マカフィーの前最高経営責任者であるデイブ・デウォルト氏は、同社の技術戦略を「時代遅れ」で「問題だらけ」であり、高度な脅威に対処できないとして、かつての上司を批判。
デウォルト氏は、同社の脅威検知プラットフォームが企業にとって魅力的であるのは、仮想エンジンがインラインで展開され、トラフィックの送信および受信の不審なファイルを検知し、脅威をブロックすることができるからだと述べています。デウォルト氏によると、同社の脅威検知プラットフォームが企業にとって魅力的なのは、仮想エンジンがインラインで展開されるため、トラフィック内の不審なファイルを検出し、脅威をブロックすることができるからだといいます。対照的に、マカフィーのセキュリティ・コネクテッド戦略は、シグネチャベースの検知アプローチを採用しています。
基本的に、Security Connectedのコンポーネント全体または検出エンジンは、ブラックリストに登録されたシグネチャベースのソリューションであり、Global Threat Intelligence Cloudを使用して、グレーリストまたはブラックリストに登録されたシグネチャを共有します。FireEyeが行っているのは、次世代の検知技術です」。
FireEyeは90%がチャネル企業であり、今後も市場参入戦略の一環としてパートナーとの協業を続けていきます。DeWalt氏はMcAfeeに在籍していた頃、「チャネル企業か直販企業のどちらかであり、両方はありえない」と語っていました。ファイア・アイは、電子メール、ウェブ、データストレージ、モバイルの脅威を検出するためにネットワーク上に配置される仮想アプライアンスの販売、導入、保守をソリューションプロバイダーに依存する計画であると指摘。
デウォルトは、「古い技術ではなく、最新の技術が、企業アーキテクチャ全体の接続性とコラボレーション能力を構築するために活用されています。
ソリューション・プロバイダーは、シグネチャ・ベースのテクノロジーに対するDeWalt氏の批判は目新しいものではないと述べています。リセラーであるWasatch I.T.のアカウント・マネージャーであるRob Delevan氏は、短期的には、組織は従来のエンドポイント・セキュリティ・プラットフォームを置き換えることはないだろうと述べています。最新のエンドポイント・セキュリティ・ソフトウェアは、シグネチャ・ベースの検知機能に加えて、行動分析、ヒューリスティック、その他の脅威検知機能を提供しています。顧客に対するアドバイスとしては、単一のプラットフォームに標準化するのではなく、セキュリティを階層的に展開することです。
Delevan氏は、「1つのカゴにすべての卵を入れたくはないでしょう。高度な脅威検知技術への関心が高まっているわけではありませんが、新たな動向を注視しながら、最善のソリューションの開発を続けていくつもりです」と述べています。
McAfeeのエグゼクティブバイスプレジデント兼最高技術責任者兼エンタープライズ製品担当ゼネラルマネージャーであるMichael Fey氏は、シグネチャベースのアプローチに対するDeWalt氏の批判は、セキュリティ業界全体が対処に取り組みながら認識していることであると述べています。mcAfeeは、ファイルの振る舞い分析を含む幅広いセキュリティ防御技術を含むSecurity Connectedを構築しており、その中でこのプラットフォームでは、既知の悪いファイルや良いファイルを共有するだけでなく、脆弱性メトリクス、資産情報、ID、データストリームも共有します。
フェイは次のように述べています。「顧客は何年も前からセキュリティ・ポートフォリオの統合を検討しており、より多くのセキュリティ技術を求めています。新しいイノベーションを活用することで、エンドポイントとの循環的な関係からリアルタイムの関係へと移行し、保護を強化することができます。
FireEyeのDeWalt氏は、FireEyeのプラットフォームがオープンであり、技術パートナーとのサードパーティの統合を可能にするというMcAfeeのアプローチによく似たサードパーティの技術エコシステム戦略を開発していると述べました。DeWalt氏は、感染したシステムをターゲットにすることができるアダプタを提供するInfoblox、データベース攻撃を迅速にブロックすることができるコネクタを提供するImperva、およびデータベース攻撃を迅速に阻止することができるコネクタを提供するImpervaを含むいくつかのベンダーを指摘しました。コネクターでデータベース攻撃を迅速に阻止できるImperva社。エコシステムは成長しており、セキュリティ市場がこの技術を受け入れていることを示唆しています。
同社は長期的な戦略的投資のために3億ドルの手元資金を保有しており、デウォルトはそのプラットフォームに人材とセキュリティスキルを追加するために小規模な買収を行おうとしています。デウォルトによると、同社はまた、より広範な顧客層向けのデバイスを開発するためにインドの開発チームを拡大しています。このアプローチにより、ファイア・アイは急成長を遂げることができます。
FireEyeはまた、チャネル・テクノロジーへの追加投資も計画しており、今年初めにFuel Programを発表し、ジュニパーのPartner Advantageプログラムの構築を支援したSteve Pataky氏を採用しました。同社はまた、マーケティング、セールス、トレーニング、認定プログラムにも多額の投資を行っています。
