灰皿を投げられ、経営者の言葉を繰り始めたベンダーフリーの守護神 - タニウム楢原氏：セキュリティ・パートナーの流儀（2/2 ページ）

トレンドマイクロ、シスコ、VMwareを渡り歩き、IT全般のセキュリティをフォローするタニウムの楢原盛史氏。ベンダーの枠を超えて経営層から頼られる「セキュリティ・コンシェルジュ」の流儀とは。

[星原康一，ITmedia] PC用表示関連情報

LINE

Hatena

前のページへ | 　　　　　　

経営と現場の「プロトコル・ギャップ」を埋める

　現在、楢原氏が心掛けているのが、経営層とIT・セキュリティ現場の間にある「言葉の壁」を取り払うことだ。

　「経営側と現場側では、話している言語（プロトコル）が全く違います。現場は『EDR』だ『ゼロトラスト』だと技術用語で語りますが、経営層には響かない。逆に経営層は『ビジネスインパクト』や『説明責任』を問いますが、現場はその感覚がなんとなくしか分からない」

　このギャップを埋めるため、彼は「翻訳者」となる。難しい専門用語を使わず、「防災・減災」の考え方や、経営リスクの指標としてセキュリティを語る。

Photo by 山田井ユウキ

　タニウムのアーキテクトとして実施しているワークショップでは、ポストイットを使って現状の課題を洗い出し、「資産管理」や「衛生管理（サイバーハイジーン）」といった足元の状況を可視化していく。

　「昨年のアサヒグループホールディングスやアスクルの事案以降、経営者の意識は大きく変わりました。『ランサムウェア』や『シャドーIT』といった言葉も彼らから出るようになりましたが、本質的な対策のためには、まず自社の『ファクト』を共通言語にする必要があります」

　2024年に出版した書籍も、印税や名声のためではない。顧客から得た知見を整理し、「経営者が最低限理解すべきこと」をまとめることで、現場と経営の橋渡しをするためのツールとして執筆したものだ。

　最後に、これからのセキュリティについて楢原氏に尋ねた。彼が危惧するのは、急速に普及するAIとセキュリティのバランスだ。

　「今のAI活用は『ブレーキのない車のアクセルを全開で踏み込んでいる』状態に近いです。2026年に向けてAIは間違いなくトレンドになりますが、だからこそ、それを制御するための『足元の可視化』がより重要になります」

Photo by 山田井ユウキ

　そして、すべてのリーダーに向けてこうアドバイスを送る。

　「不安だからといって、闇雲にサイバー保険に入ったり、新しいツールを買ったりする前に、まずは足元を整えましょう。自社の現状を数値化・定量化できていないのに、投資判断はできません。『安全宣言』を出すにしても、何を根拠に安全と言うのか。そのファクトを出せる準備ができているかが勝負です」

　楢原氏は、かつてヤマダ電機で山積みになっていた「赤い箱（ウイルスバスター）」を見て、「これは儲かる」と直感でセキュリティの世界に飛び込んだという。あれから20年以上、エンドポイントからクラウドまで全領域を知り尽くした彼は、自らを「セキュリティバカ」と笑う。

　しかし、その笑顔の裏には、「お客様を誰一人取り残さない」という強い覚悟がある。

　経営判断に迷った時、現場との会話が噛み合わない時、「とりあえずアイツに聞いてみよう」と思えるパートナーがいることは、企業にとって何よりの安心材料かもしれない。