Story 01
- テクニカルアカウント
マネージャー高井 健一 - プロダクトセールス
スペシャリスト山本 純 - クラウドセキュリティ
サービス部 部長小川 亮 - シニアセキュリティ
アーキテクト山田 匡治
世界標準を、
日本の現場から
OVERVIEW
サイバーセキュリティクラウド(以下CSC)が2023年10月にリリースした『CloudFastener(クラウドファスナー)』。サイバーセキュリティリスクの特定・防御から検知・対応・復旧までを一貫して担う、フルマネージド型クラウドセキュリティサービスとして誕生した。CSCが長年にわたり培ってきた知見と、コンサルティングや運用支援などの人的アプローチを融合することで、お客さまが抱えるリスクに応じた最適なセキュリティシステムを構築し、運用支援までを一気通貫で提供できるサービスだ。リリースから1年半で、国内・海外合わせて数十社に導入され、現在も進化を続けている。この挑戦を担うクラウドセキュリティサービス(CSS)部のメンバーへのインタビューを通して、『CloudFastener』に込めた想いや、サービス開発のリアルに迫る。
クラウドセキュリティサービス部 部長
小川 亮Ogawa Ryo
大学卒業後、ERPシステム開発会社に入社。その後、医療系スタートアップを立ち上げ、取締役CTO就任する。IT業界の知見・裾野を広げるためにYoutubeチャンネルの運営などを経て、2023年CSCに入社。2023年より『CloudFastener』の開発プロジェクトに参加し、現在はクラウドセキュリティサービス(CSS)部の部長を務めている。
シニアセキュリティアーキテクト
山田 匡治Yamada Kyoji
大学卒業後、電子証明書の発行を行う認証局に就職し、タイムスタンププロダクトオーナーを経験。その後、セキュリティコンサルファームでシニアセキュリティエンジニアとしての経験を積み、2022年CSCに入社する。2023年から『CloudFastener』のプロトタイプ開発に参加。現在はCSS部のシニアセキュリティアーキテクトを務めている。
プロダクトセールススペシャリスト
山本 純Yamamoto Jun
新卒で日系Sierに入社。その後、アマゾン ウェブ サービス ジャパン合同会社を経て、2023年CSCに入社。営業部 チームリーダーとして新規セキュリティサービスに対する立ち上げ業務を推進した。現在はクラウドセキュリティサービス部に異動し、『CloudFastener』のエバンジェリストとしてセミナーへの登壇やマーケティング部門と連携した営業活動の推進に携わる。
テクニカルアカウントマネージャー
高井 健一Takai Kenichi
大学卒業後、インドでのオフショア開発を手掛けるIT企業に就職。その後、営業職としてシンガポール駐在やフリーランスのエンジニアを経験し、2023年CSCに入社。現在は『CloudFastener』の導入企業に対するコンサルティングや保守・運用を手掛けるテクニカルアカウントマネージャー(TAM)を務める。
『CloudFastener』-誕生の背景
日本の多くの企業に、
安心を届ける仕組みを作る
2010年の創業以来、『攻撃遮断くん』や『WafCharm』など、サイバーセキュリティ対策のプロダクトをSaaS型で提供し、WAF領域で実績を築いてきたCSC。蓄積してきたノウハウをもとに、クラウドセキュリティ領域における競争力を高め、次なる事業成長への起点となるのが『CloudFastener(クラウドファスナー)』だ。その大きな特徴は、プロダクトの提供にとどまらず、コンサルティングや運用サポートなど人的サービスを融合することで、顧客に寄り添った形でより広範なクラウドセキュリティ対策を提供していることにある。
クラウドセキュリティサービス(CSS)部の部長としてプロジェクトを統括してきた小川は、『CloudFastener』のコンセプトをこう語る。
「Amazon Web Services(AWS)などのクラウドプラットフォーマーも、“お客さまのセキュリティが最優先”というメッセージを掲げ、利用者向けにさまざまなアプリケーションやサービスを提供しています。しかし、お客さまがそれらを効果的に使いこなして安全、安心を担保するためには、各社の事情に合わせたセキュリティポリシーや戦略の立案から各種サービスの詳細な設定にいたるまで、高度なリテラシーを有する専門人材が必要不可欠です。特に日本においては約8割のエンジニアがSIerに所属している状況で、一般の事業会社ではIT人材が圧倒的に不足しているため、多くの企業が提供されるサービスを上手く活用することができず、結果的に危険に晒されているという実態がありました。こうした課題に対応するため、セキュリティ企業はMSS(マネージドセキュリティサービス)と呼ばれる、セキュリティ対策の運用管理を一括で請け負うサービスを提供していますが、その導入コストは非常に高く、実際に導入できるのは一部の大手企業のみ。中小事業者が9割以上を占める日本において、より多くの企業が安心・安全に使えるクラウド環境を届けるためには、このギャップを埋める必要がありました。そんな背景から我々が生みだしたのが『CloudFastener』なのです。」
小川とともに、プロダクトのゼロイチを技術面から立ち上げ、『CloudFastener』の基盤となるシステム設計・開発を担当したシニアセキュリティアーキテクト・山田はこう語る。
「サイバーセキュリティ分野では、現在も海外大手セキュリティメーカーが提供するサービスが市場を席巻しており、内容を理解するだけでも高度な専門性を必要とする難解さが常に付きまとう中、多種多様なセキュリティサービスが乱立しています。多くの国内企業が「セキュリティ対策は難しい」と感じている背景には、自社にとって最適なサービスを選択すること自体にも難しさがあるのではないか──『CloudFastener』はこの現状に一石を投じるべく、分かりやすく、どの企業でも導入・運用しやすい日本発のサービスとして、より多くの企業に安心・安全を届けたいという強い思いが原動力となって生まれました。MSS(マネージドセキュリティサービス)をお客さまのビジネスに合わせて最適化した形で提供することでコストを適正化し、リスクの特定・防御から検知・対応、さらには復旧までを一気通貫で支援する。私たちが重視しているのは、あらゆるリスクに対応するフルスペックのセキュリティシステムを作り上げることではなく、お客さまの業務の実態やシステムの使われ方を深く理解した上で、必要かつ最適なセキュリティを設計することです。例えば、脆弱性が認められるもののネットワークにつながっていないサーバーに対して大量のアラートが発生してしまうなど、状況や文脈を無視した杓子定規な対応は、コストと労力の浪費を招くだけです。それぞれの企業の業務実態に即した“気づき”あるセキュリティ設計を徹底し、過剰防御や情報の取りこぼしを防ぎながら、海外製品に比べてより導入しやすい価格帯を設定することで、すべての企業が取り残されない世界を実現する。その想いこそが、私たちの挑戦の出発点なのです。
※CloudFastenerとは
※WafCharmとは
※攻撃遮断くんとは
サービス進化の原動力
お客さまの声が、
サービスを進化させるエンジンに
プロジェクトは2023年1月に小川と山田の2人で始動し、なんと半年後にはシステムのプロトタイプが完成。情熱を燃やして爆速で開発を推し進める二人であったが、同時に大きな問題にも直面していた。その問題とは「このサービスをいかにお客さまに買っていただくか」ということ。売ることが非常に難しいという点について、小川は次のように説明する。
「『CloudFastener』は、ただセキュリティ対策のプロダクトを提供するだけにとどまらず、人によるサポートを融合したサービスです。お客さまのお困りごとやペインポイントに対し、このプロダクトを導入すれば解決できます、というような単純なものではありません。非常に広範な領域をカバーすることができるサービスであるがゆえに、お客さまにその機能や優位性を簡潔に説明することがとても難しいのです。とにかくまず、お客さまに『CloudFastener』を使ってみようと思っていただくためには、これまで以上にお客さまがどんなサービスを求めているのかを詳細に把握し、そのニーズに応えることができることを明確に示すことができるようなサービスへとブラッシュアップしていく必要がありました。」
つまり、お客さまへの提案プロセスまで含めて、『CloudFastener』独自のサービスモデルを新たに構築することが必要だったのだ。そこで白羽の矢が立てられたのが、営業部でチームリーダーとして新規セキュリティサービスの立ち上げを担当していたプロダクトセールススペシャリストの山本だった。
「お客さまにとってセキュリティの課題とは、外部に対してはもちろんのこと、自社の経営層に対してもあまり知られたくない“ペイン”そのものです。“どんな課題があるか”“どんなことで困っているのか”といった情報が表に出てくることは、まずありえません。そこで私たちは、サービスに対する期待や要望を広く深く把握することからセールス活動をスタートしました。そして、実際に使っていただいたお客さまの生の声を徹底してヒアリングし、新たなニーズを把握するたびに小川と山田にフィードバックして、システムを絶えずバージョンアップしながらサービスの内容を進化させていったのです。リリースから約2年で20社ものお客さまに導入していただくことができたのも、“売りながら作る”という姿勢で進化し続けてきた結果だと思っています。」と山本は語る。
この“売りながら作る”という新しいサービスモデルを確立できたのは、CSS部が挑戦したこれまでにないプロジェクト編成も要因の一つであると小川は言う。
「CSCでは従来、営業・開発・保守など、機能別に分かれた組織体制を採用していました。しかし私はこれまでスタートアップやサービス開発を経験してきた中で、何か新しいものを生み出そうとする時には物事が起こる震源地にすべてのメンバーが参加し、同じ情報を共有しながら次のアクションに向けて全員が構えておくことが重要だと考えていました。そうすることで、仕事のスピードが100倍にも200倍にも速くなるということを確信していたのです。そこで、今回の『CloudFastener』においても、営業・開発・保守がひとつの組織に所属するプロジェクト型の組織体制で開発を進めることにしました。これにより各職種がキャッチした情報や自分の意見をフィードバックしながらスピーディーにサービスを進化させていくことができました。」
創業以来、日本国内の多くのお客さまのビジネスパートナーとして、それぞれの抱えるセキュリティ課題に真摯に向き合い、寄り添いながら新たなサービスを開発してきたCSC。お客さまの声を原動力に進化を続ける『CloudFastener』とともに、今日もミッションの実現に向けた挑戦が続いている。
サービスの価値を問い続ける
エージェントとして、
お客さま以上に
お客さまのことを知る
『CloudFastener』の大きな特色は、プロダクト任せでセキュリティ対策を自動化するのではなく、導入コンサルティングや稼働後のサポートといった“人的なサービス”が重要な役割を担うことにより、お客さま一社一社に最適なサービスをカスタマイズして提供できる点にある。テクニカルアカウントマネージャー(TAM)として、保守・運用を担当する高井は言う。
「『CloudFastener』は24時間でお客さまのクラウド環境を監視し、新たなインシデントにつながる予兆が発生した際にはすぐにご報告し、お客さまと対応策を協議できる体制を整えています。TAMは、お客さまのもとを定期的に訪問してミーティングに参加し、今後の具体的なアクションを決定していく役割を担います。お客さまがクラウド環境に置いているシステムは千差万別ですから、最も効率的かつ効果的なセキュリティ対策を立案してご提案するためには、お客さまにとってのリスクの重要度・緊急度を判断して優先順位付けを行う“トリアージ”が非常に重要になってきます。我々が“お客さまのシステムのことは、お客さまご自身よりもよく知っています”というぐらいまで理解を深めることができなければ、このサービスは成立しないのです。」
今、世界ではパブリッククラウドサービスが急速な発展を続ける中、ともに大きな進化を続けている『CloudFastener』。今後の展望について、小川は次のように語る。
「これからもお客さまのビジネスに寄り添いながら、“売りながら作る”というアプローチを続けていけば、導入社数はまだまだ伸ばしていけると思っています。しかし、私たちはこのサービスが3年先、5年先も現在と同じ形のままであるとは考えていません。例えば、AIの進化によってコンサルティングや保守といった領域も自動化されていくようなことがあれば、私たち自身の役割や存在意義が問い直される可能性もある。そんな危機意識を常に持っています。だからこそ、常にお客さまの現場で自分たちの存在意義を見つめ直しながら、新たな価値の創造に挑戦し続けることが重要だと考えています。」
CSCの次世代の中核事業として、ステークホルダーの皆さまからも大きな期待を集めている『CloudFastener』。お客さまの現場を起点に、テクノロジーや市場環境の変化をいち早く捉えながら、これからも立ち止まることなく、お客さまとともに価値を高め続けていくはずだ。
世界につながる一人ひとりの挑戦
日本から世界へ、
多様な個が挑み続ける
日本発の価値創造
『CloudFastener』は日本国内にとどまらず、同じようにセキュリティ対策に悩む海外企業からも高い評価を受け、すでに複数の企業で導入されている。この成長著しいサービスを事業戦略の中核に置き、グローバル市場でもビジネスを加速していこうとしているCSC。その挑戦を先頭に立って牽引するクラウドセキュリティサービス部のメンバーたちは、ここで働くことにどんな魅力を感じているのだろうか。部長の小川は、次のように語ってくれた。
「私はどこで、どんな仕事をしていても、それを楽しむことができるタイプなんです。それは、一緒に働く仲間に重きを置いているからだと思います。同じ志と高い熱量を共有しているCSS部のメンバーは、私にとって最高の仲間。そんな彼らとともに、ミッションの実現に挑戦できることは大きな喜びです。」
山本にとっては、CSS部は理想的なチームであり、その環境に魅力を感じていると言う。
「それぞれ異なるスペシャリティを持つメンバーが集い、ともに前進し、少しずつ結果が出るようになって、CSCの中でもコアな立ち位置を得るチームに成長しました。『CloudFastener』は、今後のCSCの事業戦略のど真ん中を占める存在になりつつある。そんなチームの一員として働くことが楽しいですし、この素晴らしいサービスをより多くのお客さまに導入していただき、より良いサービスに進化させたり、海外での新規顧客開拓に挑戦したり、やれることはまだまだ無限に広がっています。この恵まれた環境で様々なロールを体験しながら、ビジネスパーソンとしてさらに成長を重ねていきたいですね。」
高井にとってのモチベーションの源泉は、前職でのシンガポール駐在の経験にある。
「シンガポールではグローバルにビジネスを展開している現地のITベンチャーと関わる機会があったのですが、彼らの技術力やアイデアが格段に優れているというわけではありませんでした。にもかかわらず、言語や市場環境の問題から、自分たちはグローバルなビジネスができていないという現実に直面し、悔しさを感じていたんです。今、CSCの一員として世界を相手にした仕事ができていることがとても嬉しいですし、日本発のセキュリティメーカーとしての大きな使命を感じています。」
CSCへの入社前からセキュリティ業界でキャリアを積んできた山田。次のように自身の想いを語った。
「前職ではセキュリティ対策に携わっていても、結局は欧米を中心とする海外のサービスに頼らなければならないという現実がありました。しかし、技術力では決して日本が劣っているわけではありません。CSCは日本発のセキュリティカンパニーとして、精度の高いセキュリティサービスを作り、海外勢と堂々と戦えるサービスを世界に発信できる企業だと確信しています。」
世界にはセキュリティ対策に困っている企業がまだまだたくさんある。世界中のお客さまの声を聞き、課題に寄り添いながらともにサービスを進化させていけば、おのずとグローバルでのシェアも高まっていくはず。その先には、CSCのミッション「世界中の人々が安心安全に使えるサイバー空間を創造する」の実現が待っている。
