年次イベント「Ivanti NEXT 2024」に米製品担当幹部が登壇、解決策を語る
遅い、動かない… 職場の“ひどいIT体験”は重大な経営課題 Ivantiが指摘
2024年10月16日 10時00分更新
東京で開催された「Ivanti NEXT 2024」
Ivanti Software日本法人が2024年9月25日、年次カンファレンス「Ivanti NEXT 2024」を開催した。
米本社から来日した製品管理担当幹部のダレン・ゴーソン氏は、同社が実施した「従業員のデジタル体験(DEX)」やサイバーセキュリティなどに関するグローバル調査の結果から、DEXの改善やCIO/CISO(ITとセキュリティ)の間での情報連携の必要など、現在の企業が取り組むべき課題と、その解決を支援するIvantiの製品について説明した。
また、日本法人社長の山西 毅氏は、国内におけるこれからのIvantiのビジネス戦略を説明した。
米Ivanti 製品管理担当SVPのダレン・ゴーソン(Daren Goeson)氏、Ivanti Software 執行役社長の山西 毅氏
およそ半数の従業員が、月に一度は“ひどいIT体験”をしている
ゴーソン氏はまず、企業におけるDEXの現状から話を始めた。企業ITのエンドユーザーであるオフィスワーカーに調査したところ、デバイス、ネットワーク、アプリケーションなどさまざまな原因で、「およそ半数の人が、少なくとも月に一度、職場のITで“ひどい体験”をしている」ことが分かった。
DEXが低下すれば、生産性に悪影響を与えるだけでなく、従業員満足度の低下(離職の増加)、さらにはモラル低下などにもつながりかねない。その反対に、DEXが向上すれば、従業員のエンゲージメント向上や顧客満足度の向上が見込めるうえ、社内ITをサポートするIT部門やCIO/CISOも、より戦略的で生産的なデジタル活用の取り組み注力できるようになる。
こうしたことから、最近ではDEXの向上を経営課題と認識し、改善に取り組む経営層が増えているという。
およそ半数のオフィスワーカーは、毎月1回以上、職場のITで“ひどい体験”をしている
DEXの向上を妨げる現状の課題として、ゴーソン氏が指摘したのが「ITとセキュリティの分断(サイロ化)」だ。IT部門、セキュリティ部門がそれぞれ別のツール(テクノロジー)を使い、データもサイロ化していて一元的な把握ができなければ、部門どうしの連携は進まず、セキュリティにも生産性にも悪影響を及ぼす。
ただし、そうしたサイロ化は決して珍しいものではないという。Ivantiの調査によると、69%の企業が「セキュリティデータとITデータがサイロ化している」、また54%の企業が「データのサイロ化で会社のセキュリティ体制が弱体化している」と回答している。
「裏を返せば、サイロ化を解消してセキュリティ部門(CISO)とCIOが連携することができれば、社内のセキュリティ体制をさらに強化できる“伸びしろ”がある、ということだ」(ゴーソン氏)
ITとセキュリティのデータがサイロ化された状態は、セキュリティにも生産性にも悪影響
54%の企業が「データのサイロ化で会社のセキュリティ体制が弱体化している」と回答
さらに、セキュリティリスク(脆弱性)対応は、インシデントが発生した場合のビジネスへの影響の大きさを考えて優先順位を検討しなければならない。しかし、この優先順位についても、経営幹部とセキュリティ部門(CISO)との間で認識のずれが生じがちだという。
「だからこそ、ITチームとセキュリティチームを連携させて、ひとつのチームとしてよりレベルの高いセキュリティ体制を確立しなければならない。ITとセキュリティの整合性がとれれば、企業リスクが低減され、競合との差別化にもつながる。セキュリティの向上と生産性の向上を両立させながら、DEXの取り組みも進めることができる」(ゴーソン氏)
「ITとセキュリティ(CIOとCISO)の連携」が重要だと指摘
“ITとセキュリティの融合”を目指すクラウドプラットフォーム「Neurons」
Ivantiでは、そのような“ITとセキュリティの融合”を目的として「Ivanti Neurons Platform」を提供している。デバイスの可視化、データの統合と分析、AI/機械学習、自動化といった機能を備える単一のプラットフォームをベースに、エンドポイント管理、ITサービス管理(ITSM)、ネットワークセキュリティなどの幅広いソリューションを構成しており、IT部門とセキュリティ部門が共用できるツールである。
「Ivanti Neurons Platform」の概要。単一プラットフォームをベースに各種ソリューションを構成するため、データのサイロ化が防げる
一例としてゴーソン氏は、Neurons上でのエンドポイント管理とセキュリティの統合について説明した。
「デバイス管理やアプリケーション配布などの『エンドポイント管理(UEM)』、脆弱性スキャンなどの『エンドポイントセキュリティ』、そして自動化された自己修復やサーベイによる体験調査などを備えた『DEX』を組み合わせることができる」(ゴーソン氏)
エンドポイント管理、エンドポイントセキュリティ、DEXを融合
脆弱性の優先度付け(エクスポージャー管理)については、「Ivanti Neurons for Risk-Based Vulnerability Management(RBVM)」というツールを紹介した。Neuronsプラットフォーム内部の情報、外部ソース(脆弱性スキャナー、CVSSなど)の情報を統合し、リスク評価を行ったうえで優先順位付けを行う。さらに、自動化されたリスクの緩和(レメディエーション)策も実行できる。
なお10月には、Neuronsの一機能として「バーチャル脆弱性スキャナー」がリリースされることも明らかにした。ネットワーク内のエンドポイントに潜在する脆弱性を、エージェント追加なしで実行し、その情報は上述のRBVMにも渡すことができる。
「Ivanti Neurons for Risk-Based Vulnerability Management(RBVM)」の概要
まとめとしてゴーソン氏は、Ivanti Neuronsを通じて提供できるビジネス価値、達成を支援できるビジネス目標を挙げた。ITとセキュリティに関するデータを集約し、AI活用による自動化や分析を行うことで、単なる生産性の向上、セキュリティの向上にとどまらない価値が生まれることを強調した。
Ivantiが提供/実現できるビジネス価値をまとめた
日本法人の新社長が国内ビジネス戦略を紹介
今年7月から日本法人社長を務める山西氏は、国内におけるビジネス戦略を説明した。
Ivantiの国内ビジネス戦略の概要
まずは「既存顧客に対するプラットフォーム提案」だ。Ivantiには、かつてのブランド(LANDesk、MobileIron、Pulse Secureなど)からの顧客も多い。こうした既存顧客に対してあらためて、Neuronsプラットフォームのメリットを提案していく。
また、主に中小企業市場での販売を担っているパートナーとの連携を強化し、これまでの「後方支援」から「併走」する関係に変えていくとした。製品ごとに分かれていたパートナープログラムの統一、MSPプログラムの追加、パートナー側の取扱製品の“脱サイロ化”に取り組む。
製品面での戦略としては、100近くの製品ラインアップを持つことが強みであると同時に分かりづらさも生んでいるため、主要なジャンルで顧客ニーズに合わせた「統合ソリューションパッケージ」化を検討していると述べた。
パートナーに対する販売促進支援策の改善
主要な顧客ニーズに合わせて、製品を分かりやすくパッケージ化していくと述べた
