米SonicWall（ソニックウォール）の日本法人ソニックウォール・ジャパンは、UTM（統合脅威管理）製品を主力に事業を展開し、多くのSMB（中堅・中小企業）のセキュリティを支えている。現在は、UTMに加えて、エンドポイントセキュリティやメールセキュリティなど幅広い製品を提供しており、統合管理によるセキュリティ強化を訴求している。6月に社長に就任した北川剛氏は「国内企業の大半を占めるSMBのセキュリティを強化することで、日本全体をセキュアにしたい」と力を込める。
（取材・文／岩田晃久　　写真／大星直輝）

土台がしっかりした会社

―― 社長就任の経緯を教えてください。

　私のキャリアの中で、約15年はセキュリティに関わっています。米Symantec（現Broadcom）の日本法人などを経て、ServiceNow Japanでは、SOAR（Security Orchestration Automation and Response）事業の立ち上げ、直近では、米Ivanti Software（イヴァンティソフトウェア）の日本法人のカントリーマネージャーとしてリモートアクセスツールなどの普及に携わりました。顧客はエンタープライズが中心で楽しかったのですが、国内企業の99.7％は中小企業とされています。つまり、0.3％の企業のセキュリティ強化に頑張ってきたのであって、残りの99.7％をどうにかしなければならないと考えるようになりました。その中で、SMBに強いソニックウォールから声がかかり、私の考えと合致していたため社長を引き受けました。

―― 自社の強みをどう捉えていますか。

　長く働いている社員や、懇意にしてくださるパートナーが多いこともあり、土台がしっかりしている会社だと感じています。グローバルでみても多様性を尊重する企業文化が根付いており、営業面では、本社から「日本法人の意見を教えてほしい」「パートナープログラムでは何が必要なのか」といったようにしっかりしたサポートが得られていますし、日本法人に裁量もあります。

　パートナーの意向を重要視しているのも特徴で、寄せられた意見をパートナーエコシステムの構築に生かしています。私もいくつかのIT企業で仕事をしてきましたが、パートナープログラムはグローバルで統一されているケースが大半です。しかし、それだと各国の事情に合致しない部分も出てきます。ソニックウォールの場合、パートナーから国内のビジネスに合わない部分を聞き取り、それをローカルのプログラムに反映できています。先日、日本から本社に提案した意見が承認されたので、近いうちに、その内容に沿ったパートナープログラムを発表する予定です。これからも、日本に合うやり方を進めることで、パートナーと強固な関係をつくっていきたいです。

　また、パートナーからは製品ロードマップをはじめ、ソニックウォールがこれからどうなっていくのか知りたいという声が多く届きます。そのため、本社からプロダクト部門とSE部門のトップを招き、11月に東京と大阪でパートナー向けのイベントを実施しました。今後も、イベントなどマーケティング活動の強化を図ります。

―― どういったパートナー層の拡大を予定していますか。

　MSP（マネージドサービスプロバイダー）の拡大に注力していきます。多くのITベンダーがサブスクリプション型でサービスを提供していますが、他社製品では年間契約が多い印象です。当社の場合、月間での契約が可能となっており、これはMSPを意識した形態です。こういった面を訴求しながら、MSPを開拓していきます。

　情報処理推進機構が発表した「中小企業の情報セキュリティ対策ガイドライン」には、UTMとEDR（Endpoint Detection and Response）の運用が重要だと書かれていますので、パートナーのサービスと組み合わせて、製品提供に加えて運用までのニーズを取り込めるようにしたいですね。

“ベストオブスイート”に変わる

―― 現在の企業のセキュリティ環境をどう分析されますか。

　拡大する脅威に対応するため、さまざまなセキュリティ製品が出てきていますし、ユーザーは（対策の領域ごとに最適なソリューションを選択する）“ベストオブブリード”の観点で製品を導入するため、個別最適化が進んでおり、結果として運用する製品が増加し、脅威に対応する従業員のリソースが追い付いていない面があります。ベストオブブリードの考えは素晴らしいですが、運用面も考えると、今後は自動化や、プラットフォームを活用して統合管理を行う“ベストオブスイート”のほうに流れていくのではないでしょうか。当社の場合はUTMを利用しているお客様が多いので、エンドポイントセキュリティ製品のEDRなど、ほかのセキュリティ製品と組み合わせたベストオブスイートのアプローチによるセキュリティ対策を提案していきたいです。

　ベストオブスイートの場合、「プラットフォームによってつながるメリットを感じられる」「UIが分かりやすい」といったように、ユーザーエクスペリエンスを向上させることも大切になるので、使い勝手のいいかたちで提供することを目指します。

―― ベストオブブリード志向が強いユーザーに対して、UTM以外の製品を販売していくには、どういった取り組みが必要だと考えていますか。 

　UTMを利用しているお客様へのクロスセルを進めていきます。SMBの場合、本業があり、セキュリティの管理運用に割ける時間は多くはありません。UTMとエンドポイントセキュリティ製品やメールセキュリティ製品を組み合わせて利用することで、運用が容易になり本業に注力できるなど、きちんとユースケースを示していくのが大切だと考えています。また、MSPやMSSP（マネージドセキュリティサービスプロバイダー）が管理しているケースもあるので、運用を担っているパートナーに対しても統合管理のメリットをしっかりと伝えていきます。 

　さまざまなSMBのお客様を訪問しましたが、パッチの適用やファームウェアのアップデートといったセキュリティ対策のベースラインとなる部分ができていないケースが非常に多いことが分かりました。原因は、セキュリティを運用する人がいないためです。この問題を解決するために、パートナーとともに手軽に運用できる仕組みをサービスとして提供できるようにしたいです。これが実現できれば、パートナーにとっても付加価値となりますし、お客様の安心につながるはずです。

―― 顧客のセキュリティ意識は変化しているのでしょうか。

　グローバルでの調査になりますが、8割以上の企業がランサムウェア攻撃に対して脅威を感じていると回答しており、ランサムウェア攻撃という言葉が浸透していることが改めて分かりました。ただ、事件が起きると自社のセキュリティ対策を気にする企業は多いですが、徐々に落ち着いていく。このサイクルを繰り返している現状もあるので、継続的な啓発活動をしていく必要があると思っています。

挑戦する文化をつくる

―― 組織づくりでは、どういった強化を図りますか。

　先ほど述べましたが、長く働いている社員や関係構築ができているパートナーが多いため、一つの成功モデルはできています。ただ、そこにしがみついているだけではいけませんし、次のステージを目指す必要があります。そのために、まずは新しいことに挑戦する文化をつくりたいと考えています。挑戦した時に、失敗することもあると思いますが、責任は問いません。失敗から学びそれを次に生かす、そのサイクルを確立します。

　社員はプロフェッショナルですし、豊富な経験があります。その良さを大切にしながら、チームで取り組み、互いに足りない部分を支援し合える風土づくりにも取り組みます。

―― 今後の抱負をお願いします。

　主力商材のUTMには引き続き注力していきますし、MSPなどパートナーと協力して新たな提供モデルもつくっていきます。そして、当社の製品をそろえてセキュリティ対策を行うことでどういった優位性があるのかをお客様に伝えていきたいです。

　壮大なテーマになりますが、私は日本をセキュアにするという夢を持っており、資料などに「企業をセキュアに、日本をセキュアに」という言葉を書いています。サイバー攻撃を受け被害にあった場合、会社だけではなく、従業員、そして、従業員の家族にも影響が出てくることもあります。そのため、セキュリティはシステムだけでなく、人を守る役割もあると考えています。社員やパートナーにも同じ思いを持ってもらえると嬉しいです。

眼光紙背 ～取材を終えて～