製品の事業オーナーとして、私は営業からマーケティング、設計・構築、保守サポート、カスタマーサクセスまで、製品導入に関わるプロセス全般を一気通貫で担当しています。特に製品の認知度が国内で低い段階では、セミナー登壇やブログ執筆などの啓発活動から始め、お客様に製品の価値を理解していただくところから取り組んでいます。
私が仕事をする上で最も大切にしているのは、お客様に対して「ちょうどいい提案をする」ということです。セキュリティという分野は、予算をかければいくらでも対策を積み重ねることができます。しかし、私は常にお客様の規模や予算感を考慮した上で、本当に必要な範囲を見極めるようにしています。
具体的には、お客様からの課題やお問い合わせに対して、まずは丁寧なヒアリングを行います。その際、優先順位はもちろん、お話しさせていただいている方の立場やミッションをしっかりと理解するようにしています。そうすることで、その担当者の方が本当に求めているものは何か、どのような提案をすれば実際の業務がスムーズに回るのかを見極めることができます。
また、導入後の運用面まで見据えた提案を心がけています。いくら優れた製品でも、実際の運用で躓いてしまっては意味がありません。そのため、導入時からお客様の運用体制や技術レベルを考慮し、無理なく継続的に活用していただける提案を心がけています。
日々の業務の一つである担当システムのセキュリティ対策ですが、新しい脆弱性が見つかる度にその脆弱性が悪用された場合のサービス影響はどれほどか、どれくらいのリスクがあるのかなどを鑑みて対応を行っておりました。次第に攻撃側は具体的にどのような手法を使っているのだろう、などセキュリティに興味を持つようになりました。
また、1社のシステムだけを見ている環境から、もっと広い視野で様々な企業のシステムについて知りたいという思いも芽生えてきました。ちょうどその頃、企業のクラウド活用が広がり始めた時期でもあり、セキュリティの知識があれば、この急速な技術変化にも対応できると考えるようになりました。
新しい部門では、製造業のお客様向けにMSS(Managed Security Service)を提供し、サービスマネージャーと言う立ち位置で、CSIRT支援を行っておりました。この業務では、セキュリティ機器からのアラート監視、攻撃情報の分析、月次レポートの作成、セキュリティ機器の設定変更提案、インシデント発生時の対応窓口など、幅広い業務を経験することができました。
しかし、次第に現状に物足りなさを感じるようになりました。確かにセキュリティの分野に携わることはできましたが、業務の大半は「運用」に特化したものでした。私は、お客様の課題をヒアリングし、システム全体を俯瞰した上で最適な提案を行うような、より上流の業務にも携わりたいと考えるようになりました。
マイクロセグメンテーションとは、通信を細かく制御することでセキュリティを確保する手法です。これを実現する製品がIllumioですが、事業を立ち上げてから約2年の活動の中で、複数の企業様からご相談を頂くことがあり、実際に提案から導入までを経験しました。その結果、アメリカのIllumio社からパートナーアワードをいただき、私自身も技術分野で表彰していただきました。さらに、マイクロセグメンテーションについての書籍執筆にも関わらせていただき、この分野の専門家としての実績を築くことができました。
しかし、この経験を通じて大きく成長できました。特に、技術と営業の両方の視点を持つことで、より良い提案ができるようになりました。例えば、お客様の予算策定プロセスやステークホルダーとの利害関係を意識したり、社内での稟議を通しやすくするような提案を心がけるようになりました。また、「売って終わり」ではなく、導入後の運用まで見据えた提案ができるのは、かつて自分が運用をやっていた技術者出身だからこそだと思います。
お客様への提案時には、セキュリティに関する法規制の動向や脅威情報など、お客様の社内で活用していただける情報提供もできるようになりました。特に印象に残っているのは、コンサルティング部門とソリューション部門が協力して、お客様にサービスを提供できた案件です。NRIグループでは「コンソリ」と呼んでいるこの社内協業モデルを実現し、お客様の課題感の整理から具体的な運用方法まで、包括的な提案を行うことができました。どちらか一方の部署だけでは実現できなかった提案が、協力することで実を結び、受注につながったことは大きな成果でした。
まずは現在担当しているNetskopeとIllumioの事業をさらに発展させていきたいと考えています。その上で、第3の事業領域を見つけて新規事業を立ち上げていくことを短期的な目標としています。海外製品と日本企業の要件には時としてギャップが生じることがあります。例えば、日本企業が求めるサービスの品質は安定性や段階的なバージョンアップを重視する傾向にありますが、海外製品ではそういった要件に応えられないケースもあります。また、カスタマイズへの要望も日本企業では多いのですが、海外製品はデフォルト仕様のまま使ったり、あまり複雑なカスタマイズをしないことが多いです。このようなギャップを埋めるためのサービスを検討していきたいと思っています。
中長期的には、クラウドセキュリティの専門性を活かしながら、宇宙セキュリティの分野にも注力していきたいと考えています。近年、宇宙分野ではスタートアップ企業の参入や官民連携が増えてきています。これらの企業の中には、スピード感を重視するあまり、セキュリティ対策が十分でないケースが見受けられます。しかし、セキュリティ対策のために事業の推進が遅れてしまっては本末転倒です。守るべきところはしっかりと守りながら、スピードは落とさずに宇宙産業の成長を支援していきたいと考えています。
誰かが熱意を持ってやりたいことを提案すれば、全社を挙げて応援してくれる環境があります。例えば、「CODE BLUE」というセキュリティイベントがあるのですが、新入社員1人の「参加したい」という声から始まり、様々な部署が協力して初参加に至りました。このようなエピソードからも、会社の風土の良さを実感しています。
そのため、技術スキルも大切ですが、それ以上に自分が好きなこと/興味があることに熱中できるような熱い想いを持った人と一緒に働きたいと思います。当社では、プロ意識と向上心の高さも重要です。具体的には、自ら仮説を立てて手を動かし、必要に応じて周囲に相談できる、そんな能動的な姿勢がチームワークで仕事を進めることが多いNRIセキュアでは大事だと思います。
※ 記載内容は2025年3月時点のものです