VMware EMEA チャネル/パートナー市場開拓担当 シニア ディレクター、ニック・マカリスター(Nick McAlister)
「この 1 年半の間に、従来のセキュリティに関するほぼすべての知識が抜本的な見直しを迫られた」。これは、パートナー企業との対話でほぼ必ず登場する話題です。
あらゆる規模や形態の企業が、セキュリティを中心に据えた未来のビジネス像にすばやく対応することを求められました。VMware が今年前半に実施した調査によれば、セキュリティ攻撃の標的となっている企業は現在、50% 以上の確率で破壊的な攻撃や整合性を脅かす攻撃を受けています。1これはどんな企業も対処すべき大きな課題です。
このような背景から、変化する脅威への対応に挑むお客様をご支援するために、今こそが教育コース、認定資格の取得、トレーニングを最大限に活用いただく良い機会であると考えています。
オランダのパートナー企業 Fondo の Business Development Manager である Joris Adriaanse 氏は、「テレワークへの移行が起こったとき、多くのお客様は従業員がなにをどのように行っているか把握できなくなりました。これはセキュリティの観点からも大きな課題でした」と話します。
表面的には、ほとんどのお客様が同じ課題を抱えているように見えるかもしれませんが、現実はお客様ごとに異なります。つまり、チャネル パートナーに必要なコア コンピテンシーとは、各企業固有のセキュリティ問題に対処し、その問題がビジネス目標にどのような影響を与えるかを評価して、目標を確実にサポートできるようなセキュリティに関するアクション プランを作成する能力なのです。
チャンスの到来(このチャンスは将来的に拡大の一途を辿る)
このコンピテンシーは今や、お客様がセキュリティ上の課題をより深く理解できるよう支援するためだけでなく、大きな販売機会を得るためにも重要となっています。IDC の調査によると、今年の欧州における IT セキュリティ関連支出は 370 億ドルに達する見込みで、2025 年には 500 億ドルを超えると予想されています。
これはチャネル パートナーにとって大きなチャンスです。セキュリティ上の難問を解決するというニーズは、かつてなく高まっています。
大きな販売機会であるものの、ほかのあらゆる部門と同様に、IT 部門がモダナイゼーションと統合のバランスを取らなければならないという課題は依然残ります。お客様の予算は無限ではないため、IT でいつでもどこでもサポートするというわけにはいきません。そのため IT 部門にとっては、ビジネスに与える影響を最小限に抑えながら、どこで最大の価値(すなわち保護)を提供できるかが問われることになります。
昨今では、セキュリティ自体が取締役会レベルの議題となっており、それに伴いセキュリティ導入者のエコシステムも進化を遂げています。これは、単に CISO の担当領域にとどまる話ではありません。新しいプロセスがどのようなものかを把握しておくべきほかの担当者も存在します。
vleet GmbH の CEO である Mathias Meyenburg 氏は次のように話しています。「以前はコンピュートやストレージのリソースについてサーバのチームと話すだけですみましたが、現在では統一された均質なソリューションを開発するために、ネットワーク チームやセキュリティ チームのメンバーとも一緒に検討する必要があります。要するに、話はどんどん複雑になっているのです」
自社を保護するための取り組みや投資のレベルに関わらず、依然として根本的な課題が 3 つ残ってしまいます。 そしてそれこそが、企業のセキュリティ課題の克服に向けて、パートナー様が極めて重要な役割を果たすことのできる分野なのです。
1 『2021 年度グローバル インシデント レスポンス脅威レポート』、2021 年 5 ~ 6 月に 123 名のサイバーセキュリティ担当者を対象に調査を実施
1.コンテキストが不足している:発生した脅威や成功した攻撃に関する情報は、あらゆるソースからのデータをインテリジェントに組み合わせることで、コンテキストに沿って提示し、チーム全体で共有する必要があります。あらゆる方向からのアラートが多すぎて、実際になにが起こっているのか見極めることが難しく、正確かつ迅速に対応することが困難だというお客様の声をよく耳にします。
パートナー様はどのようにお客様を支援できるでしょうか。限られたリソースでセキュリティを運用するお客様が、高度な脅威インテリジェンスを活用して容易に管理できるよう支援することができれば、信頼される戦略的アドバイザーとしての地位を確立することができるでしょう。
そしてこれは、お客様がセキュリティ対策の効果を高め、セキュリティ ギャップを軽減し、従業員体験やカスタマー エクスペリエンスを向上させるための支援となります。
2.サイロ化が進んでいる:セキュリティ チーム、IT チーム、運用チームはそれぞれ異なる観点からお客様の環境の保護に取り組んでおり、チームごとにさまざまな単体ツールを使用して、それぞれのプロセスで独自の(多くの場合分離された)データを生成しています。さらに、これらのチームは組織的な観点から見てサイロ化されています。
vleet の Managing Director である Michael Völk 氏は次のように述べています。「お客様はしばしば、サイロ化したものの考え方が存在するという問題に直面しています。…課題は、複数の部門全体にわたる共通の理解を形成し、技術チーム間の境界を超えたコラボレーションを可能にすることです。セキュリティの観点からも、企業全体にそうした統一的な考え方を生み出すことは非常に複雑になる可能性があります。」
ここでパートナー様が、サイロ化された戦略は応急処置的なものであり、一時的に問題を食い止めることはできても長期的な解決策とはならないことを明らかにすれば、お客様に大きな価値をもたらすことができます。
3.防御すべき攻撃対象が非常に多い:平均的な企業では、自社を守るために 100 種類以上のセキュリティ ツールを導入しています。こうした個別のセキュリティ ツールをいくつも使用することで、得られる解決策よりも多くの問題を抱えることにもなりかねません。目の前の差し迫った脅威への対応に時間がかかりすぎたり、管理するために現在多くのお客様が有する以上のリソースが必要になったりします。さらに昨今の攻撃は複雑化しているため、従来のアプローチでは高度な脅威に回避されてしまいます。
テクノロジーに関する今日のお客様の意思決定は、将来の機会創出に直接的な影響を及ぼします。そしてチャネル パートナーの役割は、お客様が将来への道を切り拓き、変化し続ける脅威に立ち向かえるよう支援することです。
今後の展望
将来を考慮されているパートナー企業の皆様は、認定資格や教育コース、トレーニングの活用を通じて、お客様がセキュリティ投資から真の価値を引き出し、ほぼすべての組織が直面している 身近な課題を解決できるよう支援しています。
Meyenburg 氏は次のようにまとめています。「IT 業界、特にセキュリティ業界は、決して立ち止まることはありません。そのため、お客様を積極的にご支援するためのトレーニング、スキルアップ、ノウハウを提供してくれるベンダーと連携する必要があるのです」
既存のパートナー様も、VMware のセキュリティ ポートフォリオを初めて利用される皆様も、ぜひ Partner Connect ポータルにアクセスして、お客様の緊急のセキュリティ ニーズに対応する方法をご確認ください。また、Optiv の CTO である Todd Weber 氏が出演する VMware パートナーシップの展望ポッドキャストのエピソードでは、お客様のサイバーセキュリティ能力を高めるための取り組みについてご紹介しています。