サイバー攻撃に対する最後の砦として、その役割に期待が寄せられているデータ保護ソリューション。日本国内でも事業に深刻な影響を与えるランサムウェア被害が相次いだことで、にわかに需要が高まっている。1980年代から事業を継続し、バックアップ／リカバリー製品の老舗として知られるベリタステクノロジーズは、データ保護のニーズをどのように捉え、どんな戦略でこの市場を拡大しようとしているのか。昨年4月にトップに就任した、四條満社長に聞いた。
（取材・文／日高 彰　　写真／大星直輝）

主目的はもはや障害対応ではない

――サイバー攻撃の被害が相次ぎ、バックアップとリカバリーを行うデータ保護ソリューションへの注目が高まっています。データ保護に関して、企業はどんな課題を抱えているのでしょうか。

　ここ2年ほどの間、私たちがグローバルでお客様のCIOにヒアリングしたところ、デジタルトランスフォーメーションを進めるにあたって最も顕在化している課題が、マルチクラウド環境下においていかにシンプルでセキュアな形でデータを保護するかです。

　もう一つがサイバーレジリエンシー（回復力）です。日本でもいろいろな形でランサムウェアの被害が起きており、「きれいなデータ」を保持し、確実に戻せることが求められています。どれだけセキュリティ対策を積み重ねても、ランサムウェアにやられてしまったとき、ビジネスを継続させるための最後の砦になるのがバックアップです。われわれもまさにここにはフォーカスしているところです。

　そして、コンプライアンスも課題になっています。個人情報保護法や、ヨーロッパのGDPR（一般データ保護規則）を順守した形でデータを保持する必要があるほか、社内でのハラスメント行為などにしっかり対応するため、アーカイブしたデータから、eディスカバリー（電子的な証拠の開示）や監査を行えることが求められています。

――データ保護というと、かつてはハードウェアの障害やヒューマンエラーに対する備えという意味合いが強かったと思いますが、目的がかなり変わってきていますね。

　ハードウェアの故障によるデータ消失は非常に少なくなってきていますし、クラウドの世界ではインフラの可用性をクラウド事業者が担保しています。しかし、データの管理とアプリケーションの可用性はユーザーの責任で担保する必要がある。そこを補完するのが当社の役割です。

データ保護に加えて、アプリの可用性を担保

――データ保護ソリューションとしての製品の強みは何でしょうか。

　ファイルサーバーからレガシーシステム、仮想環境、コンテナ、クラウド上にあるデータなど、あらゆる対象のバックアップが取れる点がまず大きな特徴です。ワークロードの種類は800以上、OSの種類は100以上をサポートしています。対象ごとにそれぞれ特化したバックアップソリューションを導入するというのも一つのやり方ではありますが、いざ有事の際にリカバリーを行うというとき、複数のバックアップソフトを入れていると運用が複雑になります。統合バックアップという形でシステム全体をシンプルに保護できるのがわれわれの強みです。

　また、ソフトウェア、ハードウェアアプライアンス、クラウドと、柔軟に選んでいただける提供形態も特徴です。特にアプライアンスについては、設計がほとんど要らず工数が削減できるというだけでなく、ランサムウェアへの対策という点でもメリットがあります。Linuxベースの専用OSで開発しており、バックアップに必要な機能だけを搭載しているので、汎用のWindowsを用いた製品に比べ安全性が非常に高く、侵入される心配がほぼありません。

　それでも万が一侵入された場合に備え、バックアップソフト「NetBackup」の最新版では、AIを用いた振る舞い検知機能を搭載しています。普段に比べデータ量が異常に増えるといった動きがあった場合に、疑わしいデータを特定し、ランサムウェアの活動を検知することができます。

――バックアップ／リカバリーに加えて、セキュリティ機能を統合していると。

　当社の製品ポートフォリオに関しては、もう一つの強みとして、クラスターソフトの「InfoScale」を持っているという点も挙げられます。クラウド基盤のアベイラビリティーゾーン（AZ、データセンター）をまたいだ形でクラスター構成を組むことは非常に難しいのですが、InfoScaleを使うとAZやリージョンをまたいで、またはオンプレミスとクラウドをまたぐ形でクラスターを構成できます。

　また、ディザスタリカバリー（DR）機能の「Resiliency Platform」を使えば、バックアップデータを使って本番中にDRのリハーサルができるのも大きな特徴です。DRの構成を組んでいたにもかかわらず、実際の有事の際にDRサイトへ切り替わらなかったという問題はしばしば発生していますが、確実に切り替わること、なおかつどのくらいの時間で切り替わるかなどを手軽に検証できる形になっています。

　データの保護に加えて、アプリケーションの可用性も担保できるソリューションを提供しているのも、当社の強みだと考えています。

ハイタッチとマーケティングの強化が課題

――日本市場のビジネスにおける課題は何でしょうか。

　まだまだ「なんかちょっと高そうなバックアップ製品を扱っているな」くらいのイメージしか持たれていないお客様やパートナーが少なくないと考えています。お客様のところにソリューションの価値が届いていない。7～8年前まではハイタッチセールスが非常に強かったのですが、近年それが弱まってしまい、ベリタスのソリューションを直接お客様に伝えられる営業が減ってしまった。また、マーケティング部門も十分機能していませんでした。そこを強化して、市場に対してわれわれの認知度を上げていく。これが今年やるべきことだと考えています。

　販売パートナーの立場としては、システム全体の中での売り上げ・利益を考えられるので、バックアップに関しては他の安価な売りやすいソリューションに流れてしまうケースもあると認識しています。当社はすべてパートナー経由でエンドユーザーとお取引しているので、われわれのハイタッチ営業でしっかりソリューションを訴求して、案件を作ってパートナーにお渡しできるような関係を構築していきたいです。

――バックアップ製品は、まずデータ保護の戦略ありきというよりも、サーバーに付随する商材として扱われてきた時代が長かったように思います。

　バックアップは一番最後に余った予算で選ぶ、といった考え方は今でも残っていると思います。サーバー、アプリで予算を使って、残りはこれくらいしかないからこの製品にしようとか。ただ、それもだいぶ変わってきていると思います。やはりデータの重要性を多くの方々が理解するようになり、データを保護していこうという意識は高まっています。ランサムウェア攻撃に対して身代金を払うと、反社会的な組織にお金を渡すことになり、そのこと自体に責任を問われる可能性も出てくる。そういった部分が経営層に伝わりつつあると考えています。

――データ保護の市場では、クラウドへの対応などを訴求する新興ベンダーの動きも活発になっています。

　現在でも当社はこの市場においてリーダーの位置付けにあると考えていますし、そこにあり続けなければならないと思います。実際にしっかり使って比べていただけると、まだまだ製品的な優位性はあります。新興ベンダーとの競争は激しくなっていますが、われわれにはしっかりした昔からのユーザー基盤があり、安定した保守収入もありますので、開発投資を行えます。瞬間的には他社に機能面で抜かれるケースはあるかもしれませんが、それを超える次の機能が作れるのは当社ならではの強みです。

――バックアップ製品の老舗として、ベリタスが再び存在感を示せるかが今後の成長を左右しますね。

　他社の製品を使っている企業から聞くところでは、朝会社に来てみたらバックアップが取れていなかった、といったベーシックな部分でのトラブルは、実はまだまだ多いようです。「とりあえず今は問題が起きてないからいいだろう」と、見て見ぬ振りをされてしまい、表にはなかなか出てこない。

　ベンダー側としては、お客様から「これがほしい」と言われるからその製品を売っているというケースが多々ありますが、実際にはバックアップが取れていないといったように、お客様の選択が間違ってるケースもあるわけです。われわれはデータ保護のプロとして、お客様が誤った方向に行こうとしていたのであれば、「それは違いますよ」とはっきり言えるようにしていきたい。最悪、そのことで競合他社に流れたとしてもいいんです。競合も含めてちゃんとしたデータ保護の市場を作って、それを大きくしていく中で、競合とシェアの取り合いをすればいい。データに関するお客様の潜在的な課題をしっかり顕在化させて、われわれのソリューションで解決する。そのことによって、お客様の業績アップや競争力強化に役立てるような仕事をしていきたいと考えています。

眼光紙背 ～取材を終えて～