新潮流？ インフラメーカーがセキュリティベンダーを買収したワケ

　

　通信ケーブルメーカー大手の米Beldenは2014年12月9日、システムの改ざん検知や脆弱性管理ソリューションを手掛けるITセキュリティ企業のTripwireを買収した。ITセキュリティ分野はベンダーの買収・合併に伴う再編が進みつつあるが、その多くはIT業界の中での動きだった――。
　
　　創業100年を超えるBeldenは、2014年2月に放送システムメーカーのGrass Valleyも傘下に収めるなど、事業ポートフォリオを拡大。Tripwireの買収は、一見するとIT業界への参入と映る。Tripwireマーケティング担当副社長のエリザベス・アイルランド氏は、買収後も同社の経営体制やブランドなどは変わらないとし、Beldenによる買収の目的を次のように説明している。
　
　　「Beldenは通信や放送、産業システムのインフラソリューションを提供する世界的な企業だ。この分野ではIP化が急速に進んでおり、コンピュータセキュリティの重要性が非常に増している」
　
　　企業や組織に対するサイバー攻撃では、これまでITシステムが標的にされてきた。しかし、ここ数年でその様相に変化が見られ、電力やガス、交通など社会インフラ系システムや工場などの制御システムなどにも広がりつつある。2013年末に発覚した米小売大手Targetに対するサイバー攻撃では、空調システムやPOSシステムが狙われたという。
　
　　従来のインフラ系システムは、業界特性や用途に応じて独自技術が使われてきたものの、現在はコストダウンへの要請やITシステムとの連携ニーズなどを背景に、汎用的なITの利活用が進む。こうなると、これまで無縁だと考えられサイバー攻撃対策などが必要になってくる。
　
　　アイルランド氏によれば、今後はTripwireの技術をBeldenのソリューションに組み込んでいくとし、技術の研究開発における投資規模も拡大させるという。「来るべきIoTの時代では安全性を確保することが必須であり、そのためにITセキュリティへの取り組みも強化してきた」（アイルランド氏）
　
　　例えば、同社ではCisco SystemsやPalo Alto Networksといった数多くのITベンダーとセキュリティ情報を共有する体制を構築済みだ。同社が検知したシステム改ざんなどの情報や、サーバやネットワークに対する攻撃、マルウェア解析など様々な情報との相関関係を分析して脅威を可視化し、企業や組織が即時対応できるよう支援しているという。
　
　　本格的なIoT時代の到来に備え、今後はこうした産業／インフラシステムとITセキュリティの融合が加速していきそうだ。