危機を無駄にしない: クラウドを利用してセキュリティリーダーになる
Equifax の最高経営責任者である Mark Begor 氏との対話
Equifax は、世界中の 8 億人以上の消費者と 9 千万近くの企業に関する情報を集約する多国籍の信用報告およびデータ分析企業です。2017 年には、データの漏えいが発生し、顧客の信頼が損なわれました。これにより、同社では、事業の遂行方法の徹底的な再検討に拍車がかかりました。
危機が広がりを見せる中、Mark Begor 氏が CEO に任命され、事業の回復を先導する任務を担うこととなりました。AWS エンタープライズストラテジストの Miriam McLemore とのこのインタビューにおいて、同氏は、同社のオペレーションをクラウドに移行するという決定について説明します。同社では、このことを通じて、コストを削減し、製品の提供を加速しながら、セキュリティを強化することができました。同氏は、15 億 USD をかけた変革により、Equifax がアップタイムを改善しながらマルチデータ環境で新製品を市場に投入し、競合他社に対して強力な優位性をもたらした方法を分析します。
Miriam McLemore: Equifax とあなたの役割についてお話しいただけますか?
Mark Begor 氏: はい。Equifax はグローバル企業です。Equifax の始まりは、実際には、消費者に信用貸しを提供するファイルカードシステムを備えた食料品店でした。それが、今日のデータ分析会社に発展したのです。現在では、与信判断のために、金融機関、保険会社、および電気通信企業にデータを配信するグローバル企業となりました。
私は 3 年ちょっと前に CEO に就任し、2017 年のデータ漏えいからの回復を主導しました。Equifax に入社する前までは、General Electric Capital で長いキャリアを積んできました。その当時、私は Equifax やその他の信用調査機関の顧客でした。そのため、データの価値と重要性、データの使用方法、およびセキュリティの重要性を理解していました。そこで、私はその顧客に焦点を合わせたレンズを Equifax に持ち込んだのです。
困難な時期でした。ワシントンでの公聴会もありましたし、当社はデータ分析企業であるため、当社のセキュリティに対する多くのお客様の信頼が失われました。当社が消費者や中小企業について保持しているデータは極めて重要なものであるため、その信頼を取り戻すのには時間を要しました。このことは、私が入社したときに当社が重点課題として取り組んでいたことでした。
Miriam McLemore: あなたは会社を「新しい Equifax」と呼んだことがあります。 それはどういう意味なのでしょうか?
Mark Begor 氏: 2017 年の経験を踏まえて、当社は本当に会社を作り直さなければなりませんでした。その取り組みの大部分はデータとテクノロジーへの投資でした。これは、データ分析企業の本質がテクノロジー企業であることを念頭に置いたものでした。そのため、そのサイバー関連の事象が起こった後、当社は、自社の労力をその取り組みに集中的に投下しました。
Equifax のテクノロジー変革の重要な柱
- これまでにサイロ化されてきたデータをクラウド内の単一のファブリックに移行します。
- キーとリンクのデータセット。
- すべてのテクノロジーアプリケーションをクラウドに移行します。
データ分析企業はテクノロジー企業であり、最高のテクノロジーを利用するには、クラウドに移行する必要があるのです」
Miriam McLemore: あなたがその移行をすることを決定したとき、誰もがその考えに従いましたか? 取締役会は全面的に賛同して、その取り組みを勧める心構えになっていましたか?
Mark Begor 氏: 私が入社した時は違いました。当社はまだ方向性を見出す過程にありました。当社のデータ漏えいの規模は前例のないものでした。そのため、私が取り組みを開始するのに先立って、最初に言ったことの 1 つは、「当社は業界でデータセキュリティ分野のリーダーになる」というものでした。 それが始まりでした。
それから、当社はチームの構築を開始しました。就任後の最初の数か月で、新しい CTO である Bryson Koehler と、一緒に困難を乗り越えた新しい最高情報セキュリティ責任者を招きました。そして、テクノロジーの観点から、方向性を探り当てることに注力しました。私は、当社のような企業では、データ分析とテクノロジーの企業であることを忘れないようにすることが非常に重要だと考えています。その最後の点は、サイバー関連の事象の前には、おそらくそこまで強く意識されていたわけではなかったため、当社はその考えを中心に据えることを決意しました。
数億 USD を費やしてレガシーインフラストラクチャのセキュリティを強化することもできましたが、それ以上のことを行うために、取締役会と投資家用の内部的な窓口を設けました。そのため、セキュリティを強化するだけでなく、テクノロジー、アプリケーション、およびデータをクラウドネイティブにすることで差別化を図り、競争力を向上させることにしました。当社は何兆ものデータレコードを持っているので、それをクラウドに移行することで当社に有意義な変化をもたらすことができるでしょう。
当社のデータ漏えいの規模は前例のないものでした。そのため、私が取り組みを開始するのに先立って、最初に言ったことの 1 つは、『当社は業界でデータセキュリティ分野のリーダーになる』というものでした」
Miriam McLemore: クラウドネイティブに移行することを決定付けたビジネスケースまたは転換点は何でしたか?
Mark Begor 氏: それはビジネスに関する私の哲学から始まっています。すなわち、「危機を無駄にしない」ということです。些細なことのように聞こえますが、非常に大切なことなのです。問題に直面した場合、それを解決するための方法にはさまざまなものがあるでしょう。簡単なものもあれば、難しいものもあります。一定の期間だけ問題を解決するための方法もあれば、永久に会社を変えてしまう方法もあるでしょう。当社は永久に会社を変える方を選びました。大規模な変革を行うことにしたのです。当社は多くの人々と多くの文化を変えなければなりませんでした。全員が一丸となる必要がありました。そして、取締役会やチームとの一連の会議を通じて、クラウドへの取り組みを強化するという結論に至りました。データ分析企業はテクノロジー企業であり、最高のテクノロジーを利用するには、クラウドに移行する必要があるのです。
問題に直面した場合、それを解決するための方法にはさまざまなものがあるでしょう。簡単なものもあれば、難しいものもあります。一定の期間だけ問題を解決するための方法もあれば、永久に会社を変えてしまう方法もあるでしょう。当社は永久に会社を変える方を選びました。大規模な変革を行うことにしたのです」
Miriam McLemore: これが進むべき道であるとこれほど強く感じたのはなぜですか?
Mark Begor 氏: これまでにないほど強力なセキュリティが提供され、データ利用のためのアップタイムが増加し、データ送信が高速化され、より多くのデータを格納でき、これまでにないほど顧客への製品の提供が加速するからです。これにより、競合他社よりも数年早くスタートして、市場シェアを拡大できると確信しています。実際、ビジネスケースをまとめると、コストが削減され、レガシーメインフレーム環境では実現できなかったレベルのセキュリティを確保できることがわかりました。しかし、本当の変革は、それが当社の売上と競争力にどのような影響をもたらすのかにかかっています。そのために当社はクラウドによる変革に乗り出したのですから。当社は、この 122 年の歴史を持つ企業が、そのサイバー関連の事象の前には素晴らしい企業であった自らを変革し、比類のない企業に変容させることができるのかという大きな賭けをしているのです。
Miriam McLemore: 多くの CEO は、依然としてクラウドの変革をテクノロジーチームに任せています。
Mark Begor 氏: それではうまくいきません。成功させるには、組織全体がそれを受け入れる必要があるのです。CEO は、テクノロジーリーダーや製品リーダーと同じようにそのプロジェクトに主体的に関わる必要があります。それは組織全体を対象とする取り組みでなければなりません。そして、それは本当に企業のアイデンティティを変容させます。当社はそれをチームの全員の目標に含めました。先日、私のリーダーシップチームの全員が、テクノロジー関連の取り組みの進捗ついて 2 時間の詳細な検討を終えたばかりです。当社はこの検討を毎月実施しています。現在、当社はデータおよびテクノロジートランスフォーメーションの実行のどの段階にいるのか、 そして、目標は何なのかを検討するのです。
Miriam McLemore: あなたは最高峰のセキュリティ企業になりたいとお考えです。正しい方向に進んでいることを具体的にお示しいただけますか?
Mark Begor 氏: はい。当社は、スタンドアロンの年次データおよびテクノロジーセキュリティレポートを発行している数少ない企業の 1 つです。これには、他社と比較した当社のパフォーマンスに関するサードパーティーのメトリクスが含まれています。これによると、当社が大きく進捗していることを確認できます。当社がクラウドの変革を行った大きな理由の 1 つは、コストを構造的かつ大幅に削減するためでした。これにより、Equifax の成長により多くの投資を行うことができます。真のメリットは競争力の向上です。つまり、アップタイムで提供できるということです。
消費者と企業がデジタルでやり取りしている世界の至るところで大規模なデジタルマクロのトレンドが見られます。デジタルでやり取りしているときには、パートナー、つまり Equifax が稼働している必要があります。アップタイムは非常に重要です。レガシーハイブリッドクラウドサーバー環境では当社が提供するアップタイムを実現することはできません。クラウドネイティブ環境のみがその実現を可能にします。私たちの業界における 2 つ目のマクロトレンドは、大量のデータです。データは爆発的に増加しており、管理は困難です。レガシー環境またはサイロ化された環境では、それほど多くのデータを管理することはできません。
単一のデータファブリックと、予測可能性を高めるマルチデータアセットを持つことを可能にする機能は、当社が行ったもう 1 つの大胆かつ大きな取り組みでした。データアセット 1 を取得し、それにデータアセット 2 を追加すると、より高い予測精度で意思決定できます。クラウドを利用せずにこれを実行するのは困難であり、これは当社にとってもう 1 つの大きなメリットとなっています。さらにより多くのメリットがあります。当社は、それらのメリットに気付き始めたばかりです。これは大きなプロジェクトです。これまでに 3 年間を費やしてきましたが、完了までにはもう 1 年かかるでしょう。そして、まだまだやるべきことは多く残っています。また、当社がマルチデータ環境で新製品を市場に投入できるようになってからわずかな時間しか経過していません。競合他社にそのようなことが可能であるとは思われないため、これは市場において Equifax を差別化する要因となるでしょう。
Miriam McLemore: これは一部の規制機関にとっては異なるパラダイムです。これらの機関は御社の事業を遂行する速度に付いてきているのでしょうか?
Mark Begor 氏: はい。連邦政府はクラウドに対して非常にオープンです。規制当局と当社のお客様には、当社が正しく事業を遂行し、それをさらに良いものにして、プロセスを改善しなければならないという当社のコミットメントをご理解いただいているものと思います。その点で、規制当局と当社のお客様には当社に信頼をお寄せいただいています。当社は、クラウドに関する取り組みではわずかに遅れをとっていることもある大手銀行のお客様に多くのサービスを提供していますが、これらのお客様も当社の取り組みをすぐに理解してくださいます。これらのお客様は、当社や他社がどのような取り組みを行っているのか、そしてそれが運用、競争力、そしてコストやセキュリティの面でどのようなメリットをもたらすのかを気にかけています。それは本当に会社を変えるものなのです。
Miriam McLemore: より迅速に事業を進め、俊敏性を高めたい他のリーダーに共有できる知見はありますか?
Mark Begor 氏: 組織全体を巻き込む必要があります。当社は多くのチームを変えなければなりませんでした。従業員のほぼ半数がテクノロジー関連業務に携わっていたため、クラウドネイティブのエキスパートを採用するためにそのチームの 3 分の 1 程度を替え、残りの人員に対してはトレーニングとスキルアップを実施する必要がありました。テクノロジー関連業務に携わる従業員が 6,000 名もいる場合には、これを実施するのは困難なことです。
精神的なタフさが求められます。心からの信念をもってコミットしなければなりません。CEO は、他のリーダーシップチームや取締役会を巻き込んで、自ら主体的に取り組む必要があります。当社では、四半期ごとに、事業の遂行状況について取締役会で詳細に議論します。なぜなら、これは競争力を変化させるものだからです。
Miriam McLemore: Equifax が行った投資の重要な柱について教えてください。
Mark Begor 氏: 1 つ目はあらゆるものをクラウドに移行することでした。当社はデータから始めました。当社では、すべてのアメリカ人の信用履歴に関するデータと、半数のアメリカ人の給与記録を保有しています。これらのデータ要素はそれ自体が膨大で、しかもサイロ化されたデータアセットに含まれています。そこで、投資の大部分はデータがキーイングおよびリンクされる単一のファブリックに向けられました。これは、簡単にアクセスできるようにして、予測可能性を高め、より適切な意思決定を促進するマルチデータソリューションを提供することができるようにするためのものでした。それは大きなプロジェクトでした。
2 つ目は、すべてのテクノロジーアプリケーションと製品をクラウドに移行することでした。何年にもわたって、同じ製品のさまざまなバージョンを利用することで、お客様によってバージョンが異なるため、それらすべてを維持する必要性が生じます。誰もが最新バージョンを使用しているわけではないため、それに関連して多額のコストと多くのレイテンシーが発生します。クラウドを利用すると、すべてのお客様に当社の最高の製品をご利用いただけるようになります。
次の大きな柱は、データセンターからの撤退です。現在、世界中に 25 の大規模なデータセンターがありますが、今後ゼロになります。これにより、生産性が向上し、その他のメリットを享受できます。
最後に、当社ではすべての製品をクラウドネイティブにしています。これにより、お客様は、データにアクセスして意思決定を促進するために、最高の機能を利用できるようになります。
Miriam McLemore: では、御社の今後についてお聞かせください。
Mark Begor 氏: 過去 3 年間がクラウドへの投資と構築に関するものだとすると、今後はそれを活用していく期間になるでしょう。イノベーションや新製品を推進するために、他の誰も持っていないクラウド機能をどのように活用すればよいのでしょうか? 新製品は、お客様の成長と不正率の削減をサポートするソリューションを強化します。アプリケーションが多いほど、損失とリスクが低くなります。
そのため、当社は新製品により多くの労力を費やしています。新しいソリューションを市場に投入することは、当社の業界で常に重要なことであり続けてきました。データアセットを取得し、それらを組み合わせて新しい業界向けに転用したり、お客様が問題を解決するのをサポートしたりできるからです。当社は、まったく新しいチームを設け、より多くのソリューションを市場に投入できる製品主導のクラウドネイティブ組織に移行しました。過去を振り返ると、当社は年間 70 から 80 の新製品を提供しています。昨年は 134 の新製品の提供を開始しました。そのため、当社は正しい方向に向かっていると言えるでしょう。そして将来的には、差別化されたデータアセット (当社のクラウドネイティブ機能) を活用して、お客様の成長をサポートできるソリューションとイノベーションを提供したいと考えています。
Miriam McLemore: 私たちの対話の始めに、信頼を取り戻す必要性についてお話しいただきました。その過程でお客様はどのように位置づけられていますか? お客様は Equifax が信頼を取り戻したと考えているでしょうか?
Mark Begor 氏: 信頼の問題はセキュリティに関するものだと考えています。セキュリティは、あらゆる取締役会、あらゆる CEO にとって優先事項であり、2017 年の事象を経験した Equifax にとっても間違いなく優先事項となっています。その信頼を取り戻すには、2018 年と 2019 年の大部分を要しました。当社のチームがお客様を訪問し、当社の計画についてお伝えし、セキュリティに関する当社の取り組みが透明性をもって伝わるように説明する必要がありました。セキュリティは大きな問題であり、日々重要性を増しているため、あらゆる取締役会、あらゆる CEO の優先事項となっています。そして、2017 年の事象を経て、当社は透明性を通じて信頼を取り戻したいと考えました。当社は優れた人材を採用しました。そして、クラウドでのテクノロジーとセキュリティ分野の支出を 2 倍超に増やし、15 億 USD を費やすことで、お客様の信頼を取り戻すことができました。
セキュリティは大きな問題であり、日々重要性を増しています。それは、あらゆる取締役会、あらゆる CEO の優先事項となっています」
お客様の信頼を取り戻すための Equifax の公式
- 「当社は業界でデータセキュリティ分野のリーダーになる」という意識を確立します。
- 強力なリーダーが率いるチームを作ります。
- 弱みを特定し、まずはそれを克服するために投資します。
- 文化を変え、ダウンストリームのメリットを強調して、組織全体を巻き込みます。
- 自社の弱みを克服するための計画について、チームが透明性をもってお客様と話すようにします。
Miriam McLemore: 現在はどの段階にいますか?
Mark Begor 氏: 当社は先へ進んでいます。当社は、セキュリティがどのように改善されたかについてのサードパーティーの評価を共有しました。私たちだけでなく、多くの人々が、クラウドネイティブが最も安全な環境であると信じています。アクセスポイントの数はより少なく、かつてのようにアプリケーションのバージョン数が 12 となることもなく、26 か国で 60,000 台のサーバーを維持する必要もありません。そのため、当社ではお客様の信頼を取り戻すことができました。そして、過去 12~18 か月間に既に行ってきたように、当社のクラウド機能を活用して、お客様の成長をサポートできるようになりました。
私たちだけでなく、多くの人々が、クラウドネイティブが最も安全な環境であると信じています」