企業防衛はセキュリティ視点からサイバープロテクション視点へ
──アクロニス・ジャパン代表 川崎哲郎氏に聞く(1)
アクロニスは、セキュリティとバックアップの分野で150カ国以上にオールインワン型の「サイバープロテクション」を提供するグローバル企業である。2022年2月にアクロニス・ジャパン代表に就任した川崎哲郎氏に、生活空間やビジネス空間のデジタル化によって生じている新たなリスクについて聞いた。
取材:2022年6月22日アクロニス・ジャパン本社にて
 |
川崎 哲郎(かわさき てつろう) アクロニス・ジャパン株式会社代表取締役社長。早稲田大学理工学部数学科卒業。日本ディジタルイクイップメント(DEC)、ミップス・コンピュータシステムズ(MIPS)、サン・マイクロシステムズ、エフセキュア、SUSEソフトウエアソリューションズジャパンを経て、2022年2月、アクロニス・ジャパン代表に就任。IT業界黎明期より、30年以上にわたりセールス及びマネジメントを経験。 |
アクロニス(Acronis)について
アクロニスはデータ保護とサイバーセキュリティを統一し、現代のデジタルワールドのセーフティ、アクセシビリティ、プライバシー、真正性、セキュリティ (SAPAS) の問題を解決する統合化、自動化されたサイバープロテクションを提供している。2003年にシンガポールで設立され、2008年にはスイスで法人登録されたアクロニスは、世界18カ国、33都市に拠点を持ち、従業員規模は1,500人以上。アクロニスのソリューションは550万人以上の個人ユーザーおよびフォーチュン1000に名を連ねる企業の100%や一流のスポーツチームをはじめとする50万社以上の企業に信頼されている。アクロニスの製品は150カ国以上に広がる50,000社のパートナーやサービスプロバイダーを通して、40以上の言語で利用されている。
アクロニス・ジャパンホームページ:https://www.acronis.com/ja-jp/
目次
サン・マイクロシステムズでハイタッチセールスの営業部隊をつくる
その事業の「顧客にとっての意味」を言葉で表現するのが営業の役割
セキュリティとバックアップを統合したアクロニスの「サイバープロテクション」
パソコン黎明期、ジョブディスクリプション採用でDECに入社
1985年に早稲田大学理工学部の数学科を卒業して、最初に入った会社が日本ディジタルイクイップメント株式会社(DEC)でした。DECは、コンパックに買収されてHPに買収されてと、いろいろ変遷をへて、今は社名も残っていません。きっかけといえば、大学の学科で使っていたコンピューターがDECで馴染みがあったことですが、決め手はジョブディスクリプションでの採用を行っていたことです。
当時日本の新卒市場は、とりあえず何人か採用して新入社員教育を受けさせて適性を見たうえで、配属を決めるのが主流でした。DECは営業部門やSE部門などが、部門ごとに採用を行なっていました。世界第2位のコンピューターベンダーであるということは知っていましたし、新卒採用で、しかもジョブディスクリプション採用を行っているなら、ということで、営業としてキャリアをスタートさせたかったので、DECの営業部門に応募しました。
当時のコンピューター業界は、IBMが圧倒的に第1位のポジションにいて、DECがそれを追いかけている構図でした。パーソナルコンピューターがぼちぼち普及し始めたぐらいのタイミングで、学生のときにNECのPCでCP/Mというオペレーティングシステムを動かしたりしていました。言語でいうとBASICです。まだWindowsが登場する前の話です。大学にいた当時は、コンピューターサイエンスという言葉はまだなくて、計算機科学と言っていました。学生の頃は世間を知らないので、この業界が将来爆発的な成長を遂げるという意識はまったくありませんでした。
DECは外資系企業ですが、特に英語力は必要とはされていませんでした。新しい情報は全部英語だったのですが、海外と直接話をすることも求められなかったですし、完全に国内での仕事という感じで、4年と4カ月、「VAX」というミニコン領域の製品販売に携わりました。
サン・マイクロシステムズでハイタッチセールスの営業部隊をつくる
次にミップス・コンピュータシステムズ(MIPS)というところに移りました。MIPSという会社はファブレスのマイクロプロセッサーのアーキテクチャーを販売する会社で、同時にシステム事業もやっていました。日本のメーカーさんもワークステーションの製品群を持っていた時期があったのですが、そういうところにマイクロプロセッサーを提供していました。あとはソニーのプレイステーション、プレイステーション2やNINTENDO64のCPUのアーキテクチャーを供給していたような会社ですね。そこで約2年間勤めました。ファブレスメーカーですから、今でいうARM(Advanced RISC Machines)みたいなビジネスモデルです。半導体の製造ラインは持たずにアーキテクチャーだけを開発して、それをプロセスできる会社に販売する。国内でいうとNEC、東芝、ソニーというのがいわゆるライセンス供給先でした。
その後、サン・マイクロシステムズに移りました。ちょうどサン・マイクロシステムズがハイタッチセールスの営業部隊をつくるタイミングでした。当時はチャネル販売が基本であり、直接エンドユーザーと契約することはありませんでした。パートナーと一緒にエンドユーザーのところに赴いて、エバンジャライズして商談を進めていく営業部隊をつくったのです。
当時のサン・マイクロシステムズは、ワークステーションというカテゴリーにおいてはデファクトスタンダードだったのですが、どうしてもサーバーの市場に打って出たかった。ハイタッチの営業部隊をつくって、日本の名だたるトップ企業に対してアプローチをかけて、事業拡大を目指していました。
ハイタッチセールスは、いわば顧客に対する啓蒙活動と言っていいでしょう。間接販売なので必ずパートナーを通して販売するのですが、顧客に直接タッチをして、企業が持っているコンセプトであったりソリューションであったりをアピールする組織です。今では当たり前ですが、当時はわりと画期的な試みだったと思います。
サン・マイクロシステムズでは、スタートアップ企業を取り込もうということも行っていました。渋谷ビットバレーが盛り上がっていた頃です。従業員数や設立年数でフィルターをかけて、そこに該当する企業に片っ端からアプローチしていきました。そうした企業に対して、サン・マイクロシステムズが持っていたテクノロジーを採用してもらうのです。2年間で200社のスタートアップ企業と契約することができました。そこから上場した企業も10社以上出てきました。企業が成長していくに従って、当時はまだクラウドがない時代ですから、インフラ投資がどんどん必要になります。その中でもファーストユーザーとなった大手Eコマース企業は、数年後にはそれこそ2ケタ億の取引をしていただけるまでになりました。
中小企業のバックアップへのニーズ拡大を嗅ぎ取る
その後、エフセキュアという会社に5年ほど勤めました。こちらはセキュリティソフトウェアベンダーで、その時代の経験は今につながっています。エフセキュアという会社はフィンランドに本社がある会社です。フィンランドは人口550万人で、国内に従業員数1万人を超える企業は数えるほどしかありません。つまり、中小企業向けのセキュリティソリューションとしてはしっかりしたものを持っていたということです。エフセキュアの日本法人にいた5年間は中小企業のマーケット開拓にも取り組みました。2012年〜13年頃ですが、ランサムウェアの被害が日本でも出始めた頃です。
当時私が実感したのは、これだけ多くのランサムウェア被害が出るなか、中小企業のマーケットにおけるバックアップに対するニーズが必ず大きくなるだろうということです。多くのお客さまがセキュリティ対策はしているのですが、企業規模が小さくなるにつれて、バックアップのほうまで目が届いていない状況がありました。
結局、外資系のIT業界一筋で35年ぐらい過ごしています。いずれも大きな組織ではないというところは共通していて、自分がやったことがダイレクトに結果として返ってくる環境が合っていたのだと思います。自由闊達に発言ができる風土というのも好きでした。突拍子もないようなアイデアを出して、それを少しずつ検証しながらビジネスにまとめていくことを許してくれるような環境だったので、新しいことにチャレンジできたのだと思います。
その事業の「顧客にとっての意味」を言葉で表現するのが営業の役割
新卒で社会に出た時に、エンジニアではなくセールス部門を選択したわけですが、セールス的な視点は顧客により近い位置にいると理解しています。営業でお客様やパートナーの生の声を聞くことによって、自分たちが向かっている方向が正しいのかということの検証にもなりますし、自分たちに不足しているものは何なのかということも学ぶことができます。それを今度は製品戦略やパートナー戦略やインダストリー戦略に活かしていくこともできます。
専門性においてはエンジニアにかないませんが、その事業のお客さんにとっての意義や意味合いを言葉で表現するのは営業にしかできない役割だと思っています。そこに共感や納得性を感じてもらって初めて、パートナーシップが結べたり、ソリューションの採用につながったりするのかなと感じています。
テクノロジーカンパニーにおいて技術者の力はもちろん大変重要ですし、製品開発という意味では、研究開発部門のエンジニアの力なくしてはできないわけですけれど、それを世の中に展開していくフェイズにおいては、営業系の人たち、マーケティング系の人たちの力というのが非常に大きいと感じています。
私自身は、特に組織のマネジメントや事業の立て直しを経験してきたことが本当に良かったと考えています。従業員のモチベーション一つで組織はこんなに変わるんだということを何度も経験してきているので、皆が一つの方向を向けるようにリードしていけば、必ず業績の伸びにつながっていくと信じています。
セキュリティとバックアップを統合したアクロニスの「サイバープロテクション」
アクロニス・ジャパンに着任したのは今年(2022年)の2月21日です。アクロニスは、バックアップソフトウェアからはじまり約20年にわたって事業を拡大してきた企業です。現在は、バックアップを軸としたデータ保護にセキュリティを統合した「サイバープロテクション」を提供しています。
セキュリティとバックアップは、もともと全く違う市場で、別々のプレーヤーがいたわけですが、そこをアクロニスが風穴を開けて、サイバープロテクションというコンセプトの下に、これらをシンプルに一つのエージェントで提供していくということを進めてきています。
背景には、ランサムウェア*が猛威を振るっていることもあります。バックアップもセキュリティも、お客様の事業継続(BCP)という視点では両方とも必要なものですが、これまではそれが別の領域として捉えられていたものを、私たちは一つのベンダーで一つのモジュールのインストールで、クラウドからの管理機能によってそれを提供していこうと取り組んでいます。
バックアップソフトウェアベンダーとしても、従前からランサムウェア対策機能を提供し続けてきたのですが、それに加えて、セキュリティの機能をどんどん強化しています。最大の特長は、両方を提供しているからこそ、ランサムウェアに対する高次元での対策を提供することができることです。
*ランサムウェアとは、感染したコンピューターをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求するマルウェア(悪意のあるソフトウェア)の一種。Ransom(身代金)とSoftware(ソフトウェア)を組み合わせた造語。
サイバー空間での脅威は「ランサムウェア」が第1位
IPA(独立行政法人情報処理推進機構)という機関が毎年出している情報セキュリティにおいて何が脅威なのかというランキングでは、ここ数年ランサムウェアによる被害が第1位になっています。
去年起こった事例でいうと、食品関連の上場企業でサーバーや端末がランサムウェアに感染してしまい、結局、決算が期日までに間に合わなくなってしまうという事件が起きました。このケースでは、攻撃者はデータを回復できないように、バックアップデータも破壊してしまったのですね。単にバックアップをとっているだけでは駄目で、いかに安全にバックアップをとるかが重要なのです。バックアップデータを保護する仕組みを導入するなり、堅牢で安全なクラウド上に2次バックアップをとるなりしていれば防げた事例だと思います。
四国の公立病院で起こったインシデントも代表的な事例です。ランサムウェアの被害に遭って、患者さんのカルテのデータをまったく見ることができなくなりました。身代金要求には応じずにシステムを立ち上げ直したのですが、そのために2億円かかっています。その間も病院業務を続けているわけですが、カルテの情報がまったくないので、ひとつ一つヒアリングをしながら医療行為を進めていくかたちになって、医療行為に支障が出たことに加えて、2カ月間で1億円の減収になりました。この病院の場合は金銭面だけをとっても計3億円の被害に遭われたということになります。
身代金を払ったからといって、データが完全に復元されるとは限りません。お金を払えば確実に人質が戻ってくるわけではないということです。政府のガイドラインとしても、その資金がまた新たな犯罪の資金になるということもあって、払うべきでないという指針が明確に出されています。
トヨタ自動車でも、昨年部品メーカーがランサムウェアに感染したことによってサプライチェーン全体が止まったという報道がありました。報道されているのは、大企業や公の機関ばかりですが、われわれの肌感覚でいうと、中小企業にも相当数の被害が出ているはずです。
