IBMの新体制がもたらす価値
IBMがセキュリティー・コンサルティングを
強化した理由
提供:日本IBM
IBMの新体制がもたらす価値
IBMがセキュリティー・コンサルティングを
強化した理由
提供:日本IBM
日本IBMは2018年4月、セキュリティー・コンサルティング部門の体制を刷新、6月にはそのリーダーとして、長年この分野の第一人者として活躍してきた小川真毅氏が就任した。同社はなぜ今、セキュリティー・コンサルティングを強化するのか、新体制の役割とは何か、それにより企業にはどのようなメリットがもたらされるのか。小川氏に話を聞いた。
数々のセキュリティー事業を
立ち上げた経験をIBMで生かしたい
今年6月に日本IBMに入社し、セキュリティー事業本部 コンサルティング&システムインテグレーションの事業責任者という立場にある小川真毅氏。情報セキュリティーに関わって18年という豊富なキャリアを持つが、その経歴は異色ともいえる。
出発点は中堅SIベンダーのセキュリティー・エンジニア。セキュリティー対策といってもウイルス対策すら浸透していない時代に、感染したパソコンからウイルスを駆除する作業にあたるテクニカル・エンジニアとして働いた。
「日々、現場でのセキュリティー対応に追われながら、セキュリティー・レベルを高めるには『企業としてどう取り組むのかという視点が必要』と感じていました。しかし、セキュリティー・エンジニアという立場では最終的なソリューションの導入や運用段階でしか関われない。そこで、転職してコンサルタントを目指したいと考えるようになりました」(小川氏)
日本アイ・ビー・エム株式会社
セキュリティー事業本部
コンサルティング&システムインテグレーション
パートナー
小川真毅氏
そんな小川氏にチャンスが訪れる。米国の大手通信会社ベライゾン・コミュニケーションズが2007年に電子認証事業を手がけるサイバートラストを買収し、日本でセキュリティー事業を展開するための人材を募集したのだ。小川氏はそのコンサルタント第1号として採用され、コンサルティング・サービスを企業へ提供するだけでなく、セキュリティー・ビジネス全体の立ち上げにも関わることになる。
この経験がプロフェッショナルとしてのキャリアを広げることにつながる。5年後にはデルが買収したSecureWorks社の日本での事業の立ち上げ時にコンサルタントして従事、さらに2015年にはKPMGコンサルティングにサイバー・セキュリティーの専門部署を立ち上げるリーダーシップメンバーとして招かれる。
そんな小川氏がなぜ日本IBMに身を転じたのか。「自分にとっての新しいチャレンジ」と小川氏はそれを位置づける。
「IBMがグローバルに連動してセキュリティー関連の組織を1つに統合したという話を聞き、大きな可能性を感じました。IBMはセキュリティーのあらゆる分野で高いレベルの技術力を持っており、企業が必要とするソリューションとサービスを網羅的に提供することができます。これまで幾度となく経験してきた事業立ち上げではなく、日本だけでも250人以上のセキュリティー人材がいる大きな組織で、自分の経験を生かしてポジティブな変革を起こしたいという気持ちが生まれました」(小川氏)
グローバルでの強みを
日本市場向けにアレンジしていく
「自社の製品を売るためのコンサルティングに見えてしまう。これを変えることができるかどうかが当社にとってのチャレンジです」
コンサルタントとしてIBMと競い、一緒に仕事をする機会もあった小川氏に、IBMのセキュリティー・コンサルティング事業はどう見えていたのだろうか。小川氏は「正直、外から見ていて、強みが生かせていないのでは」と感じていたという。
「セキュリティー分野だけでグローバルで200社を超えるパートナー企業と連携して大規模なエコシステムを構築し、最適なソリューションを提案できる力があるのに、自社の製品を売るためのコンサルティングに見えてしまう。これを変えることができるかどうかが当社にとってのチャレンジです」(小川氏)
IBMは、4月からセキュリティー・コンサルティング事業全体で「コンピテンシー・モデル」の推進に取り組んでいる。これは強みとなる7つのセキュリティーの特化領域を設定し、それぞれの専門性を高めながら、バーチャルな横の連携も強化し、全ての領域でお客様ごとにベストなソリューションを提案していくというアプローチだ。
「グローバルでは全てがそろっていたとしても、日本では領域によって成熟度が異なります。それを見極めて、弱いところは強化し、強いところをお客様に認知してもらうのが今の私のミッションです。組織強化とブランド強化という、内と外の両面から日本IBMとしてのセキュリティー・コンサルティングのレベルアップを図っていきます」と小川氏は自らの役割を語る。
セキュリティー・コンピテンシー
上記の6つの領域に X-Force Red (ホワイト・ハッカー・チーム)による高度なセキュリティーテストを加えた7つの領域をそれぞれ強化し、セキュリティー・コンサルティングのレベルアップを図っていく
セキュリティー分野で抱える課題についても、グローバルと日本では異なるところが多いという。例えばコンプライアンス一つとっても、EU(欧州連合)発のデータ保護規制であるGDPR(General Data Protection Regulation)への対応はグローバルで共通だが、日本には個人情報保護法の改正があり、セキュリティー対策にも日本流のアレンジが求められる。こうした実際のビジネス・ニーズからの発想も、日本のセキュリティー・ビジネス全般を熟知する小川氏に期待されている点だ。
その小川氏が特に注目しているのは、OT(オペレーショナル・テクノロジー)分野のリスクへの対応である。日本政府は情報通信、金融、航空、鉄道、電力など14の重要インフラ分野を特定、サイバー攻撃を想定した安全基準の指針を出すなどの対策を取っている。特に2020年の東京五輪を控え、その対策が急がれる。
「現在のOT分野のセキュリティー対策は決して十分ではありません。むしろ日本は遅れています。しかし、OT分野にはITとは異なる技術的制約も多く、そう簡単に対応できないのも事実です。ノンストップで動いていて止められない、耐用期間が長くて入れ替えが進まない、手を加えればメーカーの保証対象外になる、といった問題があるからです。IBMもOT分野のセキュリティー支援体制の強化へ積極的に投資し、こうした課題を抱える企業の支援に取り組んでいきます」と今後の展開に意欲を見せる。
信頼できるアドバイザーとして
ニーズに応える提案を
ITが様々な企業活動を支える中で、セキュリティーへのニーズは高まる一方だ。それが確立されていてこそ、企業は本来のビジネスに注力できる。「最近では、経営トップがセキュリティーについてメッセージを発信するなど、その意識は高まっています。しかし、残念ながらスキルや人材が追いついていません」と小川氏は状況を分析する。こうした中で日本IBMが標榜するのは「トラステッド・アドバイザー(信頼される助言者)」である。
コンサルティングから全体設計、ソリューションや製品の提供と構築、運用監視まで、日本IBMはどんな形での支援も可能だという。多くの企業システムの導入と運用を長年手がけてきただけに、テクノロジーの活用とITインフラの運用管理ノウハウを十分に理解しているという強みもある。小川氏は「こうした強みを生かしてセキュリティーの専門家としての提案を行い、お客様のスキル不足、人材不足を補っていきます」と話す。
そこで重要になるのが、日本IBMが持つスキルやノウハウを顧客のニーズに合致した形で届けることだ。それが同社の強みを正しく伝えることにもつながる。小川氏は「アプローチ方法をマーケットに合わせて最適なものにチューニングし、テクノロジーに根差したセキュリティー・コンサルティングを打ち出していきます」と語る。
