが大きな意味を持つようになってくる。EMCもそう考えているに違いない。
*訳注:DOAとは救急医療における専門用語「Dead On Arrival(来院時死亡、来院時心肺機能停止)」で、ここでは決して実現することのないハードウェア、概念などを指す。
著者紹介
Steve Johnson
Jon OltsikはEnterprise Strategy Groupのシニアアナリスト。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」