あんまり小うるさいユーザばかりだと、そのうち外資系ベンダがいっせいに「日本のユーザ、めんどくさ。もうこんな市場、撤退しよーぜ」みたいな事態になるのではないかと、老婆心ながら心配してしまうわけですが、いまのところ「いや、そんなことないよ! 日本市場は我々にとって大事な存在だから!!」と表明している企業がほとんどです。でも口では何とでも言えるからなあ……とぶつぶつ思っていたところ、たまたま2月の「RSA Conference 2013」の取材で、ネットワークセキュリティ製品を数多く出しているパロアルトネットワークスのファウンダー兼CTOのニール・ズック(Nir Zuk)さんに直接お話を伺う機会を得たので、この質問を(へったくそな英語で)ぶつけてみました。セキュリティのトレンドのお話なども一緒に伺ったので、まとめてお届けします。
― パロアルトネットワークスって、日本法人もたしかありましたよね。
ニールさん: もちろんあるよ。日本法人には実は30名を超える従業員がいるんだ。これは米国以外では最も大きい現地法人だね。それくらい、我々にとって日本は重要な市場で大事なお客様なんだよ。
― あなたはファウンダーでCTOだけど、日本にもよくいらっしゃるんですか?
年に3回は日本に行ってるよ。パロアルトネットワークスは毎年50%の成長を遂げているけど、これはセキュリティ市場全体の伸びが8%ということを考えるとすごく大きな数字。そしてこの数字を支えている重要な市場の筆頭が日本なんだ。だから日本のユーザは本当に大切。実はサポートセンターを作ってほしいという要望を日本のユーザからたくさんもらうんだけど、残念ながら現在は対応できていないので、できるだけ早いうちに応えたいと思っている。日本のユーザは品質チェックに非常に敏感だからね。
― その辺の話をもう少し詳しく聞きたいんですが。日本のユーザってニールさんにはどういうふうに見えますか?
僕はチェックポイント時代(注: ニールさんはチェック・ポイント・ソフトウェア・テクノロジーズの共同創業者でもあります)から日本のユーザを見てきたけど、まずテクノロジへの興味/関心がものすごく強いという印象がある。製品の機能や使われている技術、スペックにはすごく敏感で詳細情報を求めてくる。それからやっぱり品質。もう品質に対する要求の厳しさは日本がトップクラスだね。
テクノロジに敏感というのは技術の発展にとってすごくいいことだと思う。たとえばインターネットの普及はむしろアメリカよりも日本のほうがずっと速かったし、モバイルもそうだよね。少し前になるけどNTTドコモのi-modeなんかはその代表。我々ベンダにとって日本のユーザの要求に応えることができれば、世界のどこでも通じるサポートにつながるくらいに思っているよ。
― 品質に厳しすぎるということで逆にめんどくさいとか思ったりしませんか?
めんどくさいって(笑)、そんなことはもちろんないよ。ただ、もう少しクリアに要求を伝えてほしいと思うことはある。日本のユーザはとてもシャイで、今回のイベント(RSA Conference 2013)でもパロアルトのブースにデモを見に来てくれるのはとても嬉しいんだけど、質問もほとんど出ないし、こちらが質問を振っても答えたくないのか、すっと向こうに行ってしまう。文化の違いなのかもしれないけれど、我々にとって日本のユーザが何を求めているのか、どんなセキュリティ技術に興味があるのか、なぜそれを欲しいと思っているのかを知ることはとても大事なので、もう少しわかりやすい反応をしてくれるとありがたいかなあ。
― そのほかに気づいたことは?
そうそう、日本のユーザはあんまりマーケティングを重要に思っていないという点がおもしろいね。たとえばパロアルトのファイアウォール製品についても、アプライアンスのスペックや機能、スループットの速度とか接続可能なユーザ数とかサポート可能なポリシー数なんかはすごく詳細にチェックするんだけど、こっちのマーケティング戦略にはあまり乗ってこない傾向にある。
僕もITの流行りのキーワードを前面に押し出すのは実はあまり好きじゃない。今回のイベントではアート(RSAチェアマンのアート・コビエロ氏)が基調講演で「セキュリティのトレンドはビッグデータだ!」とぶち上げたけど、あんまりマーケ色の強いメッセージはどうかなあと思う。その点では日本のユーザには共感するね。日本のユーザはビッグデータやクラウド、SDNといったマーケの人間が使いたがる単語にはあまり食いついてこないという印象がある。トレンドに慎重という姿勢は非常に興味深いと思う。
― トレンドに慎重というのは裏を返せば、新しい流れに乗るのが遅いということも意味しませんか。たとえば今回のイベントでも話題になっているBYODについても、セキュリティが担保できないという理由で、日本企業のBYOD採用率はほかの国に比べてかなり遅れているという数字もあります。
BYODは日本だけじゃなく、どこの国の企業にとってもセキュリティ担当者にとっては頭の痛い問題だよ。新しいデバイスによってビジネスが脅かされるかもしれないんだから、日本企業が不安に思うのは当然だと思う。そうした不安や懸念を払拭するのが我々セキュリティベンダの役割なんだけど、正直、BYODはさっきの言葉じゃないけど、かなりめんどくさい問題だといえる。
スマートフォンやタブレットはデスクトップPCとまったく異なる性質をもっている。デスクトップPCを守るのと同じ方法、つまりデバイスそのものを守ろうとしてもうまくいかないというのが僕の印象。シマンテックやトレンドマイクロなど、トラディショナルなセキュリティ企業がエンドポイント管理製品に力を入れているけど、僕はデバイスを守るという考え方はBYODのスタイルとあまり迎合しないと考えている。
じゃあ、どうすればいいのかというと2つの方法を提案したい。ひとつはネットワークベースのセキュリティを強化すること。僕がモバイルデバイスを個別に管理することをあまり進めないのは、世界で最も使われているスマートフォンであるiPhoneがそうしたエンドポイント管理に向いていないから。たとえばアプリでデバイススキャンしようとしてもアップルはそういうことを認めていない。仮にデバイススキャンできたところで、今度はバッテリをめちゃくちゃ消費することになる。個々のデバイスの防御をタイトにするよりも、デバイスがつながるネットワークのセキュリティを強化したほうが効率的というのはそこに理由がある。
もうひとつはビジネスアプリケーションをコンテナに入れて配布/使用すること。スマホやタブレットは基本的に個人使用のためのものだから、個人で使うアプリや環境を排除することはできない。だったらかわりにビジネスアプリを安全な領域のコンテナの上に載せて、個人のアプリと完全に独立させた形にすればかなり安全性が高まると思う。
― パロアルトはどちらかというとネットワークを守るほうですよね?
その通り。我々は数多くのネットワークセキュリティ製品を提供しているけど、基本的にはネットワーク上で起こっているサムシングをつねにウォッチして、「Detect(マルウェアや脅威を検知する)」と「Prevent(それらの侵入を防ぐ)」に特化したシンプルな方針を掲げている。アプリケーションじゃなくてネットワークをつねに監視し、今日の侵入をブロックする。これが我々の使命といえる。
― 具体的な導入企業とかを教えてもらえるとイメージしやすいんですが。
そうだな、たとえばDropboxなんかがわかりやすいかな。きみ、Dropboxは知ってる?
― Dropboxは毎日使ってます。原稿や写真のやり取りに欠かせないので。
そのとおり、世界中のユーザが使っている重要なクラウドサービスだよね。毎日どころか、毎秒ごとに膨大なデータトラフィックが発生するDropboxのネットワークを常時スキャンし、マルウェアやエクスプロイトを検知して、その侵入をブロックしている。そのネットワークセキュリティを担保しているのが我々パロアルトの製品というわけ。それこそ毎日膨大なアタックがあって、実は20時間前にも受けたばかりだけど、すべて侵入を未然に防いでいる。どれだけ信頼性が高いか、イメージしてもらえるかな。
― Dropboxに何かあったら私の仕事はかなりヤバイです。あとGmailとEvernoteも使えなくなったらすごく困ることになりますね。
そう、それらのサービスはみんなクラウド上で提供されるものだよね。そして君のような個人ユーザだけじゃなく、いまは企業ユーザもこうしたサービスをビジネスで使い始めている。なぜかというと圧倒的に便利だから。BYODもそうだけど、クラウドも同じで、セキュリティに懸念があるから使うなとIT部門がいってもムリなんだよ、だって便利なんだから。日本の企業はもともとレガシーが多いからあまりクラウドに移行していないという話を聞くけど、今後は間違いなくクラウドへのデータ移行が進んでいくと思う。だからセキュリティベンダはこれからクラウドのセキュリティをいかにして高いレベルで保っていくかがすごく重要になる。もちろんパロアルトはつねにその最先端を行くようにするつもりだよ。
― 最後に日本のユーザに向けてひとことメッセージをお願いできれば。
最初にも言ったけど、我々にとって日本は非常に重要な市場で、テクノロジや品質を重要視する日本のユーザを僕はすごく尊敬している。もし、セキュリティの懸念があってクラウドやBYODなどの移行に躊躇しているなら、我々がテクノロジーカンパニーとしてその不安を払拭するお手伝いをしたい。日本企業が新たなビジネスを切り拓くためのパートナーとして支援させてほしいと願っています。
***
パロアルトのCTOとして、テクノロジにもマーケティングにも深く関わるニールさんですが、基本はやはりエンジニア(16歳から凄腕ハッカーとしてイスラエル軍にも名前が知られていたそう)なので「技術に強い関心を示す日本のユーザとはすごく相性がいい」と好意的なメッセージを寄せてくれました。しかし一方で「日本のユーザの真意が読めないことがある」という言葉にもあるように、ユーザ自身が何を求めているのか、なぜそれを求めるのか、「日本のユーザ、めんどくさ」と言われないためにも、自ら情報発信を積極的にする必要もありそうです。