――SolarWindsのIT監視プラットフォーム「Orion Platform」にSUNBURSTというマルウェアを仕込まれていることが2020年12月に明らかになり、SolarWindsの顧客の情報漏洩も報告されました。2021年5月の就任時、社内は大混乱ではありませんでしたか。
脇本 私も覚悟して入社したのですが、ほぼ沈静化した後でした。日本に直接影響を受けたユーザーがいなかったこともありますが、2021年1月に就任したCEOのスダカー・ラマクリシュナが見事に指揮を執って最適な方法で沈静化させたことが大きかったと思います。
――攻撃発覚後、SolarWindsは速やかに情報公開し、インシデントの概要や対応策をまとめるなどサポートに取り組みましたね。
脇本 セキュリティへの取り組みに終わりはないと思いますが、セキュア・バイ・デザインという標語を掲げ、特にソリューションの開発環境を徹底的にセキュアにする取り組みを実施しています。ほかにも全ユーザーのパスワードリセットや多要素認証の導入など、あらゆることに取り組みました。その結果、現在ではあらゆるソフトウエアベンダーの中でトップレベルのセキュリティを実現できていると思います。
日本企業のサイロ化に改善の兆し――2021年5月にSolarWindsの日本法人の代表取締役社長に就任した経緯を教えてください。
脇本 今までのキャリアで何度か外資系IT企業の日本法人の立ち上げに携わってきた経験があります。
SolarWindsの場合は日本でのオペレーションが始まって10年ほど経過しており、立ち上げ期ではありませんが、ITインフラ監視市場ではユーザーから求められているものに変化が出てきました。
そういう意味では新たなミッションが生まれており、今までとは少し違うアプローチが必要だという時期に採用いただいた形になります。
――SolarWindsは全世界30万社以上のユーザーを抱えるITインフラ監視ソリューションの最大手です。日本企業のIT監視の状況をどのように見ていますか。
脇本 依然としてサイロ化は深刻ですが、少しずつ変化の兆しが見えてきました。基本的には、同じ企業であってもグローバル、日本、そして日本国内でも拠点ごとに異なるポリシーで運用されていたり、内部ではネットワークやサーバー、仮想環境、クラウドなどを個別に監視している企業が大勢を占めています。ただ、これらの地理的な視点と技術的な視点の両面でITインフラを統合監視することのメリットが認知され始め、徐々につながり出しています。
――ITインフラ監視のサイロ化は以前から指摘されていましたが、日本企業はなかなか変えられませんでした。変化には何か理由があるのでしょうか。
脇本 今は多くのアプリケーションがクラウドにシフトしていますが、オンプレミスにもまだまだ残っており、死活監視や性能監視を行うにはハイブリッド環境を統合的にモニタリングする必要があります。そういった意味ではネットワークは技術的に独立しており、SIerも違ってくるため、統合の動きは少し鈍いかもしれません。
コロナ禍で在宅勤務が広がったことも要因でしょう。私は前職ではリモートアクセスソリューションなどを提供するベンダーにいましたが、情報システム部門は今、在宅勤務者の問い合わせを頻繁に受けています。
問題が生じた時、ネットワークやサーバーの各担当者は「自分の領域で無実を証明すればいい」と考えがちです。そのため、自分の領域のツールだけで事足りていました。
しかし現在は、役員も含め多くの従業員が在宅勤務しており、効率的にトラブルシューティングをする必要が生じています。このような状況が変化の要因になっているようです。
――ユーザーが変化し始めた一方で、SolarWindsは従来から提供していたITインフラの統合プラットフォームであるOrion Platformに加えて、新たなソリューションをリリースします。
脇本 我々が2022年に出そうとしている新しいソリューションでは「オブザーバビリティ(可観測性)」を掲げ、統合監視と自動化の機能を大幅に強化します。従来から一部ソリューションに、AIを用いた異常検知やトラブルシューティング方法の提案などの機能を実装していましたが、設定・構築の自動化や自動復旧機能など様々な要素を新たに追加します。
これまでは監視、特にネットワーク監視に強いベンダーとして認知されてきたと思います。先ほどITインフラ監視市場ではユーザーから求められているものが変わってきていると申し上げましたが、市場全体でインフラを統合監視しようという機運が高まり、運用の高度化もDXをサポートする重要な側面であることについて理解が進むなか、統合監視と自動化の機能を強化することで大きな変化が起こせると期待しています。