ハードウェア、ソフトウェアの両方にわたる幅広い経験を持つ経営者の廣川裕司氏が、セキュリティサービスの代表格・セキュアワークスの社長に就いて1年半あまりが経過した。聞くと、目標として掲げている「前年比30％成長を3年連続」の達成を既に視野に入れているという。急成長を公約できる背景には、プラットフォーム事業へのシフトと新たなパートナー戦略がある。

DX同様に日本は2～3年遅れ

――廣川社長はオープンソースやビッグデータのプラットフォーム領域で活躍されてきましたが、セキュリティ業界への移籍は少し意外な印象もありました。

　セキュアワークスへ来た直接のきっかけは、レッドハット時代のボスであり、セキュアワークスの取締役を務めていたこともあるジム（ジェームス・ホワイトハースト氏。現米IBM社長）の紹介で声をかけてもらったことです。実は、以前にもサイバーセキュリティ業界の何社からお誘いはあったのですが、セキュリティというとどうしても「守り」のイメージがあって、正直それほど強い興味は持っていなかったんです。しかし、セキュアワークスの仕事をみると、積極的に脅威と戦っていく「攻め」の企業であることが分かり、セキュリティに対する見方がガラッと変わりました。サイバーセキュリティは大きな市場であると同時に、これは勝たなければいけない戦いである。重要なミッションがあると考え、この業界に参画しました。

――今年も国内でサイバー攻撃の被害が続出しました。グローバルでセキュリティを提供する立場からは、日本企業はどう見えるのでしょうか。

　デジタルトランスフォーメーション（DX）を推進するにはサイバーセキュリティが必須である、という意識は浸透してきていると感じます。しかし、実際にはまだまだ対策が足りないということです。攻撃者のほうが何倍もスピーディーだし、実に多彩な攻撃をしてきます。これはDXとまったく同じ状況だと思っています。毎年発表される「デジタル競争力」（IMD World Digital Competitiveness Ranking）で日本は世界27位と、欧米、特に米国には大きく後れを取っていますが、DX同様にサイバーセキュリティの分野でも2～3年遅れているという印象ですね。

――調査会社からは、マネージドセキュリティサービス（MSS）事業者としてトップクラスの評価を得ています。世界には多くのMSS事業者がありますが、何が強みになっているのでしょうか。

　卓越した人・プロセス・テクノロジーと、この業界で21年間、最前線で攻撃者たちと戦ってきた実績の総合評価だと考えています。私たちの事業はMSS、つまり監視・運用から始まっていますが、今は監視だけしていても攻撃に対する対応は遅れてしまうので、脅威のハンティングや、攻撃者がお客様の組織を攻撃した場合を想定するレッドチームテスト、組織の観点も含んだコンサルティング、そして万が一インシデントが発生した場合の対応などにもサービスを拡張しています。リスクの特定から防御、検知、対策、復旧まで、全てに対応できる事業者は多くありません。

　また、グローバルでサービスを提供し、脅威情報を収集・分析している点は、他のベンダーに対する大きな強みと言えます。ただし、国内の事業者とは、むしろパートナーシップを組んで補完的な関係を築いていきたいと考えています。サイバーセキュリティの市場は競合ベンダー同士の戦いではなくて、悪者との戦いです。協力できるところは協力すべきだと思っています。
   

[次のページ]2ティア型の販売形態も導入