マシンアイデンティティ保護を手掛ける米国のVENAFI(ベナファイ)社は4月11日、東京都内で記者発表会を開催し、日本市場への参入を表明した。製品の販売・構築・保守を担うマスターリセラーとしてNSDビジネスイノベーションと、電子証明書の供給ではGMOグローバルサインと協業する。
95%の会社が自社の「マシン」を認識できていない
VENAFI社によると、企業内のユーザーアカウントを鍵と証明書を用いて管理するビジネスカテゴリは「アイデンティティ&アクセス管理(IAM)」と定義される。その市場規模は世界で年間80億ドル(約9,000億円)に上るが、その大半が「人間」を対象とするものにとどまっているという(写真1)。これに対してVENAFI社では、企業内で利用されるモバイルデバイスやIoTデバイス、それらに搭載されるアプリケーションなどを「マシン」と総称し、市場の急拡大を見込んでいる(写真2)。
写真1 IAM市場の現状
写真2 ネットワーク上に急増中の「マシン」
ある調査機関によると、グローバル5,000社への調査では平均して何万という数の鍵と証明書を保持しており、年率25%で増加しているという。にも関わらず、SSHの鍵を未管理のまま保持している組織も多く、95%の会社や組織が自社のネットワーク内に存在する「マシン」を完全に認識できていないそうだ。
このような現状に対して米国のVENAFI社 VP グローバルフィールドオペレーションズのクリストフ・クライン氏(写真3)は、「マシンは鍵と証明書で自身のアイデンティティを担保している。人の増加を上回る数量でネットワーク上に増殖しており、アイデンティティ保護は極めて重要だ」と語る。
写真3 VENAFI VP グローバルフィールドオペレーションズのChristophe Culine氏
写真4 ベナファイ ジャパン カントリーマネージャの徳久 賢二氏
国際決済ブランド会社5社のうち4社が採用
現在までに、欧米を中心として350を超える大手企業がVENAFIの製品を導入しているが、これに続いてオーストラリア、そして今回の日本と、市場を拡大したい意向。その売上はサブスクリプション(契約)ベースだが、「年率50%を超える規模で急成長中であり、日本でもほぼどの大手企業でも(VENAFIの製品を)活用するようになると期待している」(クライン氏)
採用企業の業態は航空、保険機関、小売、コンサルティングファーム、銀行など多岐に渡る。例えば電子決済の分野では、カード決済の国際ブランド会社5社のうち4社が、PCI DSSの関連でVENAFI社のソリューションを導入しているという。
VENAFI社の製品はソフトウェアにより供給され、WindowsサーバおよびSQLサーバ上で稼働する形態を基本セットとする。3年単位でのサブスクリプション(使用権)契約により提供される。
今回のパートナーシップにより、電子証明書の供給は、SSLサーバ証明書の提供で日本国内シェア首位を走るGMOグローバルサイン(写真5)を通じて行われる。1996年にベルギーの国民ID向け電子証明書を発行する機関として発足したグローバルサインは、2006年にGMOグループ入り。グループ中で唯一セキュリティ事業を展開する企業として、日本のマイナンバー関連やIoT向けなどにもサービスを提供している。
マスターパートナーのNSDビジネスイノベーション(写真6)によると、すでに商談がいくつか始まっているそうで、初年度3億円、3年後には10億円を証明書関連で販売していきたいとのことだ。
写真5 GMOグローバルサイン CRO 兼 日本オフィスゼネラルマネージャーの中條 勝夫氏
写真6 NSDビジネスイノベーション 代表取締役社長の戸村 敦雄氏
写真7 日本市場での協業体制
写真8 記者発表会の出席者。写真左から、徳久 賢二氏、戸村 敦雄氏、クリストフ・クライン氏、GMOグローバルサイン Chief Product Marketing OfficerのLila Kee氏、中條 勝夫氏
