7-1 日本のIT販社/SIerの生き残りをかけて

今起こっている変化について、個人的見解を長々述べてきたが、「じゃあ、何をどうしろって言うのさ？」というのが本音だろう。かく言う私も是非教えて欲しいくらいだ。

以下に記述していることは、そんな容易に実現できるものでないことはもちろん承知であるし、私個人の勝手な妄想に過ぎない。私はコンサルタントでもトレーナーでもないから、勝手なことを申し上げているに過ぎない。それを前提に書き進めてみる。

　とにかく企業社会には、社内外に関わらず利害関係者が存在し、加えて変化を好まない人間も多くいる。既述の通り、余りに多くのことを抱えている営業現場も現実に存在する。方針を出したところで聞き流される島国の会社では、何も変わらないのかもしれないが、早晩駆逐されてしまうに違いない。ただ、どこに手をつけるかと言う指針については、自身も組織運営をする可能性もあり、真面目に考えて見たいと思う。

1. 社内外を問わず、製品戦略ならびにポートフォリオ移行計画組織の保持と強化（サステナブル・イノベーションとディスラプティブ・イノベーションの調和）

　企業にとって、時間・コストと人員（リソース）は限られている。コミットする製品やサービスが増えれば、どこかを削らねばならない。しかし、日本では顧客との関係性ゆえに、長期の保守という観点からそれを大胆に行わず、今日だぶついた製品ラインナップを抱えるに至っている。IT自体がコモディティ化されておらず、保守ビジネスという美味しい果実を確実に獲得できる時代であれば、まだそれは成立しただろう。この旨味のあるビジネスの終焉を迎え、このポートフィリオを見直す、言い換えれば「切るべきは切る」は避けて通れない課題である。ましてやサブスクリプション・モデルへの移行速度は早いのである。しかし、私の経験上、それを大胆に減らした代理店やシステムインテグレーターを見たことがない。ここは高度に政治的経営的な決断が必要だろう。加えて、その移行計画を俯瞰して考えられる組織を保持することが肝要である。往往にして、この組織は社内で多くの敵と戦う必要があり、経営者のサポートが必要である。

2. サステナブル・イノベーションに付加価値を与えるソリューション(既存コアビジネスの周辺ビジネス)

　企業にとって、既存のコアビジネスを守るのがまず第一に打つ手である。既存顧客を守り競合他社に奪われない施策は、一番効率的でリターンを得やすい。ここを守れなければ、企業にとって新しい投資を行う時間とFundingの余地すら奪われてしまうだろう。しかし、技術革新のスピードは、このコアビジネスを守るための時間的猶予を次第に奪って行く。従って、これをなんとか引き延ばす方法を考える必要がある。既存のコアビジネスとなっている製品やサービスに、何かを付加することで新しい需要を生み出すソリューションやサービスである。

　分かりやすい例を挙げると、BlueCoatは元はと言えばCacheFlowと呼ばれた会社のプロキシーサーバーであった。すぐに売り上げが頭打ちになったCacheFlow社は、プロキシー・サーバーにセキュリティ・ゲートウェイという新たなお化粧直しをした上で、会社名をもBlue Coatと変更した上で、ビジネスドメインを広げ、元の製品やビジネスを守り切ったのである。いまでは、元のビジネスなど知る人すらいなくなり、セキュリティベンダーとして誰もが知る会社となって生き残った。それもSymantecに買収され、そのSymantecもBroadcomに買収された。IT業界の栄枯盛衰はやはり激しいのである。

　このように、新たな機能を加えたり、別の製品と抱き合わせて新たなソリューションの訴求を行ったりすることは、一番効率の良いコアビジネス防護策であり、どの企業も真っ先に検討しなければならない項目なのである。ただ、繰り返すが、その引き延ばし時間は日に日に短くなっている。

3. 選択する事業領域を、パブリッククラウドに取り込まれないものに収斂

　クラウドビジネス、ないしプラットフォーマーに飲み込まれないビジネスを見出すのは、日を追って難しくなっている。繰り返すが、ITビジネスのシャッター通りを目にするのはすぐである。さて、彼らにとって一番の泣き所はセキュリティとラストワンマイルである。彼らの不完全性を補うビジネスこそ、今確実にすべきコアビジネスである。

　ことキュリティの話になると、その対策はクラウド・プレイヤーの構築した柵の中だけで完結することができないところが大きな課題であり、ある意味彼らはそれを放棄しユーザーにその対処を求めているのである。CASBやSASEなどはその典型であり、これらのシステムインテグレーションを含めたクラウドシステムの提案に長けたシステムインテグレーターや代理店には、今のところ生きる道が残されているだろう。繰り返すが、今のネットビジネスはGoogleパラダイムの上に築かれ、その彼らは実質セキュリティについては責任の所在を放棄しているのだ。

　また、企業側からの観点で言うならば、クラウドの利用により、これまで通信キャリア（言い換えれば企業のData Center）のMPLS経由でネットに出て行っていたものが、地域の支店などはLocal Breakoutによって直接ネットに出て、パブリッククラウドにアクセスするような時代になった。結果として、企業の情報システム部門はコンロールを失いつつあるのだ。これから長い時間をかけ、Google後の世界（クリプトコズム）に移行するまで、ここにビジネスチャンスがあるだろうし、ベンチャーとして依然セキュリティ企業が誕生して来ているのは、その辺りに理由があるのでないだろうか。セキュリティに関して言えば、Perimeter式で細分化されたセキュリティ製品が環境の変化に伴い新たに出現し、管理上のサイロ（細分化）を進行させている。もう追いきれないのである。ラック社などのCSSPにセキュリティ管理をアウトソースしたくなる気持ちもよく分ろうと言うものである。サンドボックスやマルウェア対策製品などを入れたところで、データサイエンティストが圧倒的に足りない日本では、どれほど有効に利用されているのかさえ疑問である。データセキュリティが見直されているのも、この辺りが関係しているのではないだろうか。