「デジタルインフォメーションを安全に交換できる世界の実現」という不変のビジョンを掲げ、37年にわたりサイバーセキュリティ業界を牽引してきたトレンドマイクロ株式会社。サイバー攻撃がかつてないほど複雑化するAI時代において、同社はいかにして激しい変化に適応し続けているのか。DEC（現・ヒューレットパッカード）やマイクロソフトを経てトレンドマイクロに参画し、現在は日本の顔として組織を率いる大三川彰彦（おおみかわ・あきひこ）氏に話を伺った。階層をなくした「ラジアルウェブ型」組織への転換から、「TrendAI」、「TrendLife」といった新しいブランディングの展開、そして日本企業の経営層が直面するセキュリティ課題の現在地まで、最前線で戦うトップのリアルな視点をお届けする。

同業のセキュリティベンダーは「仲間」、真の敵は「サイバー犯罪者」。スピード勝負の時代を勝ち抜く自律型組織

激しい環境変化が続く中、創業からのビジョンをどのように適応させているのでしょうか。最高のパフォーマンスを出すための組織づくりについても教えてください。

　37年間先頭を走ってきた中で、当社には「デジタルインフォメーションを安全に交換できる世界の実現」というビジョンがあります。過去に何度か大きなターニングポイントがありましたが、そのたびに全社員でのワークショップなどを通じて、このビジョンや戦略について「本当にこれでいいのか」と常に確認し合ってきました。決してトップダウンで「こっちの方向へ行くからやれ」と指示するのではなく、テクノロジーの動向も含めて、常にチャットやミーティングで意見を言い合うコミュニケーションを大切にしています。

　サイバーセキュリティの世界では日々環境が変化しています。私たちの真の敵は同業のセキュリティベンダーではなく、サイバー犯罪を行う犯罪者たち です。お客様に安心・安全を提供するためには、市場では競合となる場合もある他のセキュリティベンダーとも「仲間」として手を取り合う必要があります。

　また、開発の手法や組織体制も大きく変化させました。かつてのような1年サイクルの開発では、スピードの速いサイバー犯罪者たちに到底追いつけません。そこでDevOpsやアジャイル開発へと移行し、2019年頃からは組織の階層をなくしてフラットに縦横無尽に動ける 「ラジアルウェブ（放射状の網）型組織」 へと転換しました。指示を待つのではなく、自律的に発展していく組織を目指しています。社員には、限られたリソースの中で優先順位を考え、良い意味での自己主張をしながら主体的に動くことを求めています。

日本発のグローバル企業が持つ「信頼」という武器

日本の顔として組織を率いるにあたり、どのような覚悟や思いをお持ちですか。また、グローバル企業における日本のアイデンティティはどのように活きているのでしょうか。

　私はこれまで、アメリカ東海岸と西海岸のIT企業を経験してきましたが、トレンドマイクロはそのどちらとも異なる独自のカルチャーを持っています。台湾出身の創業者であるスティーブ・チャンは、日本に対して非常に深い思い入れを持っていました。当社は多くのIT企業にありがちなアメリカありきのグローバルカンパニーではなく、日本を本社として、アメーバのように各国のビジネスモデルや販売手法を尊重し、ローカライズしながら展開してきたユニークな歴史があります。

　現在、経済安全保障や地政学的なリスクが問われる中、日本を本拠地としてグローバル展開している当社は、各国の政府からも「安全で信頼できる企業」として注目 されています。すべてを海外のプラットフォーマーに委ねるのではなく、機微なデータは国産ベンダーの集まりでしっかり守るべきだというご提案を、私たちからも日本政府に対して行っています。日本の「信頼性」は、グローバルにおいて非常に強力な武器 になっているのです。

「VUCA」が前提のビジネスモデルと、日本のIT導入における深い反省

脅威が複雑化する時代において、新たな戦略への舵切りにはどのような決断があったのでしょうか。

　セキュリティビジネスは、私がかつて在籍したハードウェアやOSを提供する会社のように、自分たちからムーブメントを作る側ではありません。トレンドマイクロには「I（インフラ）+ U（ユーザー）- T（スレット：脅威）」という方程式があります。インフラの変化によってユーザーの利用形態が変わり、同時に脅威も進化します。その脅威をなくし、お客様とIT環境を守ることこそが、私たちが提供できる最大の価値です。つまり、先が読めない「VUCA」の環境変化に対応し続けることこそが、私たちのビジネスの前提 なのです。

　一方で、深い反省点もあります。日本のIT導入は他国に比べて遅れがちで、過剰に品質にこだわる傾向がありました。グローバルから「もっとアジャイルにどんどん新機能を提供するべきだ」と言われるスピード感に、日本のリージョンが追いつけなかった時期があったのです。しかし、ユーザー環境も確実に変化しています。「誰かがやってからやる」ではなく、スピード感を持って新しい技術を取り入れていくことが、これからの日本企業の競争力向上には不可欠 だと感じています。

「TrendAI」への進化と、全体を俯瞰するプラットフォーム戦略

「TrendAI」へのリブランディングなど、AIを中核に据えたプラットフォーム戦略の変遷や思いをお聞かせください。

　現在、関係会社である工場向けセキュリティの「TXOne Networks」に加えて、自動車向けセキュリティの「VicOne」、AI導入支援の「MagnaAI」など、専門性を高めるために一部の事業を子会社化しています。一方で、当社の屋台骨となる事業については、企業向けセキュリティを 「TrendAI」 、個人向けセキュリティを 「TrendLife」 としてリブランドしました。AI時代に必要なサイバーセキュリティを提供しているというブランドイメージを明確に想起していただくためです。

　今後のセキュリティは、パソコンやサーバー、クラウドといった単一のポイントだけでなく、AIも絡み合った複合的な環境全体を守る必要があります。インシデントが起きてから対処するのではなく、AIを活用して先回りで攻撃経路を見つけ、優先順位に基づいた対処までを実現する「プロアクティブ（先制的・予防的）」なセキュリティプラットフォームである「TrendAI Vision One」 の提供が私たちの最大の注力ポイントです。日々膨大なデータをAIで自動分析し、必要なセキュリティ対策をアドバイスすることで、IT部門やセキュリティ担当者はよりクリエイティブな本来の業務に注力できるようになります。

「担当者任せ」では済まされない。経営者が自らサイバーリスクに積極的に関与する時代

昨今、サイバー攻撃による被害は一企業のIT障害に留まらず、企業の存続や経営陣の法的責任にまで発展するケースが増えています。経営者はサイバーリスクに対してどのような覚悟を持つべきだとお考えですか。

　現在、企業におけるセキュリティの在り方は大きく変わりつつあります。かつては経営層の意識が低く、IT部門やセキュリティの担当者に任せっきりにするケースが多く見られました。しかし昨今では、サイバーセキュリティ対策を怠ると「善管注意義務違反」に問われ、経営陣が集団訴訟のリスクを負うケースも出てきています。

　会社経営の持続性を考えたとき、自社のビジネスリスクにも基づいたサイバーリスク管理への積極的な関与が経営者の役割 です。守るべき資産は個人情報だけでなく、設計データや顧客とのやりとりなど多岐にわたります。経営者が事業部門やIT部門と共通認識を持ち、正しい予算をつけて対策を講じることが急務です。

最後に、社会貢献活動への思いや、信頼されるセキュリティパートナーとして今後どのような存在でありたいかをお聞かせください。

　当社には、グローバルで集まった際などにボランティア活動を行うカルチャーが根付いています。日本でも被災地への寄付や、子供たちへのインターネット安全教室、AIに関する学習コースの開発などを自発的に行っています。こうした社会貢献を大切にしつつ、全国の自治体や警察と提携し、DX化支援やサイバー犯罪捜査への協力など包括的な取り組みも進めています。

　今後も私たちは、日本のみならずグローバルにおける脅威情報や経験値を活かし、お客様の環境変化や地域ごとの課題に柔軟にお応えしながら、持続性と継続性を持った「世界で最も信頼されるセキュリティパートナー」であり続けたいと考えています。