セキュリティとシステム構築の二つの事業を展開するラックは6月にパーパスを発表し、新たなスタートを切った。社会はデジタル化が進み、さまざまな面で利便性が向上するなど好影響が出ているが、セキュリティリスクの増大など不安要素も拡大している。西本逸郎社長は「テクノロジーは人を幸せにするもの。人に牙をむけてはいけない」として、これまで培ったセキュリティのノウハウや知見を生かして、デジタル社会を支えていく考えだ。
（取材・文／岩田晃久　　写真／大星直輝）

ベテラン社員が実践し浸透させる

――6月に「たしかなテクノロジーで『信じられる社会』を築く。」とのパーパスを発表しました。策定理由を教えてください。

　組織再編を経て2007年に現在のラックが設立され、「進化し続けることで成長し、持続可能性の高い経営により、社会にとってなくてはならない存在を目指します。」という企業理念を掲げていました。この理念を残しながら、どういった価値観で行動していくのかを具体的に分かりやすい形に落とし込む必要があると思い、パーパス、ビジョン、バリューを策定しました。若手のリーダー格の社員が中心となり取締役から若手社員まで幅広く意見を取りまとめたものとなっています。

　社会全体のデジタル化が進むことで、さまざまなことが便利になりました。一方で、情報の流出など不安を抱える声もあるのが現状です。テクノロジーは人を幸せにするものであって、人に牙をむいてはなりません。パーパスでは大きなことを言っているように感じる方もいるかもしれませんが、当社はテクノロジーカンパニーですので、勇気を持って宣言し、テクノロジーによる“信じられる社会”の実現を目指します。社外の方には、当社がどういった企業を目指しているのかをパーパスを通じて理解していただければと思います。

　パーパスの実現に向けては、ビジョンとして「デジタル社会を生き抜く指針となる。」を、そして「挑戦する力」「遂行する力」「探求する力」「結束する力」の四つをバリューとしました。自社やグループ会社の社員はもちろんですが、協力会社の方々にも、ビジョンとバリューを意識した行動をしてほしいですね。

――社内の反応はいかがですか。

　すべての社員が納得するというのは難しいことですが、おおむね良好な反応だと感じています。浸透させていくには、私をはじめとした経営層を中心にベテラン社員が実践していくことが重要だと感じていますので、時間を掛けて取り組んでいきます。

　社内の体制もリモートワークを前提とした働き方となっています。その中で、コミュニケーションの取り方なども変化しています。世の中にはさまざまなツールがあるので、いろいろと試しながら、柔軟に働く環境を作っていきます。

SOC構築経験を生かした支援

――サイバー攻撃が増加、巧妙化する中でユーザーのセキュリティニーズも変化していますが、セキュリティ事業への影響はありますか。

　運用監視サービスでは、従来から提供しているセキュリティ機器の運用監視案件は堅調に推移しています。そこに加えて、最近は企業の自社SOCの構築支援案件が増加傾向です。大手企業などでは、グループ全体のセキュリティをきちんとハンドリングしたいという考えがあり、それを実現するためコアとなるSOCを作り、自社で運用したいというニーズがあります。しかし、SOCを作った経験がある人というのは世の中にはあまりいません。当社の場合は、何度もSOCを構築していた経験があるので、我々にとっては（SOCの構築は）とても強みとなる領域です。

　SOC関連では、21年12月にエルテスと資本業務提携を結び、内部不正対策を監視するサービスを開始しました。企業のセキュリティ対策が充実してきたことで、攻撃者は脆弱性を悪用したり、マルウェアを送ったりする従来の攻撃から、ID、パスワードといったクレデンシャル情報を搾取し、本人になりすまして情報を盗むといった手口に変えてきています。これを防ぐには、ゼロトラストの考え方に基づいた対策やMFA（多要素認証）を用いるのが有効とされていますが、ここを突破された際には、そのIDのユーザーの行動を見て分析するといった内部不正対策が重要となります。今後は、内部不正を含めたサイバー攻撃への対策をSOC関連のサービスとして充実させていく予定です。

　診断サービスはスタートアップやSIerも提供するようになったことで競争が激化、レッドオーシャンな市場になりました。そのため、通常の診断サービスなどは子会社に移して、当社は診断のプラットフォームやノウハウの提供、IoTやOT、医療といった特殊な分野に対する診断を行っていきたいと考えています。

――ランサムウェアによる被害も拡大しています。

　ランサムウェアの被害が拡大していることで、当社の緊急対応サービス「サイバー119」への問い合わせも増えています。しかし、ランサムウェアの脅威はまだ序章にも入っておらず、本格化するのは5年後、10年後だと思っています。ここに対応していくには、一企業だけでは難しく、国や捜査機関との連携が重要となります。既に警視庁では国際連携を睨んだ組織を立ち上げるなどしていますので、そこに協力して、ランサムウェア対策を考えていきたいですね。

――今年に入り野村総合研究所（NRI）グループとの協業を進めています。競合のイメージも強いですが、どういった狙いがあるのでしょうか。

　それぞれに得意な領域があることから、イメージほど競合していないのが実情です。私は、日本のデジタルは日本企業が支えなければいけないと考えています。そのためには当社だけでなく、周囲と協力する必要があります。NRIとの協業もその一つです。

　具体的には、クラウドセキュリティ運用支援サービスを提供するニューリジェンセキュリティとサイバーセキュリティリスクへの対策を支援する任意団体サイバーセキュリティイニシアティブジャパン（CSI／J）を設立しました。CSI／Jには、当社とNRIセキュアテクノロジーズに加えてグローバルセキュリティエキスパート（GSX）が設立に携わっています。現在では、30社程度の加盟を見込むなど、周囲からはいい反応を得ています。

個別最適から全体最適へ

――組織面ではどういった部分を強化しているのでしょうか。

　現在は、組織体制の変更を進めています。まず4月に、従来はセキュリティ事業とSI事業で分かれていた営業を統一しました。これまでは、例えば診断サービスの問い合わせがきた際には、診断サービスを提案するだけで終わっていましたが、統一したことで、いろいろな商材を組み合わせた包括的な提案が可能となります。

　また、SIやコンサルティングはエンジニアリングというカテゴリーを設けて組織を作ります。私はSIやコンサルティングはエンジニアリングを構成する一つの項目だと考えてします。今後は、システムを組んで終わりではなく、幅広い観点でお客様のシステム作りに携わる部隊にします。

　セキュリティ事業では、運用監視や診断などさまざまなサービスを提供しており、このオペレーションを行っている部分には蓄積されたデータがあります。このデータを活用することで新しいイノベーションを生み出すことができるはずですので、オペレーションに携わる部門の強化も図ります。

　これからはデータサイエンスも重要になります。そのため、社員全員にG検定（ディープラーニングを事業に生かすための知識を有しているかを確認するための試験）を受験させています。受かったからといってすぐにデータ分析ができるわけではありませんが、データへの感性の向上や、データから新たな可能性を見出すといった効果を期待しています。

――今後の目標をお願いします。

　これまで当社は良くも悪くも個別最適で成長してきました。今後、セキュリティ、SIの双方の事業をこれまで以上に成長させるには、個別最適ではなく全体最適が重要となります。そのために今は、社内システムや意思決定の方法などを建て付けている最中です。現場とコーポレート部門では、それぞれの意見があるため、そこを見極めながら効率がいい経営を目指していきたいです。

眼光紙背 ～取材を終えて～