シマンテックの未来への備え

Gary Tomic氏は、Broadcomのシマンテックエンタープライズセキュリティ部門に所属するチーフシステムアーキテクトであり、Broadcomのフェローです。  現在は、数多くのシマンテックのクラウドベースのソリューションおよびサービス向けの、クラウドネイティブデータパスアーキテクチャの作成を主導しています。

Gary、あなたにとってイノベーションとはどのようなものですか？

イノベーションとは、最先端技術を駆使して、品質の向上、コストの削減、エンジニアリングチームの実行速度の向上など、新しい方法でお客様の問題を解決することを可能にするものです。私たちはイノベーションを利用してサイバーセキュリティを改善し、お客様がネットワーク層の脅威からより優れた保護をより短時間で受けられるようにしています。革新的であるためには、業界のロードマップを追跡し、Broadcomの社内外の多くのチームからの革新的なツールやソリューションをどのように活用し、まとめることができるか、を判断することが重要です。

シマンテックがBroadcomの一事業部になってから、イノベーションの面で何が変わったのでしょうか？

私たちは、Broadcomのエンジニアリングモデルを採用しましたが、これは旧来のSymantecのモデルとはまったく異なるものです。  シマンテックのモデルは、コンシューマから大企業まで、できるだけ多くの顧客を獲得し、その多様な要求に応えようとすることに重点を置いていました。一方、Broadcomのモデルは、非常に複雑なサイバーセキュリティの要件を持つ戦略的なお客様に焦点を当て、お客様と緊密に連携して、これらの要件を満たすための技術ロードマップを構築しています。私たちは、既存の顧客ベースに革新的なサービスを提供し、顧客に価値を提供する能力を拡大する方法を探します。  シマンテックからBroadcomに移ったことで、エンジニアリングの全エネルギーをこうした戦略的な取り組みや参加に集中させることができるようになったのは、間違いなく非常に良い変化でした。

また、Broadcomの規模の大きさからも恩恵を受けています。 シマンテックでは決してできなかったことが、今なら組織としてできるのです。  たとえば、当社はGoogle Cloudを標準化しているため、Googleの非常に大きな顧客となっています。Googleのクラウドアーキテクトや開発チームと定期的に仕事をし、クラウドネイティブアーキテクチャの針路を変えるような新しい取り組みに協力しています。シマンテックでは、パブリッククラウドベンダーとこれほど緊密な革新的関係を築けるほどの規模ではなかったので、このような機会を得ることはできなかったでしょう。

私たちは、数年にわたる明確な技術的ロードマップを確保するために長期的に進むべき方向を見据えた上で、今後1～2年のアーキテクチャを構築することに集中しています。 

なぜこれが重要なのでしょうか？

それは、今後何年にもわたってお客様のニーズを満たす強固なロードマップを示すことで、業界のリーダーシップを維持し、お客様の信頼に応えるためです。このロードマップは、進化する標準、クラウド技術の変化を考慮したもので、私たちは、高度化するサイバー攻撃からお客様を確実に保護するために新しいセキュリティ機能を迅速にピボットして取り入れることが可能です。  

シマンテックの過去、現在、そして未来のイノベーションについて、いくつか例を示していただけますか？

 はい。簡単にご説明しますね。  でも、今後のブログでそれぞれについて深く掘り下げていけたらと思っています。

もちろんです。

今日、現場にあるものの例として、昨年導入したクラウドネイティブファイアウォールサービスが挙げられます。  サードパーティのソリューションを置き換え、独自のマルチテナントソリューションを使って完全に再構築しました。その作業にはクラウドネイティブプリミティブを使用して非常に短時間で完了しました。以前であれば、この構築にははるかに長い時間がかかったでしょう。しかし、クラウドネイティブなツールとパラダイムを利用することで、記録的な速さでプロジェクトを完了させることができたのです。そして、完成した製品をグローバルに展開する必要がありました。シマンテックのクラウドモデルでは、展開に数か月かかると予想されました。現在のモデルでは、数週間でCFSを完全に導入しました。もっと早く導入できたかもしれませんが、導入の「ベストプラクティス」として、意図的にロールアウトを遅らせています。 

また、好評で革新的な機能として、専用IPを迅速に展開することができました。この機能により、お客様は、テナント専用のIPからアクセス可能なWebサイトを、当社のクラウドを通じてプロキシすることができます。当社のモダンなアーキテクチャにより、この機能はわずか数週間で導入されました。新しいインフラを必要とするため、競合他社が採用している古い物理的なインフラモデルでは1年以上かかったかもしれない展開の良い例です。

シマンテックが長年にわたって買収してきたサイバーセキュリティ製品や技術の統合は、かなり進んでいます。  これまではデータパスの統合に焦点を当て、あらゆる非効率を排除してきました。今後は、管理プレーンの統合を改善することに重点を移していきます。目標は、お客様が複数の異なる製品を一緒に導入するのではなく、常に1つの製品を使用しているように感じていただくことです。

将来のイノベーションとして、クラウドネイティブデータパスイニシアティブも重要です。これは、GCPで稼働している既存のクラウドSWGのソリューションセットを、現在のアーキテクチャからさらに強力なクラウドネイティブアーキテクチャに移行するものです。今日、ほとんどのベンダーは、自社のデータパスアーキテクチャが真にクラウドネイティブであると主張しますが、この主張には2つの問題があります。第一に、パブリッククラウドに導入されていないのにクラウドネイティブと主張するには無理がありますし、ほとんどのベンダーはパブリッククラウドで稼働しているわけではありません。パブリッククラウドがなければ、世界中のキャパシティをマニュアルで導入することになるので常に制約を受けることになります。第二に、Kubernetesはデータパスを真にクラウドネイティブにするための構成のいくつかをまだサポートしていないため、クラウドネイティブのSWGデータパスを持つベンダーは存在しないと断言できます。私たちはGoogleと戦略的に協働し、Kubernetesにいくつかの大きな変更を加えることで、今後1年間でこれを実現する予定です。真のクラウドネイティブデータパスソリューションの実現に向けた独自の課題を克服する技術について、すでにいくつかの特許を申請しています。

クラウドネイティブデータパス。  それはぜひ、今後のブログで詳しくお話したいと思います。

また、シマンテックがEncrypted Client Hello（ECH）で行っていることについてもお話したいと思います。  標準化団体では、クライアントとサーバー間のチャネルをさらに暗号化し、完全に暗号化する方向で進んでいます。このことは、既存のセキュリティネットワーキングソリューションを完全に破壊することになります。私たちは、IETFやITUの標準化団体に参加するとともに、非常に大規模なコミュニティと協力して、適切な可視性を維持するためのソリューションに取り組んでおり、私たちのソリューションがサイバー脅威から顧客を保護し続けることができるようにしています。 

シマンテックエンジニアリングチームは、強固な長期的アーキテクチャロードマップを作成するために、常に革新的な取り組みを行っています。これについては、こちらでより詳しく説明しています。具体的なイノベーションについては、今後のブログ記事で紹介したいと思います。