サイバー攻撃の脅威が増す中、自社内での対策に見切りをつけ、セキュリティのプロに運用をアウトソースする企業が増えています。しかし、どのようなレベルで対策を行えばベストかという見極めは、たとえセキュリティのプロといえども最新かつ幅広い知見が必要となります。NTTコミュニケーションズ(以下、NTT Com)には、ファイアウォール(FW)やプロキシー(Proxy)などのネットワークセキュリティ、EDRなどのエンドポイントセキュリティ、クラウドセキュリティなどに精通したセキュリティの番人、伝道者が在籍しています。
今回はセキュリティの最前線で戦う、サービスマネージャーの河野文則、野良真史、プリセールスを担当する上村佑の3人にスポットライトを当てます。
NTT Comの河野、野良、上村は、ビジネスソリューション本部 ソリューションサービス部でセキュリティ案件を担当するプロフェッショナルです。河野、野良は、顧客のIT基盤を脅威から堅守する「砦の門番」であるサービスマネージャー。上村は、新たな対策を生み出し、いち早く顧客に提案する「防御の伝道師」であるプリセールスを担当しています。
河野は、10年前、5年前、そして、現在ではセキュリティ対策の概念が大きく変わったと肌で感じているといいます。
NTTコミュニケーションズ株式会社
ビジネスソリューション本部
ソリューションサービス部
第二マネージドソリューション部門
第一グループ
主査 河野文則(CISSP)
1996年NTT入社。通信設備計画、営業向け社内システム開発、ISMS事務局などの現場でキャリアを重ね、現在はセキュリティオペレーションに特化した運用ソリューション「SDOC」のサービスマネージャーとして顧客の安全を見守る重責を担っている。プライベートでは合唱団に属し、目下、ルネサンス期の作曲家 ジョスカン・デ・プレのミサ曲に挑戦している。
「昨今、標的型攻撃のように手口が巧妙化しており、さらに昼夜問わず続く攻撃に対して24時間365日のフルタイム体制を備える必要性も出てきています。自社のリソースだけでリアルタイムの対応をするのは難しく、また、セキュリティ機器や対策に関するスキルや知識を持った専門人材を育成するのは困難と考え、信頼できるプロにアウトソースする傾向があります」(河野)
一方で、野良は、セキュリティ対策は生産性向上、収益増加といったメリットにつながりづらい「守り」の一手であるため、導入が後手に回ることもあると語ります。
「セキュリティ対策は、導入しても自社製品の売り上げアップにつながることは少なく、業務システムのように、売り上げ増や生産性向上、コスト削減といったROI(投資対効果)の観点での説明が難しいので、後回しにされることもあります。まずはお客さまの業務を深く理解して潜在的な課題を掘り出し、セキュリティ以外の分野も積極的に関わって密な関係を築くことが重要になると考えています」(野良)
上村も、営業担当と一緒に新規顧客を訪問することが多いプリセールスとして、日々進化するセキュリティ対策を学び、増え続ける新たなツールを追い続ける一人です。
「新規のお客さまとはゼロからの関係構築になるため、受けたオーダーを返すだけでは話は進みません。常に最新の知見にもとづき、お客さまより依頼を受けた背景はどうなっているのか、提案依頼の根底に潜むお客さまの課題を読み解き、深掘りし、一歩先の提案を心がけるようにしています」(上村)
3人に共通するのは、まずお客さまに対する理解を深めた上で、マルチベンダーの強みを活かしたツールの組み合わせ、ソリューションの選定を行い、お客さまにとって最適な提案を行うという姿勢です。
セキュリティ対策の現場では、続々と登場する脅威に対し、新たな対策も生まれています。一方、それに伴って新語や新たな概念、略語が氾濫し、現場を混乱させる一因にもなっています。
NTTコミュニケーションズ株式会社
ビジネスソリューション本部
ソリューションサービス部
第二マネージドソリューション部門
第七グループ
主査 上村佑
2007年に入社。SEとしてネットワーク、PBXなどの構築経験を経て、営業担当をサポートするプリセールスとしてインターネットバックボーン、ネットワーク、クラウド、インターネットゲートウェイなど幅広い商材を手掛ける。現在はセキュリティ系を含むマネージドソリューションの販売推進、プリセールスを担当。
趣味はギター演奏、友人の披露宴でB'zの名曲をソロ演奏する腕前の持ち主である。
「攻撃のプロセスやセキュリティ対策製品の動作内容を、お客さまに分かりやすくご説明することが望ましいと考えています。複雑な事象も、単純なモデルに置き換えて平易なことばや図を用いたり、相手の理解状況に応じて、たとえ話をはさんだり、対話できる能力がサービスマネージャーに必要ではないかと思われます」(河野)
野良は、新たな知見、知識を習得し続けることは、セキュリティ対策の最前線で働くサービスマネージャーには欠かせない資質だと感じています。
「サービスマネージャーは、常にテクノロジーの行方を注視し、自身の技術、知識が陳腐化しないようすることが求められます。非常に大変ではありますが、楽しみでもあります。最新のセキュリティの知見などについて、自分で調べるより専門的な知見を持つ他者に聞いた方が優れた技術や知見を得られることも多いので、社内外に幅広いコネクションをつくり、頻繁に触れ合うことを大切にしています」(野良)
上村も、市場ニーズとNTT Comのケイパビリティをマッチングさせ最善の提案をするために、日ごろからのコネクションづくりが重要だと考えているようです。
「セキュリティに力を入れている競合は多く、その中で他社よりもお客さまに喜んでいただくためにはどうすればいいのか、日々頭を悩ませています。そこを突破するアイデアを積極的に社内で発信すると、同じベクトル、想いを持った人が見つかり、ときには思いもよらないヒントをもらうこともあります。そういうセッションが取り組みを加速させ、正のスパイラルにつながっていき、結果としてNTT Comが持つさまざまなケイパビリティによってお客さまの課題を解決し新たな価値を提供するようなプロダクトを生み出すと考えています」
わかりやすい言葉で伝える。自身をアップデートする。新たな着想を得る。サービスマネージャーやプリセールスで心掛けているポイントは三者三様ですが、日常的に人とのつながりを密にして、積極的なコミュニケーションを図ることは、セキュリティ対策の最前線を生き抜く前提条件と言えるかもしれません。
NTTコミュニケーションズ株式会社
ビジネスソリューション本部
ソリューションサービス部
第二マネージドソリューション部門
第九グループ
野良真史
2008年に入社。回線故障アプリケーションなどの開発を経て、ITインフラ系の部隊でネットワーク、ファシリティ環境の開発に従事。現在はサービスマネージャーとしての複数案件の運用管理業務をこなしながら、AIアノマリーを活用した新ソリューションの創出に取り組んでいる。コロナ禍の在宅勤務で散歩に目覚め、休日は関東の公園めぐり、川めぐりを楽しんでいる。
現在、セキュリティオペレーションに特化した運用サービス「SDOC (Security Demanded Operation Center)」を手掛ける河野は、サービスマネージャーとしての展望を次のように語ります。
「SDOCは、オンプレのUTM(統合脅威管理)の運用をしてきましたが、EDRサービスやクラウドベースのセキュリティ商材を加え、さらにサービスの幅を広げていく計画です。このような取り組みを通して、よりお客さまの課題解決に役立つ提案をしたいと考えています。これに伴いオペレーションの負荷が増え、人為的なミスが増えることを想定してAIなどを活用して、運用業務の自動化、効率化を進めていくことも重要だと認識しています」(河野)
野良は、機械学習でシステムの異常を検知するAIアノマリーを活用したサービス創出に取り組んでおり、あくまでAIは手段の1つに過ぎないと考えています。
「AIはあくまで手段であり、最終的な目的は運用効率化や、堅牢なセキュリティ環境の構築など、お客さまに対してどうメリットを生み出せるかが大切だと思います。注力すべきはお客さまに刺さる、喜ばれる提案を行うことにあります。いいものができても、それをどう活かせるかが重要になりますので、今後は提案力を磨くことに力点を置きます」(野良)
上村は、セキュリティ+クラウド+ネットワーク+サーバーなど広いITサービスをトータルに提案/保守運用できることに加え、河野、野良のようなセキュリティを知り尽くした優れたエキスパートが多数在籍しているところにNTT Comの強みがあるととらえています。
「河野、野良などのサービスマネージャーの価値を最大限にお客さまに発信していくこともプリセールスの役割です。彼らの持つスキルと多様なツールを駆使してセキュリティ運用の標準化も視野に入れ、人手で手厚くサポートする運用と効率化を推進するためにキカイ化する運用をそれぞれ得意領域に振り分ける。そしてコストとベネフィットのバランスが取れたお客さまに喜ばれるプロダクトを形作り、さまざまなお客さまへの提案につなげていくことが、今後我々が取り組むべきミッションだと考えています」(上村)
※肩書き、プロフィールは取材当時のものです