共同経営にした理由
共同経営というスタイルが異例なものであることは、二人とも認めている。シャープポールは、「共同経営はとんでもないアイデアだ。僕らにとってひどい経験だからそう言うのではない。僕らは例外なのだと思う。共同経営が一般的なことだとは、まったく思えない」と話す。二人の場合は互いに、それぞれのスキルと気質が補完関係にあるのだという。
ボークスは積極的で戦略的。一方のシャープポールは、自称「より実務的で保守的な人間」だ。仕事においては、陰と陽のように違いが正しい方向に発揮されて、それが効果を上げているのだ。
二人は以前、シドニーにある投資会社コロニアル・ファースト・ステート・インベストメント(Colonial First State Investment)で同僚として働いていた。開発担当者と運用担当者が連携・協力する「DevOps(デブオプス)」という言葉が現在のように盛んにつかわれるようになる前から、そうした協力関係で仕事をしてきた。ウェブ開発を担当していたシャープポールとシステム管理を担当していたボークスは、継続的インテグレーションや継続的デリバリーについて、多くのことを話し合った。
基本的な理解が不可欠
シャープポールは企業が抱える問題点を、次のように話す。DevOpsやクラウド化を目標に掲げ、実現を焦る企業は多いが、「まずはそれが何なのか、基本的な部分を理解していることが必要だ。理解していないものを自動化することはできない。守ることも、修復することもできない。そして、この点が欠如している企業があまりにも多い」という。
企業ITの世界では、アプリケーションは一度導入されてしまうと決して「引退」しない。さらに悪いことに、それらを管理していた従業員は、短期間のうちにいなくなってしまう。従業員が同じ企業に長期間とどまることがなくなっているためだ。そして、アプリケーションに関する組織的な知識が社内から失われてしまう。導入から5年がたって、初めてそのサーバーやアプリケーションがあることに気付き、何か分からないため怖くて社内の誰も触ることができない、ということもよくあるのだ。
将来の展望は
「企業が効果的にビジネスを展開するには、CSTARが必要だ。自社のITシステムのリスクを定量化して評価するのは、ビジネスの観点から見て道理にかなっている。企業に可視性を提供し、それぞれの手元には実際に何があるかを理解してもらい、どのように設定をすべきか、今あるものは脆弱(ぜいじゃく)なのかを分かってもらう手助けをするということを常に念頭に置き、僕ら自身のビジネスを成長させていくことは可能だと思っている」とボークスは語る。「
損害などを補償してくれる重要なものとして、サイバーセキュリティに関する意志決定において頼れるものとして、CSTARはいずれ、企業と保険会社の双方が頼りにする業界標準になると確信している」という。