イスラエルのCheck Point Software Technologies（チェック・ポイント・ソフトウェア・テクノロジーズ、チェック・ポイント）は、ファイアウォール（FW）を中心にセキュリティ製品の幅広いポートフォリオを展開し、老舗セキュリティベンダーとして国内市場で存在感を示してきた。5月に日本法人の社長に就任した佐賀文宣氏は、マーケティングや営業、パートナー向け施策をこれまで以上に強化し、「日本で一番頼られるセキュリティベンダー」を目指していく考えだ。
（取材・文／岩田晃久　　写真／大星直輝）

優れたテクノロジーが特徴

──社長就任の経緯を教えてください。

　私のキャリアは日本IBMからスタートしました。「IT」ではなく「情報処理」という言葉が使われていた時期でしたが、当時テクノロジーの最先端であったPCの開発に携わりました。その後シスコシステムズではネットワーク、ヴイエムウェアでは仮想化、そして前職のZVC JAPANでは「Zoom」と、常にその時代の新しいテクノロジーに衝撃を受け、そこへ飛び込んできました。

　近年、セキュリティのテクノロジーは大きく進化していますが、チェック・ポイントのことを勉強した際、ほかのセキュリティベンダーと比べてもユニークで優れたテクノロジーを持っていることが分かり、その部分に衝撃を受けたのが就任のきっかけになります。これまで在籍してきた会社でもセキュリティに関わることがあったため、セキュリティに興味を持っていたのも大きな理由です。

──キャリアの中で初の専業セキュリティベンダーとなりますが、セキュリティ市場にはどういった印象をお持ちですか。

　新しい対策が出てくると、新しいサイバー攻撃が生まれ、その攻撃への対策がまた生まれるといったことを繰り返してきましたが、最近は、セキュリティの対象となる領域が拡大していることで、テクノロジーの変化がより激しくなっている印象を受けています。また、この業界は“はやり廃り”があるためプレイヤーが常に変わっており、お客様やパートナーは、その都度、製品を検証して採用、運用するといった対応に追われている状況だと見ています。サプライチェーンの観点から、中小企業のセキュリティ対策強化の重要性が増しているのも、市場の特徴の一つですね。

　お客様は利用するセキュリティ製品が増えていますし、それらの製品自体の脆弱性への対応もしなければなりません。その結果、運用が複雑になり、人にかかるコストが増加しています。ベンダー側には、複雑になっているところを統合して管理できるソリューションの提供や、脆弱性を極力少なくするなど、できることが多くあると言えます。

──自社の強みを教えてください。

　イスラエル本社のギル・シュエッドCEOは、セキュリティエンジニアとして30年以上の経験を持ち、脆弱性を許さず、脆弱性が見つかった際はすぐに対応するという考えを持っています。この、セキュリティに対する哲学がしっかりとしている点が特徴だと思っています。実際、グローバル全体で約6200人の従業員がいますが、2000人以上がR＆D（研究開発）に携わっており、脆弱性にはすぐに対応できるようにしています。

　最近では、セキュリティにおいてもAIの重要性が増しています。当社は、AIを活用してサイバー攻撃を止めるという実績をいち早くつくるなど、AIの活用が進んでいるのも特徴です。こうした強みを生かして、「検知」を重視するのではなく、きちんと「防止」するという考え方で製品を開発しています。これらを実現できるのは、国自体でテクノロジーの進化が早く、技術力に長けているイスラエルに本社があることが大きいですね。

　そして当社は、「Infinity（無限）」と呼ぶセキュリティアーキテクチャーを構築しています。それぞれのセキュリティ製品から得られる情報を吸い上げ、フィードバックし、システム全体でセキュリティを高めるというものです。当社ではエンタープライズ向けの製品からSMB（中堅・中小企業）向けの製品まで幅広く展開していますが、Infinityのアーキテクチャーでは、例えばSMB向けの製品で発見した脅威をユーザー全体にフィードバックして対策を取ることができ、上から下までが影響し合ってセキュリティを高めます。これはとてもユニークなところだと思っています。

マーケティングと営業を強化

──防止を重視した観点から「3C」の考え方を提唱していますね。

　「Comprehensive（包括的）」「Consolidated（統合的）」「Collaborative（協働的）」の三つの頭文字を取ったものが「3C」です。拡大するアタックサーフェス（攻撃対象）に対応するのがComprehensive、一つのコンソールで管理し運用の課題を解決するのがConsolidated、それぞれのセキュリティ機器で得た情報を横展開するのがCollaborativeです。3Cは、当社の戦略というより、サイバー攻撃に侵入されないための要件です。当社のデザインは、3Cを大切にして「侵入されない仕組み」をつくったものと言えます。

──自社の課題をどう捉えていますか。

　これまでマーケティングや営業への投資があまりできていませんでした。現在は、営業担当者がお客様やパートナーに積極的に提案に行くようになり、変わってきたと感じています。また、エンタープライズとSMBで求められる要件が違うこともあり、営業をそれぞれで分けていましたが、例えばリモートワーカーに対するセキュリティ課題は共通しているように、従来とは環境が変わってきています。その結果、営業はエンタープライズ、SMBの両方を理解して提案しなければならないフェーズに入ってきています。そのため、営業部門、そしてパートナーをワンチーム化できるように進めています。

　顧客属性としては、これまで官公庁やエンタープライズで多く利用されてきましたし、従業員が500人以下の企業での採用も進んでいます。ただ、その間となる中堅企業への提案があまりできていなかったと認識していますので、そこに取り組んでいきたいです。

サポート体制の充実を図る

──パートナー戦略について教えてください。

　サポート体制がしっかりしていなければ、パートナーは製品を知ろうとしませんし、提案もしません。そのためにまず、自社のテクニカルアシスタンスセンターの強化を進めました。そして、現在は、パートナー自身にしっかりサポートを提供できる体制をつくってもらえるように、イスラエルから技術者を呼んで、パートナーのサポートエンジニアに情報を共有する場を設けるなどの取り組みをしています。今はプラン中の段階ですが、今度はイスラエルにパートナーを招待したいですし、こうした支援を続けることで、パートナーのサポートコミュニティの充実を図ります。

──パートナーの拡充についてはどう考えていますか。

　国内でチェック・ポイントのビジネスを立ち上げていただいた既存パートナーの存在は大事ですので、これからもそこを第一にして、当社のビジネスを成長させることで恩返しをしていきたいです。

　製品のカバレッジが広がっている中では、新しいパートナーと新しいサービスを立ち上げていくのも重要です。ただ、新しいサービスを立ち上げていくにも、パートナーの中にサポート体制をつくっていくことが重要だと考えています。

　パートナーと話をすると、「チェック・ポイントの製品をすべてサポートできるようになりたいけど、エンジニアを採用するのが難しい」という悩みを抱えていることが分かりました。私が外注で人を集めてサポート部隊をつくることを提案した際には、それだと内部に技術が残らないため、内部で人を育て自社に残しておきたいという意見をもらいました。この課題にしっかりと向き合い、パートナーの中に人を育てるということをパートナーと一緒にやらなければならないと思っています。

──今後の展望をお願いします。

　当社のアーキテクチャーの名前にもなっているInfinityは無限という意味ですが、すごく深いものだと思っています。会社も製品も無限に広がっていけるので、私自身が無限に挑戦していくことが重要だと思っています。日本で一番頼られるセキュリティベンダーに成長させ、お客様に話を聞きたいと言われる存在になるのが目標です。

眼光紙背 ～取材を終えて～