英Sophos（ソフォス）は、エンドポイントやネットワーク、メールなどの幅広いセキュリティー製品およびサービスを展開することで、企業のセキュリティー強化を支援してきた。現在は、企業のセキュリティー強化をさらに支援するために、XDR（Extended Detection and Response）製品の「Sophos XDR」や、マネージド型の脅威検出・対応サービスであるMDR（Managed Detection and Response）の販売強化を図っている。5月に日本法人のトップに就任した足立達矢氏は「中堅・中小企業から大企業まで全ての企業に対して、最高レベルのセキュリティーをリーズナブルなかたちで提供していく」と力を込める。
（取材・文／岩田晃久　　写真／大星直輝）

英本社は日本法人の意見を尊重

――5月に社長に就任されました。トップになられた心境はいかがですか。

　XDRやMDRといった次世代型のソリューションが売り上げの大半を占めるまでに成長しており、現在はお客様とのリレーションやパートナーとの協業などをさらに加速できるフェーズになっています。こうしたタイミングで日本法人のトップに就いたことをポジティブに受け止めています。

　私はこれまで営業をリードする立場でしたが、トップになったことで、テクニカルサポート、開発、マーケティング、バックオフィスなどすべてに責任があり、自分からアクションを起こす必要があります。それぞれに対して、理解を深めて自分の幅を広げていきたいですね。

――ソフォスの組織としての強みはどういった部分になりますか。

　グローバルで充実したサポート体制を確立できているのが強みです。システム面はもちろんですが、国内の市場環境や文化を英本社が理解しており、日本法人の意見を尊重し、施策に応じて必要な支援をしてくれます。

　日本法人の強みは、部門間で連携して結果をつくっていくという考え方が徹底できている点です。最近は新しい社員も増えていますので、この考えを浸透させて、全体で助け合う組織をつくり続けることがビジネスの成長につながると考えています。

――顧客のセキュリティー意識の変化をどう捉えていますか。

　現在も私は毎週、各都道府県の大企業から中小企業のお客様を訪問していますが、全体的にセキュリティーへの意識は高まっていると感じています。セキュリティー関連の報道が増えていることや、自社の取引先が被害を受けたといったことを背景として、セキュリティー対策を見直したいという相談を受ける機会が実際に増えてきています。しかし、セキュリティーへの関心がまだ低い企業もありますので、そういった企業に対しては、われわれベンダーとパートナーが協力して、セキュリティー強化を図るための気付きを提供するのが重要だと思っています。

MDRで運用の課題を解決

――ソフォスは中堅・中小企業に強いイメージがありますが、顧客層は広がっているのでしょうか。

　元々、中堅・中小企業にフォーカスしていたわけではないのですが、以前から提供していたエンドポイント製品やファイアウォールが中小企業での利用が多かったため、そういったイメージが強くなっていると思います。次世代型エンドポイントセキュリティー製品「Sophos Intercept X」やSophos XDR、MDRの提案に注力するようになったことで、大企業のお客様も増えています。

――競合とはどういった面で差別化を図っているのでしょうか。

　当社は、防げる攻撃は事前に防ぐという考え方の「Prevention-First」を重視しています。今のセキュリティー対策にEDR（Endpoint Detection and Response）を付け加えることで、ランサムウェアが防げると勘違いされているお客様も少なくありません。EDRで防ぐという考え方もありますが、防ぐのはあくまでもアンチウイルスなど防御製品の役目だと考えています。そのためお客様には、EDRの導入を勧める前に、利用しているエンドポイントセキュリティー製品やファイアウォールといった、ベースとなるセキュリティー対策の見直しから提案しています。お客様からは、この部分を評価してもらう声を多くいただいています。

　しかし、機器のぜい弱性を悪用して侵入してくる一部の攻撃などは、どれだけウイルス対策を強固にしても防ぐのが難しいです。そうした中では、エンドポイント、ネットワークなどに設置されているさまざまな製品からログをXDRに収集して、SOC（Security Operation Center）のアナリストが瞬時に解析して対応するMDRが重要になります。

――セキュリティー運用に課題を持つ企業が多くなったことで、今後はMDRのニーズがさらに高まっていきそうですね。

　中堅・中小企業の場合、規模が小さくなればなるほどシステム担当者がいない場合が多いですし、大企業も少数でシステムを運用しているケースがあります。そして、彼らにとってセキュリティーは複雑で分かりづらい課題です。当社は個人事業主から中堅・中小企業、さらにはエンタープライズと呼ばれる大企業まですべてのお客様に「Cyber Security as a Service」というコンセプトのもと、サービスとしてセキュリティーを包括的に提供することを目指しており、これがMDRになります。以前は、資金のある大企業でしかこういった運用サービスは利用できませんでしたが、MDRを利用すれば、個人事業主でも24時間365日、サイバー攻撃の脅威に悩むことがなくなります。

パートナーの存在が不可欠

――パートナーのXDRやMDRへの関心は高まっていますか。

　意識が大きく変わってきていると感じています。パートナーは、既存のファイアウォールのお客様に、Sophos Intercept XやSophos XDRを積極的に提案するようになっていますし、これらの製品を販売する新しいパートナーも大幅に増えています。当社の営業スタッフは、全国のパートナーと話をして、「この地域ではこういった販売戦略で進めていきましょう」というように一緒にさまざまな施策を行うことがルーティンになっています。

　MSP（マネージドサービスプロバイダー）がMDRを販売するケースも増えています。MSPはシステムの運用を行いますが、ログを調査・分析して対応するなどのSOC業務に関する知識やスキルは十分ではないことが少なくありません。そのため、MDRによりセキュリティーの部分は当社が担い、それ以外のシステム運用はMSPが行うというすみ分けを確立することで、MSPにとってMDRはセキュリティーという付加価値を提案できる商材になっています。

――XDR、MDR以外にもさまざまな製品を展開されています。

　幅広いセキュリティーポートフォリオがあることで、詳細なログを収集することができますし、ファイアウォールとエンドポイントセキュリティーを連携させて、インシデントに自動対応する「Synchronized Security（シンクロナイズドセキュリティー）」といった独自のテクノロジーによるセキュリティー対策を実装できます。これらは全てクラウド型の統合管理コンソール「Sophos Central」で一元管理ができるので、どのようなリスクが発生しているのかが一目瞭然です。

　パートナーに対しても専用のダッシュボードを提供しています。パートナーが複数のユーザー企業に当社の製品を導入した際、ダッシュボードを企業ごとに表示できるようになっており、選択した企業の管理状況を現地に行くことなく確認できる仕組みです。MSPをはじめ多くのパートナーがこの仕組みを活用しており、当社の製品を販売していただく際のメリットになっています。

――ソフォスは、グローバルで“チャネルファースト” 戦略を掲げています。

　国内の多くの企業に製品を届けていくには、パートナーの存在が不可欠です。当社はハイタッチ営業をしていますが、直販をするのではなく、パートナーに案件を紹介して一緒にクロージングをしています。パートナーは日々、お客様と話をしており、われわれより信頼関係を築いています。そのため、パートナーに選んでいただける製品を提供し、支援も充実させることで、パートナーエコシステムを構築していきます。先ほど述べましたが、XDRやMDRにより新規のパートナーが増えているので、今後もパートナーと共に市場を開拓していきます。

――今後の展望をお願いします。

　中堅・中小企業から大企業まで全ての企業に対して、最高レベルのセキュリティーを極力リーズナブルなかたちで届けていくことが最優先の戦略になります。そして、パートナーとその戦略を進めビジネスを伸ばしていきます。日本法人の売り上げの詳細は公表していませんが、近年は大幅に伸びています。この流れを加速できるように頑張っていきます。

眼光紙背 ～取材を終えて～