灰皿を投げられ、経営者の言葉を繰り始めたベンダーフリーの守護神 - タニウム 楢原氏:セキュリティ・パートナーの流儀(1/2 ページ)
トレンドマイクロ、シスコ、VMwareを渡り歩き、IT全般のセキュリティをフォローするタニウムの楢原盛史氏。ベンダーの枠を超えて経営層から頼られる「セキュリティ・コンシェルジュ」の流儀とは。
トレンドマイクロで「エンドポイント」を、シスコシステムズで「ネットワーク」を、そしてVMwareで「仮想基盤(クラウド)」を――。ITインフラを構成する主要レイヤーについて提供する側で学んできた稀有なキャリアを持つ人物が、タニウム合同会社でチーフITアーキテクトを務める楢原盛史氏だ。
彼はタニウムのエバンジェリストとして活動する傍ら、副業で自身の会社を持ち「セキュリティ・コンシェルジュ」としても奔走している。数多くのCISOや経営層から「ちょっと楢原さん、相談乗ってよ」と個人的な連絡が絶えない。
なぜ彼は、ベンダーの垣根を超えてこれほどまでに頼られるのか。その背景には、特定領域に縛られない「全体俯瞰の視点」と、泥臭いまでの「現場感」があった。
楢原盛史(NARAHARA Morifumi)
――タニウム Chief IT Architect
Photo by 山田井ユウキトレンドマイクロ、シスコシステムズ、ヴイエムウェアを経て、現在はタニウム合同会社チーフITアーキテクト。エンドポイントからネットワーク、仮想基盤(クラウド)までIT全領域のセキュリティに精通する。セキュリティ・コンシェルジュとして企業の相談役も務めるほか、IPA(独立行政法人情報処理推進機構)の十大脅威の選考メンバー、デジタル庁の次世代セキュリティ・アーキテクチャ検討会の委員も歴任。著書に『サステナブル サイバーセキュリティ』がある。CISSP、公認情報システム監査人(CISA)。
幅広いIT知識と人脈を活かし、他のセキュリティ企業も進んで紹介
楢原氏のキャリアの特異性は、ITインフラの「点」ではなく「面」を知っていることにある。エンドポイント、ネットワーク、仮想化(クラウド)という異なるレイヤーを経験したことで、システム全体を俯瞰してセキュリティを語れるのが最大の強みだ。
「セキュリティは2000年頃からずっと軸をぶらしていません。ただ、さまざまなベンダーを経験したことで、お客様の課題に対して客観的な判断ができるようになりました」
その客観性は、徹底した「顧客ファースト」の姿勢に表れている。自社のツール(Tanium) が顧客の課題解決に最適であればもちろん提案するが、そうでなければ「ここは僕らではできないから、違う会社を紹介します」とはっきり伝える。自社の売り上げよりも、顧客の課題解決を優先するスタンスだ。
「ギブアンドテイク」の精神も彼の信条の一つだ。有益な情報は惜しみなく提供し、自身の利益を優先しない。その誠実さが、「外資系ITセキュリティ企業の社長の8割と顔見知り」という、強固なネットワークを築き上げている。
「例えば、あるお客様でインシデントが起きたとします。そうすると、知り合いの経営層から『どうすればいい?』と個人的に連絡が来るんです。状況を聞いて、『そのレベルならA社がいい』と推奨し、裏でA社の社長に『これから連絡いくから優先対応してあげて』と繋ぐこともあります」
Photo by 山田井ユウキ土日や夜間であっても、相談があれば「即レス」で対応する。この圧倒的な人間力と面倒見の良さが、彼を単なる「メーカーの人」ではなく、頼れる「コンシェルジュ」にしている所以だ。
投げられたガラス製灰皿で経営者の孤独を知る
なぜ、そこまで顧客に寄り添えるのか。その原点は、約15年前に経験したある「修羅場」にある。
当時、ある企業で大規模なセキュリティ事案が発生し、メーカーの立場から技術面をフォローするために対策会議に同席した時のことだ。
「当時はまだ役員室でタバコが吸えた時代で、ガラス製の灰皿があったんです。事態の収束が見えない中、苛立った役員の方がその灰皿をこちらに投げたんですよ。『お前何やってんだ!』と言いながら。私には当たりませんでしたが(笑)」
その企業は、実は、導入企業ではなく、単にお付き合いがあっただけの関係性だったという。楢原氏は言わばボランティアとして参加し、良かれと思って説明した結果があわや流血騒ぎに。「大企業のトップともなると、一般社員の顔までわからないでしょうから、私をセキュリティ担当者だと思ったんでしょうね(笑)」と楢原氏。
完全なるとばっちりだったが、楢原氏はこの経験で経営者の「孤独」と「思い」を理解する。
「経営者が求めているのは、ツールの機能や技術的な解説ではありません。『事業を止めるべきなのか』『いつ再開できるのか』『対外的にどう説明責任を果たせばよいのか』という、ギリギリのビジネス判断に必要な材料なんです。社員を守るために、お客様に迷惑をかけないために、誰よりも必死に考えているんですね」
Photo by 山田井ユウキ経営層が最もフラストレーションを感じるのは、現場から上がってくる情報があやふやであることだ。システムは止まっているのに、まともな情報が上がってこないことが、「これでどう判断しろと言うんだ」という怒りに繋がる。
「あの時、背筋が凍る思いをしました。サイバーセキュリティは、かっこいいことを言って売るような商売じゃない。お客様の事業継続を支えるために、実態が分からないと何も始まらないんだと痛感しました」
この経験が、「ファクト」と「数値化」に徹底してこだわる現在のスタイルを決定づけた。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmedia エグゼクティブのご案内
「ITmedia エグゼクティブは、上場企業および上場相当企業の課長職以上を対象とした無料の会員制サービスを中心に、経営者やリーダー層向けにさまざまな情報を発信しています。
入会いただくとメールマガジンの購読、経営に役立つ旬なテーマで開催しているセミナー、勉強会にも参加いただけます。
ぜひこの機会にお申し込みください。
入会希望の方は必要事項を記入の上申請ください。審査の上登録させていただきます。
【入会条件】上場企業および上場相当企業の課長職以上
アクセストップ10
- 「ごく普通の会社」がランサムウェア被害で直面した損失と再生の記録――菱機工業 小川弘幹氏
- 「社長、これだけは覚えておいて」――NTTグループ250人のトップが学んだ、有事の際の4つの定石
- 群馬の山で「国産レアアース」新鉱物4種発見 山口大が発表、国際鉱物学連合で承認
- 見つけにくい「心不全のリスク」が分かる血液検査 保険適用、自覚症状なくても受けて
- 「さっぽろ雪まつり」が開幕 サラブレッドなどの雪像や氷像、初日から観光客でにぎわい
- これも詐欺? セキュリティ導入時に起きる悲劇をなくせ──「登録セキスペ」で地方・中小企業を救うIPA
- 「法律以前に、やるべきことがある」──ANA和田氏×SBT辻氏が語る、能動的サイバー防御の本質
- なぜコーポレートITはコスト削減率が低いのか――既存産業を再定義することでDXを推進
- 決算資料から読み解くサイバー攻撃被害の実態は? 1社当たり2億円超、数十億円規模に至る大きな影響も
- ワカメ養殖でCO2削減 漁協がJブルークレジットで資金調達、規模拡大投資へ 淡路島
アドバイザリーボード
早稲田大学商学学術院教授
根来龍之
早稲田大学大学院国際情報通信研究科教授
小尾敏夫
株式会社CEAFOM 代表取締役社長
郡山史郎
株式会社プロシード 代表取締役
西野弘
明治学院大学 経済学部准教授
森田正隆
過去記事カレンダー
ITmediaはアイティメディア株式会社の登録商標です。