前回の記事(みんなが Win-Win な「クールノー・ナッシュ均衡」 - 叡智の三猿)では「ゲームの理論」で使われる「利得表」(下図)を使って、「クールノー・ナッシュ均衡」(下図の赤字部分)について書きました。
「クールノー・ナッシュ均衡」は、この記事の例で、競争しているA社とB社、 CRMクラウドサービスを買う顧客、さらには経済(社会)も、みんなハッピーな Win-Win 状態と書きました。
| B社 | |||
| セキュリティ強化 | 操作性の向上 | ||
| A社 | セキュリティ強化 | (30,30) | (60,40) |
| 操作性の向上 | (40,60) | (20,20) | |
現実のビジネスはなかなかWin-Win 状態にはなりません。この例では、競合するA社とB社が異なる戦略を選択(セキュリティ強化と操作性の向上)したときに、「クールノー・ナッシュ均衡」になりますが、実際は、A社とB社がともに「セキュリティ強化」を提供することで、顧客の奪い合いになることが普通にあります。
ビジネスはタイミングが重要といわれます。たとえ、バッティングする戦略を双方が選択しても、競争相手には勝たなければいけません。
競争相手に勝つためのセオリーは、孫氏の兵法「孫子曰く、先に戦地に処りて、敵を待つ者は佚(いっ)し、後れて戦地に処りて戦いに趨(おもむ)く者は労す。」ということでしょう。先に戦場に着いて敵の到着を待ち受ける軍は余裕を持って戦うことができるが、後から戦場にたどり着いて、休む間もなく戦闘に駆けつける軍は苦しい戦いを強いられるという意味です。
A社の立場にたてば、B社に先んじて、自社のクラウドサービスの「セキュリティ強化」を開発し、リリースすることで、後からB社が同じ機能をリリースしたとしても、顧客の多く(たとえば8割)は、A社に流れる可能性が高いはずです。
その場合、「利得表」は、下図のようになります。この状況で、B社が「セキュリティ強化」をリリースしたら、A社に惨敗です。
| B社 | |||
| セキュリティ強化 | 操作性の向上 | ||
| A社 | セキュリティ強化 | (48,12) | (60,40) |
| 操作性の向上 | ー | ー | |
「セキュリティ強化」を早期に打ち出したケースとして連想するのが、Salesforceです。Salesforceは、SaaSのCRMクラウドサービス として大きなシェアを占めています。
Salesforceは、2022年2月から「MFA(多要素認証)の必須化」を打ち出しました。この発表は2021年のはじめに行われました。MFAを必須化する1年前に予告をしているのです。
MFA(多要素認証)について書きます。
SalesforceでMFAを使用すると、下図のようにいままではIDとパスワードでログインが出来たものが、もうひと手間増えます。あらかじめ、自分が持っているスマートフォンにSalesforce Authenticatorというアプリをインストールして、Salesforceのログイン情報との関連づけをしておきます。そうすると、スマートフォンにログインの承認依頼が来て、承認すれば晴れてSalesforceが使えるようになります。パスワードはその人の記憶に基づく認証方式で、Authenticatorでの承認は所持しているスマホに基づく認証方式です。記憶と所持という2つの要素を使っていることから、多要素認証となります。
わたしは予告を知ったとき、Salesforceのヘビーユーザーとして疑問がいくつも浮かびました。
- MFAの設定をしないと、2022年2月以降は使えなくなるの?
- MFAデバイスが故障したら、どう対応するの?
- スマホを交換する際、設定を引き継ぐことができるの?
しかし、SalesforceのHELPページを見ても、わたしの疑問に答える回答を見つけられませんでした。
Salesforceは詳細を曖昧にしたまま「MFA必須化」というニュースを発信したと思います。
なぜなのか?
2021年といえば、コロナ真っただ中です。世界中の人々が外出を自粛し、テレワークが推奨されてました。SaaSは、テレワークに便利なサービスですが、自宅でクラウドを使うことによる個人情報の漏えいは深刻な課題です。
企業は「強いセキュリティ機能を持ったクラウドサービス」を求めていました。
そこがSalesforceにとってのねらい目だったのでしょう。
いち早く「SalesforceはMFAを必須化する」というニュースを発信することで、「セキュリティに強い、Salesforce」という、認識を社会に浸透させたのです。
競争相手に優位に立つためには、相手を自分に引き寄せるようにすることが鍵です。自分が引き寄せられる戦いは避けるのが鉄則です。
(つづく)
