フィンランドWithSecure（ウィズセキュア）は、法人向けセキュリティー市場で、中堅・中小企業でも使いやすい機能をそろえ、ビジネスを拡大している。コストを抑えて最新機能を提供し、AIの活用などにより人的リソースが少ない会社でも使いやすくすることで、日本企業のセキュリティー対策の底上げを図る。日本法人の藤岡健社長は「パートナーがより販売しやすくなるよう支援していく」とし、パートナーと共にさらなる成長を目指す考えだ。
（取材・文／堀 茜　　写真／大星直輝）

中堅・中小企業の対策を支援

――IT業界、特にセキュリティーベンダーで豊富な経験をお持ちです。ウィズセキュアのトップになり1年ほどですが、会社にどんな印象を持っていましたか。

　多くの人がそうかもしれませんが、（以前の社名である）F-Secure（エフセキュア）は知っているけれど、分社化したウィズセキュアはそれほど知らないという面が私自身もありました。日本法人社長になって1年がたち、イベントなどでの活動を通じて市場や新規の代理店などへの認知度はだいぶ上げられたのではないかと感じています。

――国内でのビジネスの状況を教えてください。

　2024年は、2桁成長以上の伸びを達成しました。一番フォーカスしているのがクラウドベースで提供する製品です。企業のセキュリティー意識の高まりもあり、セキュリティー体制を再構築するプロジェクトがあったり、EDR（Endpoint Detection and Response）の導入率が高まったりといった点が要因になります。EDRは前年比でおよそ2.5倍ほどの売り上げになっています。

――24年もさまざまな企業がサイバー攻撃を受けたニュースが報じられましたが、日本企業のセキュリティー意識をどうみていますか。

　意識は確実に高まっていると感じます。一方で、中堅・中小企業のEDR導入率を見ると、他国に比べて日本は圧倒的に低いです。企業トップの意識を含めて、まだまだ改善の余地はあるとみています。そんな中、政府が医療機関にセキュリティー対策の補助金として予算を付ける動きが出てきています。国民生活の安全に関わるような部分で脅威への対策が進んでいくのは歓迎しています。

――販売を拡大する上で、ターゲットとしている企業規模は。

　フィンランド本社がミッドマーケット、中堅・中小企業にフォーカスするという明確な方針を出しています。一方で、日本はフィンランドに比べて人口が多く企業規模も大きいため、ターゲットは多少異なってきます。日本では社員300～3000人の企業が主要顧客です。ビジネスはサプライチェーンで展開されており、サプライチェーンに連なる10人規模の会社で何かあると、発注者にも影響が出ます。エンタープライズ企業を支えるミッドマーケットを中心にしつつ、導入企業にはエンタープライズのお客様も多くいるので、企業規模は絞らずにソリューションを提供していきます。

AI活用で人材不足を補う

――中堅・中小企業がセキュリティー対策を講じる際の課題はどんな点になりますか。

　予算、人員に制限がある点です。そういった中堅・中小企業にフィットする製品を提供していくのが、当社の役割だと考えています。セキュリティー対策をしようと思ったら、対策しなければいけない要素はキリがありません。例えば100個の要素を全てカバーするならエンタープライズ向けの製品を複数組み合わせる必要があります。ただ、何らかのインシデントがあった時に対策しなければいけないことは、ある意味限定的です。限られたリソースでどれだけ分かりやすく使えるツールであるかという点にフォーカスし、適切なセキュリティー対策ができるようにしています。

――製品の強みはどういった点ですか。

　新たなセキュリティー脅威が出てきた時に、ベンダー各社は新製品を発表して、それを入れれば堅牢になりますよ、と案内します。実際その機能を入れようとすると、お客様のシステムに追加でインストールして、さらにネットワークの調整などIT部門がさまざまな対応をしなくてはなりません。当社製品は「Elements Cloud」という一つのプラットフォームで機能を提供しているので、システムを調整することなく容易に新機能を取り入れられます。機能面では、AIの活用を強化しています。24年に発表した、生成AIアシスタントの「Luminen（ルミネン）」が、有効なセキュリティー対策のためのガイダンスやアドバイスを出し、IT人材が不足している企業でも適切な対応ができるよう支援しています。

　もう一つ差別化できる点は、3階層で管理レベルをつくれることです。例えば大手で海外展開しているような企業ですと、日本本社が一番上の管理者で、次に各国のIT部門が2番目のレイヤー、さらにその下に現地法人といった管理体制が取れます。ユーザー企業によっては、管理をパートナー企業に任せたいというケースもあります。そういう場合はパートナーを管理レイヤーの一番上に持ってくることもできます。階層は三つが基本ですが、要望に応じてさらに増やすことも可能です。全てを1カ所で管理するのではなく、それぞれの部門で管理できる体制は、特にエンタープライズのお客様から好評いただいています。

――製品の最新動向を教えてください。

　システムのぜい弱性の有無を継続的にスキャンし、攻撃を未然に防ぐための新サービス「Exposure Management（エクスポージャー・マネジメント）」は、近く国内でもElements Cloud上で、提供を予定しています。新しい製品や機能は、先にエンタープライズで導入が進み、中堅・中小企業へ広がっていくという流れになるので、まずはエンタープライズの顧客にアプローチをします。

　中堅・中小企業向けには、エクスポージャー・マネジメントをパートナー経由のサービスとして提供することを考えています。エンドユーザーは1週間に1回や1カ月に1回など必要に応じて使え、コストを抑えて活用できます。攻撃を受ける可能性が高いルートを絞り、その対策をルミネンがガイドすることで、顧客企業の安心につながる環境が構築できる点を訴求していきます。

運用もセットで価値を高める

――パートナー戦略を教えてください。

　国内は100％間接販売です。より販売パートナーに活躍していただくために、グローバルで展開していたパートナープログラムを、日本の商慣習に合わせて調整し、24年10月からディストリビューター向け、25年1月からリセラー向けにスタートしています。売り上げによってパートナー企業のランクを設定していますが、上位パートナーには、定期的な技術サポートの人員を専属で付け、安心して販売いただける体制になっています。

――販売パートナーには何を期待しますか。

　当社のエンドポイント製品を導入済みのお客様に対して、EDRを付加していくことが一つです。日本全体でみるとEDRの導入率は20％程度にとどまっており、これを引き上げていくことにフォーカスしていただきたいと考えています。パートナー企業が顧客にEDRを販売すると、その後の運用をお客様ができるかという点が気になってくると思います。当社ではMDR（Managed Detection and Response）サービスを25年に日本で開始する方向で、日本語での提供に向けて最終調整している段階です。ユーザーも販売パートナーも人材不足のため、MDRのニーズは高いと感じています。パートナーが運用面を心配せずに製品を広げられる環境を整え、運用をセットで提案することでより販売しやすく支援していきます。

　二つめは、販売パートナーのエコシステムに当社製品を組み込んでいただくことです。パートナー同士でそれぞれの強みを生かした協業が行われていますが、その中に当社のソリューションを組み合わせていただくことで、より広い顧客に製品の価値を届け、共に成長していくかたちを目指しています。

　販売の仕方としては、パートナーが自分の顧客に対してどういうサービスメニューを展開していくかというプランづくりを、当社が一緒にやっていくというかたちが一番いいのでないかと考えます。エクスポージャー・マネジメントのサービス提供もそのメニューの一つとして、25年は注力します。

――これからの目標をお聞かせください。

　24年は新規パートナーも増えEDRの導入も進むなど、いいかたちでビジネスが進行しました。25年もターゲットとしている2桁成長を必ず達成したいです。コスト抑えつつ、セキュリティー対策を省人化できるという当社製品のメリットを国内の企業に広げられるように、パートナーと一緒にビジネスを推進していきます。

眼光紙背 ～取材を終えて～