オルタナティブ・ブログ > データドリブン・マーケティング GRAFFITI >

マーケターとしてベンダーとして、一貫してデータの世界で生きてきた筆者による、思考と情報整理のためのメモ。

自由と創造性のためのサイバーセキュリティ

»

IMG_3878.jpg

前回の投稿から 4年も経っているとは我ながら驚きであるが、実はすでにセールスフォースを退職し、フォーティネットジャパン合同会社にお世話になっている。相変わらずマーケティングではあるのだが、同時に BDR (Business Development Rep) という一種のインサイドセールス部隊と、認定セキュリティ技術者資格のトレーニング部隊も持っている。BDR はもはや業界の一般用語なので説明は必要なかろう。製品やPR、チャネル、キャンペーンなどすべてのマーケティングとBDR、さらにはレディネスを同時に持って一気通貫できることは、当方にとってかなりの魅力だったのである。

さて、フォーティネットは米国本社のサイバーセキュリティベンダーである。UTM(統合脅威マネジメント)と呼ばれるものを含む、ネットワークセキュリティアプライアンス製品では、世界でも日本でもトップシェアを誇っている。それ以外にも、EDR と呼ばれるエンドポイントセキュリティやクラウドセキュリティ、SASE など、かなり幅広い分野をカバーし、セキュリティプラットフォームとして提供している。この業界は、新興のポイントソリューションベンダーが多く、トレンドもどんどん移り変わっていくのだが、その中で 20 年以上にわたりトップベンダーとして高成長を続けている、なかなかに稀有な会社だ。全世界では 1 万人を超す従業員が、日本でも 300 名以上が従事している。一昨年 9 月には、NECと日立が合弁で設立したネットワークスイッチメーカーであるアラクサラネットワークスを買収しているので、合わせると 500名を超える大規模拠点である。盤石な市場シェアのもと特にここ数年急成長を遂げており、なかなかに面白いステージにある。

この会社の欠点は「地味」なことだろう。だがそもそも、サイバーセキュリティは「何事も起こさない」ための縁の下の力持ちなのであって、誰にも認識されないことが美徳ではある。つまり業界まるごと地味なのだけれど、それでも、テクノロジートレンドに乗っかってポイントソリューションを提供するようなベンダーは、それでもまあまあ目立つ存在になる。しかし、フォーティネットはそうではない。そもそもプラットフォームと言っている時点で、そういったソリューションの世界から更に一段掘り下げたところを語っているのだ。安心と信頼をモットーにして創業以来ずっと黒字を続けており、一度もリストラをしていない、業界でも相当稀有な企業であり、むしろ派手さとは対局にある。これは創業者である中国系アメリカ人の Ken Xie Michael Xie 兄弟によるものが大きそうだ。イマドキの中国人は自信満々ですっかり違うだろうが、まだアジア的奥ゆかしさを残している世代なのだろうか。今年度のアメリカ経済見通しは各企業かなりコンサバに見ており、業績好調な中での人員削減が横行しているが、Ken は年初の Company Meeting で早々にリストラしない宣言をしている。

なお、昨年日本独自に コーポレート ビデオ (本編) を実験的に作ってみた。制作を乗せすぎて7分間の壮大なドラマになってしまったが、カメラ連動の3Dパネルを使ったワンカット映像 (詳しくは メイキングビデオ を参照) なので、なかなかおもしろい。いかんせん、サイバーセキュリティというネタが地味なので、どうやったら興味を惹く映像を作れるのかチャレンジした結果である。こういうギミックなので業界ウケしてしまったようで、本編は 125 万回再生を叩き出しているのだが、結果本社に見つかってかなりドギマギしたのである。

bys.jpg

サイバーセキュリティが駆動するビジネスモデル変革

さて、そんな地味なサイバーセキュリティ界隈ではあるが、いわゆるDXの推進の要である。単に、デジタル化された情報を保護するのは大事だよね、という当たり前の事を言いたいのではない。セキュリティモデルそのものが、いわゆる変革の成否を分けるかもしれないという話をしているのである。

何を持って DX と呼べるのか。

DXとは、デジタル化された情報や技術で「しか」成し遂げられないビジネスモデル変革であろう。デジタルによる効率改善ではない。いや、デジタルによる効率改善が材料であって構わないのだが、それによって新たなビジネスモデルを生み出さないと変革とは言えないし、本来はそれを目指しているはずである。できなくてお茶を濁しているケースは多々ありそうだが。

たとえば E コマース。電子商取引化による直接的なメリットは、商圏の拡大やオペレーションコスト削減であり、それそのものはあくまで「オンラインの店舗が登場した」という既存のビジネスモデルの延長線上からのスタートに過ぎない。しかし E コマースの普及に伴い、流通が変わり、受け取り場所としてのあるいは競争相手としての店舗の役割が変わり、それらを前提とした消費者のライフスタイルが変わっていくことで、シェアリングやお試し購入などの新たなビジネスモデルが登場するに至る。オンラインによる効率化がきっかけとなり、周辺のインフラが変化することによって、最終的にデジタルで「しか」実現不可能なコマースモデルが生まれたのだ。よって道具立て、つまりコマースが "E" になることのみに注目している間は、新しいビジネスモデル変革など起きないのである。

変革には「発想の飛躍」が必要なのだ。

眼前の実体をひたすらに見つめていても、仮にそれが今までにないテクノロジーであろうが、そこから生み出されるアイデアは変革とは程遠い。せっかく VR ゴーグルを与えられても、さらには AI でリアルタイムな描画やインタラクションができるようになったとしても、それで 3D ゲームをするかエロ方面に行くかぐらいしか発想が湧かなければ、世の中なんにも変わらないのだ。

発想の飛躍には多種多様な知識の種が必要だ。

身の回りで発想の豊かな人を思い浮かべてほしい、博識な人が多くないだろうか?いわゆる「リベラル・アーツ」、つまり教養である。教養は大抵の場合何の役にも立たないのだが、ふとした時に新たな発想をもたらす知識の種である。これををたくさん持っていると、何かをきっかけに頭の中で繋がって、あるいは皆でそれを出し合ってぶつけることで、新しい知恵が生み出されるのだ。本来、四年制大学ではそういう教養と知恵を生み出す経験を身につけるべきであり、それこそが通常社会における学士の価値であるべきだと思うのだが、日本の教育制度がそれに向いていないのが悲しいところである。

といっても、そう育ってしまったものは仕方ない。しかし幸いなことに、今の時代はデジタル化が十分進んでいるので、仕組みである程度代替は可能だろう。情報の格納、検索、利用、コミュニケーションを、いかに垣根なく、リアルタイムに、インタラクティブに行えるか。この仕組みが担保されれば、そのうえでメンバーのダイバーシティが十分であれば、それなりの知識の種のぶつけ合いもできよう。学士であれば、卒業単位のために泣く泣く、クソどうでもいい卒論をでっちあげていると思うが、あれを作る過程でそれなりの種と思考体験は入手しているのではなかろうか。問題は、その種を自分の頭の中でぶつける別の種が希薄なことだが、それは外に求めよう。そのための仕組とプロセスの用意が必要なのだが、少なくとも仕組みについては情報技術でカバー可能だろうというのが先の話である。そして、

自由闊達な情報コミュニケーションには適切なサイバーセキュリティモデルが必要だ。

適正な人による情報活用の「自由度」がとても重要になってくるわけだが、かといって不適正な人にまで自由度を与えられない。変数がこの2名だけであるならば完全にトレードオフなので、自由度全体に制限をかけ、適正な人に対してのみ慎重に穴を開けようという考え方になる。それでも従来は十分成立していた。なぜなら少なくともビジネスにおいては、情報活用は物理的に企業内ネットワークに閉じており、周りを囲ってしまえば、あとは数の限られた出入り口を監視するだけで済む。これを境界防御というのだが、コストとパフォーマンス両面で明らかに優れたやり方であり、今でもこれだけで済む領域は相当に広いだろう。

しかし、コロナ禍もあいまって、利用者側のデバイスや場所が分散し、またアプリケーションやデータ側も一部クラウドに移行するなどによって、双方向での信頼構築が難しい局面が出てきた。どんなに少なかろうと、穴があれば狙われる。だからこそ「ゼロトラスト」という考え方が登場し、SASEと呼ばれるクラウドベースのネットワークセキュリティや、新しい認証方式などが進化してきた。しかし反面、境界防御で実現できていた情報処理パフォーマンスは、相当なレベルで犠牲になっている。管理性のために単一の方法論 (ソリューション) ですべてをカバーしようとすると、結局は最もパフォーマンスの低いところに合わせざるを得ないというのが、いわば世の常だからだ。それに問題は、生産性が下がることだけにとどまらない。良いか悪いかは別としても、現実には従業員がかなりの時間をオフィスで過ごしているのにも関わらず、相対的に少ないリモートワーカー環境に合わせて無用な不便さを強要するのだから、これも人の常として必ず「抜け道運用」が発明される。これもまた歴史が何度も証明していることなのだ。今回ばかりはうまくいく保証などカケラもない。これは組織にとって大きなセキュリティリスクである。

対して、フォーティネットは、Security Fabric (セキュリティ ファブリック) という概念を10年来提唱している。簡単に言うと、単一ソリューションによる中央集権的な運用では、誰かが犠牲になる、変化への迅速な対応が難しい、攻撃のスピードに勝てない、などの様々な問題が発生するから、個々の防御ポイント同士が直接連携しながら攻撃に対して前線で自動対応していく、メッシュ構造のようなセキュリティモデルであるべき、という話である。提供するソリューションとしては業界用語に合わせてUniversal SASEという言い方もしているが、中核概念は同一である。それぞれ環境に応じた最適なセキュリティを展開しながらも、ポリシー管理やレスポンスの連携を自動化することで、面として一体で動く防御システムを作ろうということだ。無論すべての防御は100%にはできず、破られた際の迅速な対応やリカバリーも必要なのだが、そのようなリスク管理オペレーションも含めて、役割やシーンごとにとりうる最大限の自由度を担保し全体として高いレベルのセキュリティ環境を目指すのである。固く守るところは守り、変化させるところは柔軟にし、ゼロトラスト下でも安全なネットワークを組み立てるのである。これからいわゆるDXがどんどん進んでいく中で、その結果については明暗が別れていくのだろう。本物の成功に至るお手伝いをできるのは、とても光栄で楽しみなことである。

Comment(0)