今後求められるのは、「セキュリティを含むITの品質」。四半世紀にわたり“けものみち”を歩む張本人が語る、業界のこれから ~ 第12回:武田一城氏(株式会社ベリサーブ ソリューション事業部マーケティング部長)【武田一城の“ITけものみち”:】

INTERNET Watch

 最終回となる第12回は、本連載を企画し、過去11回では聴き手となっていた武田一城氏が登場。同氏が四半世紀で歩んだ会社は5社。最初は業務パッケージの営業からスタートし、マーケティング、新規事業の立ち上げを経験。2社目で「営業にも関わらずやたらインフラにも強い特殊な存在」になったという。

 その後3社目にあたる、コンピューターメーカー系ITベンダーでセキュリティに本格的に携わるようになったという。4社目はセキュリティ分野で知名度の高い企業の一つだった。これらを渡り歩き、現在はソフトウェアなどの第三者検証サービスを提供する株式会社ベリサーブに在籍する。

 今後のセキュリティにおいて、製造業の開発部門が主役となるような市場が急激に勃興すると確信し、同社へ転職することになったというが、そこにあったのは、武田氏にも見えていなかったまったく別のセキュリティ市場だったと語る。

 四半世紀にわたってこの連載のテーマでもある“けものみち”を歩み続け、セキュリティ業界において、特殊なポジションに位置する有識者となった経緯についてうかがった。

「IT・セキュリティ業界にいる、尖った人たちを紹介したい!」――

武田一城氏。独立系SIerや大手メーカー系SIerを経て、2022年には株式会社ラックから株式会社ベリサーブに移籍。NPO法人日本PostgreSQLユーザ会理事でもある。マーケティング戦略の専門家として書籍や複数のIT系メディアでの執筆活動やシンポジウム等での講演活動も行っている

 ……そう語るのは、ソフトウェア検証業界のパイオニアとしてIT品質向上技術に定評がある株式会社ベリサーブの武田一城氏。
 氏によると、“けものみち”を歩み続けてきたような(?)尖った人たちが業界には沢山いるという。

 本連載は、
「いろいろあって今はこの業界にいる」
「業界でこんな課題・問題があったけど○○で解決した」
「こんなXXXXは○○○だ!」――

 など、それぞれが向き合っている課題や裏話、夢中になっていることについて語り尽くしてもらう企画になる。最終回は武田氏本人が登場。果たしてどんな話が飛び出してくるのか……?

セキュリティ業界の少し先を予測しビジネスにつなげる

――武田さんは、約2年間続いた本連載の途中でも所属企業が変わるなど、猛スピードで“けものみち”を歩み続けている印象ですが、まずはベリサーブでどのようなことに取り組んでいるのか教えてください。

[武田氏]セキュリティ分野を中心とした業界構造を捉えて、次どうなるか予測して事業戦略、マーケティング戦略を考えるといったようなことをしています。例えば、クラウドが普及してきたときに、次に何が起こると思いますか?

 クラウドはあまり深く考えずに設定しても動作してしまいます。そのため、いいかげんな設定で動かし、その結果として情報漏えいが起こるような例も散見されています。だから、クラウドの利用が拡大されると、自然と設定が適切かどうか診断するという需要が今後さらに拡大するだろうと予測してビジネスにつなげています。

 その他にも、セキュリティ分野にはたくさんのバズワードが出てきます。しかし、そのような個別のバズワードに振り回される必要はありません。セキュリティを高めるためには、何が本筋として重要なのかを吟味することが重要になります。「本当はこういうセキュリティでやらないといけないよ」というのを無い知恵を振り絞ってテーマとします。そして、そのテーマからシナリオを作成します。

 そこでは、何を売るか、どうやって提供するかはある意味では後回しにします。もちろん、それが無いとお金儲けはできませんが、何かを売るための後付けの戦略やシナリオは結局誰にも響きません。そのため、私は常にそのようなメッセージをお客様に伝えることが最大の目的で、営業や販売パートナーの方経由でそれを伝えるということを意識しています。

 また、10年近くにわたって年に20本以上もウェブに記事を寄稿し、共著ながら書籍の執筆を行うなど、なぜか私自身がメディアを通してメッセージを発信するようになっていました。誰が聞いてもおかしいと思うのですが、これらの全てが私の考えるマーケティング戦略そのものなのです。

営業としての経験と20代半ばで新規事業の立ち上げも経験した若手時代

――過去も含めて業界全体が見えているからこそできることなのでしょうね。そうしたキャリアを築けた経緯を聞いていければと思います。まず、IT業界を志した切っ掛けは何だったのでしょうか?

[武田氏]ちょうど就職活動を始めた時期が「IT革命」と呼ばれていたときだったこともあり、大学では経営学科だったのですが、うっかりIT業界に飛び込んでしまいました。PCも好きでしたしね。実は、作家で元コピーライターの中島らも氏のファンだったこともあって、新卒のときは、広告代理店を志望していました。「広告代理店には、こんなにふざけた人がいるのか! 面白そう」という、今思うと非常に失礼な勘違いだと思います。そして、電通や博報堂への入社を志望していたのですが……。就職氷河期の最中だったこともあって、あえなく失敗しました。数千~数万という倍率だったので、そもそも可能性は非常に僅かしかありませんでした。

武田一城氏(株式会社ベリサーブ ソリューション事業部マーケティング部長)

――1社目のIT企業では、どのようなことをされていたのですか?

[武田氏]1998年~2003年の5年間所属しました。最初の配属先はホテルや旅館向けの会計システムの営業でした。お客様は主に地方の観光地です。そのため、だいたい週3回の頻度で新幹線や飛行機で出張を繰り返していました。一生分の出張を経験したと思っています。入社3年目の2000年にY2K問題の解消によって需要の減少が予想されたのを機にマーケティング部門へ異動し、新規事業の立ち上げメンバーになりました。

 2000年末に出資先でもあったウェブ系ベンチャー企業に出向したのですが、これが私の大きなターニングポイントとなりました。ちょうど世はドットコムバブルと言われたウェブサービスの黎明期で、20代半ばで新規事業の立ち上げなども経験させてもらいました。これは、掛け値なしにすごく面白い経験をさせていただきました。その企業は上場も果たし、現在でも存続している数少ないドットコムバブル時代の起業の成功例だと思います。

 結局、出向期間は1年にも満たずに終わり、その後、所属企業に復帰し、会社の中でも花形と言われる最も大きな顧客の担当になりました。しかし、出向先での刺激的な体験と比べるとどうしても仕事内容がつまらなく感じてしまい、復帰後半年ほどで退職してしまいました。

セキュリティ分野に進む契機となった「インフラに詳しい変な営業職」という立ち位置

――物売り的な営業からマーケティング、新規事業の立ち上げと、最初から濃い5年間ですね! 退職した後は、どうされたのでしょうか?

[武田氏]尖った技術と特徴を持つベンダーを見つけ、そこに転職しました。ここでは、中途半端に営業とマーケティングの両方をかじってしまっていて、どっちつかずになっていると感じていたので、初心に帰って再び営業となりました。そこはオープンソース(OSS)の技術力に定評のある会社でした。この会社は非常に面白い企業で、今でも交流している人が多いのですが、良い意味でも悪い意味でも「おかしな会社」なんです。

 SEは非常に優秀で高い技術力を持つ人が集まっている一方で、技術以外のいろいろなことが苦手な人が多いです。尖った技術を持つSEを核とした緩いコミュニティのようになっています。正直、営利組織としては足らない部分も散見されるのですが、この環境に馴染んでしまったら、その特殊な居心地の良さを感じないわけにはいかないのです。

 私は、たまたま資料作成全般が得意だったこともあり、システム構成図やさまざまな提案書をものすごい勢いで書きまくっていました。ここで、非常に幸運だったのは、その当時のIT基盤は非常にシンプルだったことです。提案書や見積書に付属する物理構成図を書き続けるだけで、ウェブ系システムの基盤を詳しく知ることができました。

 当時は、まだネットワークなどのIT基盤は、セキュリティとあまり明確な線引きはされていませんでした。そのため、自然とセキュリティに関わるようになりました。顧客の要望を聞きながら目の前で作業工数と金額の概算を積み上げるぐらいの技術的なバックボーンを身に付けることができ、この部分は今でも自分の強みになっています。納品までの期間がタイトだった場合は、お客様の会議室で話を聞きながら作業工数と金額の概算を作成、メールで技術のマネージャーに送信、電話で最終確認を行うこともありました。これが打ち合わせの最中に完結するのですから、「そんな営業見たことない!」と驚かれた経験も多かったです。

 このように、この仕事の進め方は営業というよりも、プリセールスやプロダクトマネージャーの動きに近かったと思います。特に技術の素養があったとか、何か目的があり、それを実現するための向上心などがあったわけではなく、必要だったからやっていっただけというのが本音です。ただ、間違いなく、ここでの5年間が今の自分のキャリアを作る基盤になっています。それもあり、恩返し的な気持ちで日本PostgreSQLユーザ会の理事という立場で、OSSの普及啓発を続けています。

営業、企画、マーケティングなどのマルチスキルを身に付けた珍獣

――営業なのに不自然なほどインフラに詳しい、という武田さん独特の立ち位置は、そのようにしてスタートしたのですね。その後は、どのような道を歩まれたのでしょうか。

[武田氏]2008年に2度目の転職をすることになりました。そこは、コンピューターメーカー系のシステムインテグレーターで、2017年までの足掛け10年ほど在籍しました。当時、セキュリティアプライアンスという専用機器がものすごい勢いで普及していった時代でした。そして、その最大のヒット商品で「NetScreen」というファイアウォールがありました。私が配属されたのはその製品のディストリビューション事業で大きな利益をあげていたんです。

 当時の私は、なぜセキュリティアプライアンスのディストリビューション事業がそんなに売れているのか分からなくて、入社前からそこに興味を持っていました。この非常に儲かる事業の立役者だったのが当時のネットワークプロダクト部の部長職だった方です。ものすごいドル箱事業をゼロから立ち上げた方だったこともあり、構想力や社内への影響力などは部長という枠に収まらないスケールを持った方でした。

 結局、その人に採用面談で気に入られて「何でもやらせてあげるから、ぜひ来てほしい」と言われて、その未知の事業に参画することにしました。これは後で分かったことですが、この会社のディストリビューション事業はNetScreen以外にも多くの製品を取り扱っていた一方で、それ以外に成功例と呼べるものが少なかったのです。

 つまり、新事業の立ち上げに近い動きになるので、普通のサラリーマンとは根本的に違う活発な動きが必要だったのだと思います。この企業や親会社にあたるコンピューターメーカーは、非常に品が良くおとなしい印象の方が多いということもあって、私の持つ桁外れの行動力のようなものが必要だと考えたんでしょう。業界的にも稀有な珍獣になっていたわけです。

 私はなんでも自分でやりたい方なんですよね。また、それまでの10年間ほどの社会人人生で、よく言えば多方面の経験を持っていました。ただ、特に戦略的な方針みたいなものは無かったので、それまでは結局スキルを食い散らかしていただけとも言えます。それでも、幸いなことに、ちょうど良い感じでそれがこの企業で総合力として発揮できたのだと思います。

 その当時、その企業は入社時で5000人、一時期は合併などで1万人を超える従業員が居たのですが、本当に自由にグループ会社を縦横無尽に動き回っていました。そこは総勢30万人にもなる日本最大級の企業グループだったのですが、本当にどこにでも直接乗り込んで、いろいろな話を持ち掛けたりしていました。

――現在までで最も長く在籍した企業ということですが、今度は何が切っ掛けで転職されたのでしょう?

 その後、それなりに自由にやらせてもらっていた環境が親会社にTOBをされたことで、動きに制限が出るようになりました。執筆活動なども中止するような命令もあったことから、セキュリティ企業の代名詞のような存在だった株式会社ラックに入社することになり、2022年までの5年間お世話になりました。なお、ここだけ社名を伏せていないのは、今でも組織や主要メンバーの方たちと関係が良好なのと、退職時に社長であり、入社前から友人だった西本逸郎氏にもきちんと了解を貰ってから退職したからです。

 ラックへの入社後は、ほぼ一貫してアプリケーション開発事業とセキュリティ事業をうまく連携させるための仕組み作りのことばかり考えていました。意外に思う方も少なくないと思うのですが、ラックはセキュリティ専業ではなく、アプリケーション開発事業の売上割合が多い会社です。

 これはセキュリティのブランド力を背景にしてお客様のIT全体をセキュアにするという総合力が発揮できるんです。ただ、セキュリティとアプリケーション開発の同時提案というのは、正直あまり相性が良くありません。セキュティのほとんどはIT基盤に位置するので、アプリケーション開発とは領域が少し遠くなります。その間を埋めるために、基盤構築の事業強化が必要だというのが持論で、今でもそれが最善手だと信じています。

 実際に、基盤構築をメインミッションにする事業部の立ち上げなどに漕ぎつけることもできたのですが、結果的に私の意図したような方向には行かなかったですね。正直、ここは大きな組織を動かすのがなかなか難しい部分があり、私自身の力不足の部分も少なからずありました。

自分の知らない新しいセキュリティ分野が勃興しつつあると気付き、ベリサーブへ転職

――武田さんがラックに在籍されていたときに本連載が始まりました。そして急に「転職した」という話をお聞きして驚きました。

[武田氏]驚かせてしまい、申し訳ありませんでした。実は、この転職は私にとっても予定外のことでした。そういう意味ではラックの退職理由も何もないんです。私は、基本方針として転職オファーをいただいたら、そのとき転職の意識がなくても、できる限りお話を伺うようにしているのです。欲しい人材というのはその企業の戦略そのものという部分も少なからずあるので、市場調査の一環でもあるからです。

 現職は、ソフトウェアテストの会社としての認識は2000年代中ごろからあり、知ってはいたんです。ただ、セキュリティ分野でのイメージはほぼありません。実際、セキュリティの会社ではないですし、セキュリティの事業比率も10%に届いていません。しかし、話を聞いてみると、私が想定していなかった分野でセキュリティ事業が勃興していたのです。

 ベリサーブの顧客は、企業の情報システム部門ではなく、機器や機械を製造する開発部門です。例えば、最近の自動車はもはやITの塊なので、セキュリティ対策が必須ですよね。自動運転機能を持つ自動車がランサムウェアに乗っ取られたら、それこそ目も当てられません。つまり、ITの進化によって守るべきものの対象が飛躍的に拡大している事実に気が付いたのです。

製品検証、セキュリティ検証サービスなどを提供するベリサーブ

――ずっとセキュリティ業界を見続けていた武田さんが、これまで気付けなかったのはなぜなのでしょうか?

[武田氏]実はこのことは知っていたはずなんです。なぜなら、2010年代中ごろにIoTブームがありました。そして、IoTやOperational Technology(OT)セキュリティもそれなりにブームになっており、私もこの分野を重点リサーチ対象にしていました。

 ただし、従来のITと同様に情報システム部の動きをリサーチしてしまっていたのです。これは、考えればすぐ分かる間違いでしたが、何年もの間気が付きませんでした。だから、IoTのセキュリティに関して全然動きが無いことに対して、ずっとおかしいとは思っていました。

 私が寄稿する記事によく書くのですが、日本の場合、多くのIT導入やセキュリティはベンダーが主導しています。だから、ユーザーとベンダーの動きは完全にセットになるのです。そのため、OTなどのセキュリティもベンダー主導だと勘違いしてしまっていました。もちろん、理屈では知っていたのですが、情報の出どころを間違えたために、私の仕掛けたリサーチの網に情報が引っ掛からない状況になっていたのです。

 結局、OTやIoT製品を作る製造業の人たちはITベンダーに依頼するのではなく、自分達で対策をしていたのです。もちろん、セキュリティの専門家が製造業の現場に潤沢にいるはずはありません。そのため、自分たちで主導権を握ってセキュリティ対策をしながら、足りない部分だけ外部に依頼するようになったのです。

 ベンダーに依頼するのは、自分達の判断が正しいか検証することなのです。そのため、その専業ベンダーであるベリサーブのようなテスト会社に依頼していたのです。こんな構造は、本来ならば基本レベルで、当然知っていたはずでした。しかし、方向を見誤っており、本質は全く見えていなかったのです。もちろん、この分野は数多くあるはずのリサーチ対象の一分野に過ぎないのですが、自分の驚くほどの大間違いに腹立たしい思いを強く感じました。

 結局、新しい分野の勃興に気付いて、やりたくなってしまったんです。また、同時にこの部分のセキュリティが失敗するのは日本という国としてまずいと思い、気付いたら内定を承諾してしまっていたという感じです。もちろん、その前にラックに誘っていただいた恩のある西本さんには謝り倒して、快く送り出していただきました。

今後求められるのは、セキュリティを含むITの品質

――武田さんが気付いたことは、他のセキュリティベンダーがまだ把握していないことなのでしょうか。また、それをこれから広げていく役割があるということですか?

[武田氏]そうですね。当社は、セキュリティベンダーのイメージが皆無に近いんです。その問題は何かというと、セキュリティ技術者が入社してくれないからです。そのため、社内での最重要ミッションはセキュリティ分野のブランディングです。

 セキュリティ界隈でここ数年注目され続けているソフトウェアサプライチェーンの問題も製造業の開発部門は、はるかに階層が深くなります。セキュリティはITだけでなく、OTに着実に拡大してきていることを実感しています。

 国内大手製造業は、自社の製品の品質を高めるためにベリサーブにテストや検証を依頼します。製造業の企業が作るモノ自体がIT化されていますが、製造業にとってITはまだまだ自分たちの手の内に入り切っていないのです。だから、当社のようなITに強く製造業の業務理解度も高いベンダーが必要とされるのです。ITの品質を高めるための参謀的な役割を担うこともあります。

 現在のIT化された製品の品質はセキュリティと密接に関わっています。そして、ソフトウェア品質を高めることがセキュリティを高めることに通ずるのです。以前の私は、こうした場合は、情報システム部門で主に実績を持つセキュリティベンダーに依頼するものと思い込んでいました。

 しかし、実情は違いました。情報システム部門の領域での業務しか知らないベンダーと製造業の開発部門はコンビを組めません。なぜなら、考え方の尺度や使う言葉自体が違うからです。それで、以前から製造業の開発部門は自社の製品品質を高める手伝いをしていたベンダーにセキュリティの検査やコンサルなどを頼むようになりました。今後、ITよりはるかに膨大な機器たちが製造されるでしょう。それらのセキュリティを高めるのは、セキュリティを含む製品の品質を高められるベンダーが主役になっていくと思います。

――新たな視点を得た武田さんの今後の“けものみち”は、どうなっていきそうですか?

[武田氏]ベリサーブでの最大のミッションは、セキュリティ業界でのブランド力を上げることです。「武田さん、(セキュリティ分野では著名な)ベリサインに転職されたんですね」と間違われることが多いので、間違えられないようになるのが最初の目標ですね(笑)。

 あと、今後のことは、あまり考えていません。これまでの3回の転職と今回は結構違うからです。今回は、初の異業種への転職に限りなく近いと言えます。そのこと自体が私にとって“けものみち”の新たな章への歩みと言えなくもない――こんな結びでいかがでしょうか。

対談後記(武田氏)

 本連載は、私の発案です。目の前に舗装された綺麗な道があるのに、ついつい“けものみち”に足を向けてしまう人と私が勝手に思った11名と対談をさせて頂きました。正直、それぞれの分野で成功を収めた方たちばかりで、ほぼすべてかなり失礼なオファーだと思っています。しかし、想像を超えた好評をいただきました。

 好評の理由の半分以上は、怖いもの見たさだと言っていいと思います。ほとんどの方は一生“けものみち”に足を踏み入れたりしません。その方が安全なので当然です。でも、人間って本来は好奇心の塊なので未踏の地に行きたい生き物なんだと思っています。

 今の人類がアフリカ大陸発祥というのは有名ですが、今では地球のほとんどの地域に人類は居ます。10~30万年前にアフリカ大陸を旅立ったとされる人類は、長い旅を続けたんです。そして、1万4000年前には南米の先端まで届きました。北極や南極、島嶼の一部を除いて、全世界に生息域を拡大したのです。そこには、舗装され整備された道路などは当然なかったでしょう。つまり、“けものみち”のような道を歩いて何万キロも移動したのです。

 今回はIT業界で私の知人限定でしたが、そんな未踏の地を歩いていく人々は今後も多いと思います。この連載の私を含む12名が、その後の未踏の地を目指す若者たちや後進の方々の参考になればと思い、企画させていただきました。お読みいただいた皆さま、感想をお寄せいただいた皆さま、この企画にお付き合いいただいた関係者の皆さま、本当にありがとうございました!

「武田一城の“ITけものみち”」記事一覧

Source