米国連邦政府の元最高情報責任者は、政府機関とのIT契約を獲得したい企業は、単なる売り込み以上のものを持ってくる必要があると述べている。
2015年から2017年まで米国政府のCIOを務めたトニー・スコット氏は、昨今、代理店契約を獲得する鍵は、なぜ自社がその仕事に最適であるかを説明するだけでなく、すべてがどのように実装され、政府の要件に沿って実行されるかの計画を提示することだと述べています。
特に、彼のところに提案に来た企業の多くが、それを実行するための計画や、連邦政府のガイドラインや要件が満たされていることを確認するためにどのコンサルティング会社と提携するのかを説明できなかったと彼は指摘した。
国防総省の「購入禁止」リストにはロシアには「нет」、中国には「不要」と記載
続きを読む
「企業にはマーケティングはあっても、実行計画がないとよく言っていました」とスコット氏はCIO時代を振り返ります。「適切なパートナーを招聘できず、導入戦略もありませんでした。」
一方、政府機関は、商用製品やサービスを自国の特定の IT ニーズに合わせて適応させるという考えに慣れる必要があります。
ワシントン DC で開催された 2018 サイバー ディフェンス サミットで FireEye の要請で講演したスコット氏は、政府機関は独自のソリューションを構築するという考えをやめ、アフターマーケット システムの導入を検討する必要があると述べている。
これは、専用の IT システムは政府の資金提供構造の下では更新や保守が特に難しいのに対し、商用ソフトウェアはベンダーによって継続的にアップグレードされるためです。
「過去30年から40年の間、善意の技術者は、新しいシステムを導入するための資金を与えられると、その時点で見つけられる最高の技術を探しに出かけていたことが分かりました」とスコット氏は説明した。
「彼らはそれを購入し、そのプラットフォーム上に構築されたカスタムソフトウェアを開発しました。そしてしばらくして、そのプログラムはスタートアップ資金を得られなくなり、私たちはプラットフォームを永久に固めました。」
24時間パーティーをしない人々
一方、FireEyeの最高責任者であるケビン・マンディア氏は、企業が脅威情報のニーズにFireEyeを選ぶべき理由について、次のように主張した。「主な理由は、同社には「勤務時間外」という言葉の意味を知らない、仕事中毒の社員が集まっているからだ」。
「日曜の夜に従業員に電話すれば、必ず応答してくれる」とマンディア氏は自慢する。同氏はまた、顧客の共同拠点で50回ほど宿泊したことがあると主張する(同氏は、強力なエアコンと大量のホワイトノイズが心地よい眠りを誘うと指摘している)。
「ワークライフバランスを重視する若い世代がいることは知っていますし、私もそれをサポートすべきだとわかっています。しかし、FireEyeでは違うことをやっています。」
しかし、マンディア氏は、情報セキュリティ分野における人材不足の現状を目の当たりにすると、本当に困惑している様子だった。ファイア・アイのCEOである同氏は、大企業が有能な専門家を次々と獲得しているため、中小企業が堅牢なセキュリティインフラを構築する良い方法は未だ存在しないと主張した。
「これについては良い答えはありません。彼らには人材もリソースもありません」とマンディア氏は述べた。「優秀な脅威アクターであれば、組織に侵入しようと思えば成功するでしょう。」
しかし、少なくとも日曜の夜に何かが起こったときには、FireEye に電話することができます。®
