なぜ「Microsoftのセキュリティ」へ乗り換える企業が続出するのか

Microsoftは「Windows」に基本的なセキュリティ機能を搭載するだけではなく、さまざまなセキュリティソリューションを提供している。ライバル企業とMicrosoftのソリューションは何が違うのだろうか。

[David Jones，Cybersecurity Dive]

　Microsoftのサイバーセキュリティ事業が勢い付いている。過去12カ月間にサイバーセキュリティ事業の収益が200億ドルを突破した。これは2年前の2倍に相当する。同社のサティア・ナデラCEOは2023年1月下旬に開催された第2四半期決算説明会で、この数字を発表した。

ライバル企業とは何が違うのか

　これまでMicrosoftは数多くのニッチなセキュリティベンダーを買収してきた。

　現在では企業の顧客向けにエンドツーエンドのプラットフォームを提供できる数少ないセキュリティ企業の一社だと位置付けられるようになった。

　「顧客はリスクや煩雑さ、コストを抑えるために、（自社のセキュリティ対策を）当社のセキュリティスタックに集約している」と、ナデラ氏は決算説明会でウォール街のアナリストに語った。

　「Microsoftはアイデンティティーやセキュリティ、コンプライアンス、デバイス管理、プライバシーにまたがる統合ツールを持つ唯一の企業である」とナデラ氏は主張する。ナデラ氏はアナリストに対し、「Microsoftは全ての主要カテゴリーでシェアを獲得しており、4つ以上のMicrosoftのワークロードを持つ組織の数は2022年比で40％増えた」と述べた。

事例が積みあがってきた

　ナデラ氏はMicrosoftのセキュリティソリューションを選んだ企業を立て続けに紹介した。例えば英国のスポーツ・ライフスタイル関連の小売企業Frasers Groupは複数のベンダーのセキュリティソリューションを利用してきた。同社は長年にわたる数々の買収によって成長し続けている。その同社が今回、ITセキュリティについてはCrowdStrikeやSentinelOneなどではなくMicrosoftで統一したのだという（注1）。

　Astellas PharmaやFerrovial、トロント大学などは「Microsoft Sentinel」に移行した。拡張検知と対応、セキュリティ情報とイベント管理機能が統合されていることが理由だという。Microsoft SentinelはSIEM（Security Information and Event Management）のプラットフォームであり、クラウドをベースにしている。AI（人工知能）を使用して、企業全体の大量のデータを高速に分析できることが特徴だ。

　2022年、Palo Alto NetworksやCrowdStrikeなどセキュリティソリューションを提供するライバル企業は次のように指摘していた。企業顧客が（運用管理の）複雑さを解消する目的でセキュリティベンダーの統合を検討しており、マクロ経済への懸念が（不況の兆しが）、顧客の意思決定に影響を与え始めているという。

　ナデラ氏は今回の説明会で、「マクロ経済情勢から顧客は全体的に（サイバーセキュリティへの投資に）慎重になっている」と警告した。

　ただし、Microsoftが順風満帆というわけではない。同社は2022年1月初め、全従業員の約5％に相当する1万人の人員削減計画を発表した（注2）。この人員削減が社内のどの部署で実施されるのかを、すぐには公表しなかった。

出典：Microsoft surpasses $20B in security revenue as enterprise customers consolidate（Cybersecurity Dive）

注1：Frasers Group fearlessly scales with a modernized Microsoft Security solution

注2：Subject: Focusing on our short- and long-term opportunity