記事を検索

ビジネスIT用語

資料一覧

導入事例

ビジネスメールマガジン

ビジネス
メールマガジン

ゼロトラストブログ vol. 20

KDDIが安心・安全なセキュリティサービスを提供できる理由

KDDIエンジニアが徹底解説

2024 12/24

サイバー攻撃や情報漏えいが連日ニュースで取り上げられる中、セキュリティ業界は目まぐるしいスピードで進化しています。そのため、変化に追いつくのは簡単ではありません。こうした状況に対応すべく、私たち KDDI では、お客さまのビジネスの成功を支えるために、安心・安全なセキュリティサービスの提供に努めています。本記事では、セキュリティエンジニア出身の平山がKDDI のセキュリティサービスにおける取り組みや、日々の業務を通じた知見をお伝えします。ネットワークやセキュリティサービスを検討される際の参考になれば幸いです。

セキュリティ業界のスピードに追いつくためのアプローチ
「使えるか」を超えて「信頼できるか」の見極め
部門を超えた協力でより良いサービスを提供
成功の方程式
事例共有の工夫と活用術
まとめ

目次	セキュリティ業界のスピードに追いつくためのアプローチ「使えるか」を超えて「信頼できるか」の見極め部門を超えた協力でより良いサービスを提供成功の方程式集めた情報を次の成果にまとめ

セキュリティ業界のスピードに追いつくには？KDDIのアプローチ

セキュリティ業界の変化の速さは、業界に携わる皆さまなら痛感していることでしょう。次々と登場する新技術に対応し、既存のプロダクトのアップデートを追うだけでも、膨大な時間と労力が必要です。

KDDI では、このような課題に直面している顧客に安心・安全なセキュリティサービスを提供するため、幅広い情報源を活用して情報収集を行っています。最新技術や市場動向、競合の動きを把握するため、コンサルタントのレポートやベンダーのイベント、ウェビナー、ニュースなどの外部情報を取り入れるだけでなく、自社のプロジェクトから得られる知見も重要な情報源として活用しています。

「使えるか」を超えて「信頼できるか」を見極める
〜徹底的な動作確認のプロセス〜

市場調査を通じて注目すべきプロダクトが見つかった場合、その特徴や長所・短所を把握し、採用されている技術を確認するために、実際の動作を検証します。その上で、類似する他のプロダクトとも比較を行い、より深い理解を目指します。

プロダクトに関する情報は、開発会社が主催するセミナーへの参加やプレスリリースの確認、さらに担当者との定期的なミーティングを通じて収集します。また、リリース情報については関連キーワードを設定し、ウェブ上の情報が自動通知される仕組みも活用しています。

動作確認では、プロダクトが当社の環境で提供可能か、カスタマイズが必要かといった点を検証します。この過程で、必要に応じて検証環境の提供を依頼し、実際の動作を確認します。ネットワークやセキュリティ関連のプロダクトは IT 環境において非常に重要な要素であるため、検証作業を通してプロダクトの動作確認を十分に行います。

プロダクトの動作確認については、状況に応じて私が対応する場合もありますが、規模の大きい作業の場合は、専任の社内ワーキンググループに依頼して実施します。私もメンバーとして参加しているこのワーキンググループは、専任メンバーだけでなく、他部門の SE や営業メンバーも必要に応じて参加できる組織です。この仕組みにより、各メンバーがそれぞれの専門知識や経験を活かし、幅広い視点からプロダクトの検証が進められ、より深い理解を得ることができます。

プロダクトの動作確認は、単なるテストではありません。提供者との調整や検証環境の構築から始まり、プロダクトの具体的な動作や独自性を確認します。その後、他のプロダクトとの連携や親和性を確認するなど、多段階にわたるプロセスを経て進められます。最終的には、これらの結果を報告資料としてまとめ、関係者と共有します。

動作確認にかかる期間はプロダクトによって異なりますが、一般的に 2～3 カ月程度を要します。このように、動作確認は多くの工数を伴う作業ですが、プロダクトの選定において極めて重要な役割を果たしています。

日常作業	情報収集	・各開発会社のプレスリリース・各開発会社の担当者との定期ミーティング
	▼
プロダクト動作確認の検討から完了まで (2～3か月間)	プロダクト検証作業の実施検討 ▼ プロダクト開発会社との検証作業調整 ▼ 検証作業 ▼ 商材化の検討 ▼ 動作確認 ▼ 報告書の作成
図1.プロダクト動作確認の流れと所要期間

部門を超えた協力でより良いサービスを提供
〜商品化の舞台裏〜

動作確認の結果を商品企画部門と共有し、販売に向けた具体的な検討を行います。プロダクトが既存サービスのどの位置づけになるのか、他のサービスと組み合わせることで新たな価値を提供できるかを慎重に検討します。

このように、関連部門との密な連携を通じて、お客さまのニーズに応えるための取り組みを日々進めています。

商談データを活用して見えてきた成功の方程式

外部からの情報収集に加え、社内で得られる情報を活用し、提案活動の改善にも力を入れています。具体的には、お客さまとの商談を通じて得た成功事例や課題を分析し、KDDI の強みと弱みを明確化する取り組みを行っています。

ヒアリングは、受注や失注の背景を深掘りするための重要なプロセスです。部門の代表者に直接行う場合もあれば、担当者が集まる会議を通じて広く意見を集める場合もあります。

また、ヒアリングの内容はあえて固定のフォーマットにせず、案件ごとの状況に応じた柔軟な形式を採用しています。これは、お客さまとの関係性の深さや案件の内容・範囲がそれぞれ異なるため、フォーマット化によって貴重な情報を取りこぼすのを防ぐためです。

集めた情報を次の成果に
〜事例共有の工夫と活用術〜

収集した情報は、有益であっても活用できなければ意味がありません。そのため、情報を関係者が業務で活用しやすい形に整理し、適切に共有しています。例えば、営業や SE には商談時に役立つ提案ツールとして提供し、商品企画チームには戦略立案やサービス開発に活用できる事例集として共有しています。このように、各部門が必要なタイミングで必要な情報をスムーズに取得し、効果的に活用できる環境を整えています。

また、お客さまとのヒアリングを通じて、過去にご要望をいただいたものの十分な提案ができなかった事例を洗い出す取り組みも行っています。こうした事例はデータベースに蓄積し、関連するプロダクトについては先に述べた販売開始に向けた一連の検討フローに再度回すことで改善に努めています。

ヒアリング（BANT/検討のきっかけ/お客さま課題、目指すところ/受注、失注までのプロセスにおける評価ポイント/競合状況）→分析（業界別の課題発掘/導入企業の共通点）→情報発信（・訴求内容、提案ツール改善/導入事例化/社内関係者への情報共有）→案件化（ターゲット選定等販売施策への反映） — 図2.案件事例共有のサイクル

注) BANTは、「Budget (予算）」「Authority (権限）」「Need (ニーズ）」「Timeline (タイムライン）」の頭文字を取ったもので、営業において顧客の購入意欲を評価するためのフレームワークのこと。

KDDIがセキュリティの最適解をご提案します

このようなプロセスを通じて、お客さまのご要件に的確に応えるセキュリティソリューションを常にご提案できるよう、関連部門と密接に連携しながらサービスの向上に日々取り組んでいます。

通信事業者である当社がセキュリティサービスの提供や環境構築を行っていることを意外に思われるお客さまもいらっしゃるかもしれません。しかし、当社には経験豊富なセキュリティスペシャリストが多数在籍しており、さらに、ネットワーク分野においても高い専門性を持つスペシャリストが揃っています。そのため、セキュリティ対策はもちろん、ネットワークの観点を組み合わせた総合的なご提案が可能です。

お困りの際は、ぜひお気軽に当社までご相談ください。お客さまの課題解決に向けて、最適なソリューションをご提供いたします。

執筆者プロフィール

平山勲 (ひらやまいさお)
KDDI キャリアメールのシステム開発・設備運用に約10年間従事した後、弊社情報システム部門にて自社グローバル拠点のゼロトラストセキュリティ導入に従事。現在は約1年前よりゼロトラストセキュリティ商材のプロダクト戦略に関わる市場調査やサービスの改善に関わる業務を担当。