新生HPEは何を目指そうとしているのか?:四つの戦略と“老舗の価値”で、新たなビジネスに対応する
米Hewlett-Packardの分社化に伴い、エンタープライズ事業を担うことになった「Hewlett Packard Enterprise」(HPE)では、四つの戦略領域を掲げ、顧客企業の新しいビジネススタイル、「新たな価値創出」すなわち「攻めのIT」を実現しようとしている。その中でも、あらゆる領域に関わるのが「デジタル・エンタープライズの保護」という柱だ。この戦略の目指すところを、二人のエバンジェリストが語ってくれた。
日本ヒューレット・パッカードの目指す「デジタル・エンタープライズの保護」とは
米Hewlett-Packard(HP)が、エンタープライズ事業の「Hewlett Packard Enterprise(HPE)」と、PCおよびプリンティング事業の「HP Inc.」に分社化したのは2015年11月1日のことだ。これに伴い日本法人も、エンタープライズ事業を担う「日本ヒューレット・パッカード株式会社」(従前の社名を継承)と、PCおよびプリンティング事業を手掛ける「株式会社日本HP」とに分社化し、新たな体制で船出した。
その背景には、ビッグデータやIoTといった新たな技術を活用したビジネスモデル変革の流れがある。ガートナーは、モバイルやクラウド、ビッグデータいったテクノロジーを活用し、仮想的な世界と物理的な世界を融合して作られる新しいビジネスデザインを「デジタル・ビジネス」と定義し、IT部門は従来のITの維持・管理だけでなく、デジタルデータの活用に向けた最新テクノロジーを活用すべきとしている。
それを証明するかのように、配車サービスのUberや宿泊サービスのAirbnbといったITと物理的な世界を融合した新興ビジネスが、既存のビジネスモデルに破壊的な影響を及ぼし始めた。既存企業のIT部門も、こうした市場の変化のスピードに追い付き、ビジネススタイルに変革をもたらすことを求められている。
分社後のHPEがメッセージとして掲げる「New Style of Business」も、目指すところは同じだ。同社はこのメッセージを実現すべく、四つの戦略分野を打ち出した。「クラウドを含めたハイブリッドインフラ」「モビリティを活用したワークプレイスの生産性向上」「ビッグデータを活用したデータ指向経営の推進」、そして「リスクに備えたデジタル・エンタープライズの保護」だ。
これら四つの戦略をHPEではどのように推進していくのだろうか。特に「リスクに備えたデジタル・エンタープライズの保護」を中心に、これからのHPEが目指す姿について、エバンジェリストの増田博史氏と岩野義人氏に聞いた。
高まるITリスクに対処しビジネスを守るには、複合的な視野で取り組まなければならない
増田氏 四つの領域といっても、「リスクに備えたデジタル・エンタープライズの保護」、すなわちリスクマネジメントに関わる領域は、他の領域と別個に存在するものではありません。クラウドのセキュリティもあれば、ビッグデータのセキュリティ、モビリティのセキュリティもあります。そこで、次世代のデジタル・エンタープライズの基盤をさまざまなリスクからしっかり守っていくために、HPEではセキュリティよりも進化した「プロテクト」という方針を打ち出しています。
経営を取り巻くリスクは、為替や政情不安などいろいろありますが、中でも最近高まっているのがITリスクです。例えば数年前に韓国で発生したサイバーテロ事件や、昨年の標的型攻撃に見られるように、一度セキュリティ事故が発生したときの影響は、年々大きくなっています。例えば、ビッグデータを活用して大きく企業の売り上げを伸ばしても、そのデータが内部犯行によって漏えいしてしまえば、利益が吹き飛ぶ可能性すらあります。
かつてはITリスクが企業に及ぼすインパクトはそれほど大きいものではありませんでした。しかし近年はシステムが支えるビジネス領域が大幅に拡大し、システムも複雑化しています。これに伴い、問題が起こった際のインパクトも年々大きくなっているのです。
以前はシンプルだったセキュリティ対策も、最近ではそう簡単にいきません。ITマネジメントや冗長構成によるサービスの可用性の確保、そしてこれらを支えるサーバやネットワーク製品などのインフラの保護まで、全ての領域にまたがって取り組んでいく必要があります。
岩野氏 データの視点から見ても同じことが言えますね。IT環境全体が、今はかなり複雑化しています。データを保護することを考えるとき、かつてはシンプルに、あるサービスやあるアプリケーションのデータを保護することだけを考えていれば済みました。そして、「どの時間まで戻すか」というRPO(Recovery Point Objective)や「どのくらいの時間で復旧するか」というRTO(Recovery Time Objective)といったバックアップ要件を定め、それに応じた手法を選ぶだけで済んだのです。
しかし、企業経営がグローバル化し、オフィスのロケーションが国内から海外にも広がった結果、IT環境は複雑化しました。その上にセキュリティ上の脅威や自然災害といった条件も加わり、データのバックアップ、保護をめぐる状況は一層複雑化しています。自社のビジネスをあらゆる脅威から守る上では、ビジネスとシステムの全体像を把握し、個別最適ではなく全体最適の視点で対策を考えていく必要があるわけです。
増田氏 セキュリティとデータの関わりで言うと、そもそもどこにデータが存在し、きちんと保護された状態にあるかどうかが分かっていないと、データが漏えいしたり、あるいは何らかの事故で壊れてしまったりしたときに、何がどれだけ被害を受けたのか、どのビジネスに、どのような影響がどれほど出ているのかすら分からない状態になってしまいがちですよね。
その点、最近増えている「痕跡を残さない攻撃」が及ぼす被害は深刻なものがあります。例えば「ランサムウェア」は、感染すると端末内のデータを暗号化し、金銭を要求してくるマルウェアですが、このランサムウェアが暗号化をしたために使用できなくなったデータを元に戻すためには、事前にバックアップをとっておくしかありません。「データが存在する場所と、データが保護できているか否か」をきちんと把握しておく、つまりセキュリティ対策とバックアップを関連付けて対策を打つ必要があるのです。
また、日本特有の動きもあります。マイナンバー制度の開始に伴い、企業の規模を問わず、データに対するリスク管理や危機意識が変わってきました。米エコノミスト紙の調査によると、1年間に漏えいしたデータの中で、日本でいうマイナンバーに相当する「社会保障番号」が占める割合は40%に上るそうです。しかも、外部からのハッキングによるインシデントが非常に増えています。HPEがバックアップやセキュリティを戦略として打ち出すのには、こうした背景も関係しています。
リスクを抑えながら、デジタルデータの価値を最大限活用する
岩野氏 企業の成長戦略を推し進めるには、デジタルデータの有効活用が欠かせません。ただでさえデータがどんどん増えていく中、これまで別々に扱っていたデータ同士を組み合わせ、分析し、戦略的に活用する必要があります。しかし、この事態をセキュリティの観点から見れば、保護すべきデータが増加しているわけで、リスクの増大を意味しますよね。
増田氏 セキュリティ視点では、漏えいのリスクが大きい場合、それほど価値を生まないデータであれば、いっそ持たない方がいいというアドバイスをすることもあります。データの性質にもよりますが、保護のための投資と得られる価値を見比べながら、ビジネス視点で検討することが重要ですね。
岩野氏 おっしゃる通りですね。今手元にあるデータを何でもかんでも保護するとなると、それなりにコストが掛かります。持つべき価値のあるデータか否か、この見極めと、それに伴うコストをどう戦略的に投じるかが、IT投資においては重要になってきます。
増田氏 データの価値が大きければ大きいほどリスクも大きくなりますが、そのリスクをしっかり抑えてデータを活用することができれば企業の成長につながると思います。価値とリスクは表裏一体のものですね。
HPEが四つの注力分野を示し、それも分野ごとにばらばらではなく一体となって進めていく理由はそこにあります。同じ会社で、同じ文化を持つ各分野の専門家たちがチームを組むことによって、これまで取り組んできたセキュリティや事業継続といった取り組みを最適化し、お客さまの価値につなげていくのが狙いです。
企業文化に合わせたポリシー、人、組織の最適化を実現したい
岩野氏 お客さまの環境や目的、企業文化に合わせた最適化も重要なポイントですね。
増田氏 そうですね。今や、IT環境を全てゼロから作るという時代ではありません。高低さまざまな山があるところに、うまくソリューションを組み合わせ、弱いところを補いながら最適化していくことが重要です。これはインフラやリスクをトータルな視点で見ることができるHPEが得意としていることでもあります。何より、われわれ自身が、自分たちのソリューションの最大のユーザーとして、会社の買収・合併といったさまざまな変遷に合わせて社内の仕組みを作り替え、ノウハウ、経験を積んできました。そうした知見はわれわれの大きな強みだと思います。
岩野氏 新興の企業が最先端のデジタル技術を使って、老舗といわれてきた企業のビジネスモデルを大きく変えてしまう、そんなことが起こりつつあります。このビジネス転換のスピードに付いていきながら、老舗企業特有の「価値」をどう活用するかが課題ですよね。
増田氏 そう思います。HPEにはもちろん技術力もありますが、何でもかんでも技術ばかりで解決するのではなく、ポリシーや人、組織といった全ての要素に対して、バランスよく取り組んできました。例えば、SNS黎明(れいめい)期に「適切なソーシャルネットワークの使い方はどうすべきか」といった議題を挙げて部会でディスカッションをしたり、メンバーへの教育を行ったりして、セキュリティというものをしっかり考え、根付かせる取り組みも進めてきました。そして「一体何から始めればよいのか」「どこまでやればよいのか」といったお客さまからもよく寄せられるこういった疑問に、HPE自らが取り組み、ノウハウを蓄積してきたわけです。
そのため、リスク管理のライフサイクルとなる「1.アセスメント(見直し)」「2.予防(対策インフラ)」「3.検知や対応(運用面)」「4.回復(事業継続)」の四つのステージにおいて、まず「自分たちが今どのステージにいて、何が必要なのかを意識する」ことが重要だと分かりました。
岩野氏 何をするにしても、やはり根底にはそれぞれの企業なりの文化がありますよね。HPE自身のノウハウ、経験を生かしながら、お客さまごとの異なる文化、異なるワークスタイルに合わせて、お客さまのリスク管理のライフサイクルと現状のステージを認識すること、それをお手伝いできるのがHPEの強みだと思います。
【アンケート実施中】セキュリティの課題を教えてください!
現在、セキュリティの課題に関するアンケートを実施しています。 お答えいただいた方の中から抽選で3名様にAmazonギフト券5000円分をプレゼントいたします。ぜひ、アンケートにご協力ください。
Copyright © ITmedia, Inc. All Rights Reserved.
関連リンク
提供:日本ヒューレット・パッカード株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2016年3月31日