約翰•湯普森 （賽門鐵克執行長）
鐵腕+併購
讓賽門鐵克股價翻為4倍

賽門鐵克，是全球最大的網路安全軟體公司，連續22季業務成長，在不景氣中尤其令人咋舌。執行長湯普森如何讓賽門鐵克成功轉型、找到新定位？如何以「鐵血政策」和併購，讓賽門鐵克股價翻為4倍？

撰文－曾茹萍 攝影－邱如仁
2002年7月 e天下雜誌

全球經濟進入冷凍期，但網路安全軟體公司賽門鐵克（Symantec）卻連續22季業務成長，在科技業中一枝獨秀。

根據市場調查機構IDC的調查，1982年成立，從程式語言起家的賽門鐵克，去年是全球第二大防毒軟體公司。研究機構Gartner Dataquest去年的市場調查報告也顯示，賽門鐵克已經成為全球第一大網路安全軟體公司，市場佔有率達14.7％。

賽門鐵克能夠快速成長，要靠背後掌舵的約翰•湯普森（John W. Thompson）。52歲、非洲裔的湯普森在美國資訊產業中顯得格外搶眼，不僅是因為他的血統，更因為他為賽門鐵克寫下的亮麗成績。

1999年4月，湯普森加入賽門鐵克擔任執行長，不但成功地將賽門鐵克從專注於消費端市場的軟體公司，轉型成為提供企業網路安全解決方案的公司，股價更翻轉4倍多（從他上任時的7美元漲到今年6月底的31塊多，是同類型廠商中股價最高的），營收也從3年前的6億美元成長到10.7億美元（截止至2002年3月底的會計年度），規模比台灣的趨勢科技大。

這個成績，來得一點也不容易；曾經，賽門鐵克碰到瓶頸，在湯普森加入後經歷痛苦的轉型過程。他如何思考策略？如何佈局未來？如何帶領員工走一條不同的路？

找出新的價值和定位

成長遲滯是賽門鐵克必須轉型的主要因素。賽門鐵克以個人電腦管理工具、防毒軟體著稱，過去重心都放在消費端市場；然而，網路改變了企業運作的方式，市場環境整個改變。

「當時很多公司因為網路而成長迅速，我們公司卻沒有，」湯普森表示，賽門鐵克前執行長尤邦克斯（Gordon Eubanks）發現企業成長碰到障礙，決心延攬任職於IBM的湯普森重新調整賽門鐵克的方向。

加入賽門鐵克前，湯普森在IBM任職了28年，後來擔任IBM美洲部總經理，負責IBM科技產品和服務的銷售和支援，為IBM創造了370億美元的利潤。

憑著豐富的領導經驗，湯普森的任務是找出賽門鐵克新的價值和定位，並將既有的產品優勢整合至網路上。湯普森表示，賽門鐵克擁有強大的防毒市場，問題在於如何延伸既有優勢，創造更大的市場版圖。

轉型做企業端的網路安全解決方案，是湯普森的答案。

實施「鐵血策略」

有了新藍圖，接下來要靠執行的魄力。

為了轉型做網路安全解決方案提供者，並搶佔企業用戶市場，加入賽門鐵克的前兩年，湯普森當機立斷，將賽門鐵克網路工具的業務，以及另外兩條與網路安全無關的產品獨立出去。

不僅如此，他更撤換了三分之二賽門鐵克既有的管理團隊。「擁有正確的團隊，和將人安置在正確的位置，對於落實策略是非常重要的，」湯普森表示，身為一家正在轉型公司的領導者，必須清楚了解是否具備合適執行策略的人選。

組織調整和人員的異動，在企業轉型的過程中，是最棘手的問題，但卻無可避免。「湯普森做了一些我都很難下的決定，」帶領賽門鐵克16年的前執行長尤邦克斯，在接受美國網路媒體SFGate.com採訪時表示支持湯普森的決定。

持續的組織變動，印證了湯普森的「鐵血」策略。

5月底才來台灣宣佈將全力進軍企業市場的湯普森，回美國沒多久，6月外電消息就指出，賽門鐵克宣佈，將裁撤位於美國史賓菲爾德市（Springfield）的消費軟體事業中負責客戶和技術支援服務的270名員工，保留企業級客戶服務業務，原來的業務則將委外給軟體服務公司，被遣散的員工可以轉到這家公司服務。賽門鐵克耕耘企業市場的企圖，從這一步棋就可略窺一二。

以併購齊備產品線

購併，是賽門鐵克轉型成為網路安全解決方案提供者的主要手段。

之前，賽門鐵克就有併購的經驗。1990年，賽門鐵克購併軟體公司彼得諾頓（Peter Norton Computing），正式跨入防毒軟體市場；經過10年，諾頓防毒軟體成為賽門鐵克最主力的產品，並因此從個人管理工具公司轉型為資訊安全公司。

兩年前，為了將產品整合至網際網路，賽門鐵克開始利用購併擴張產品線，成為提供整合性（包括防毒、入侵偵測、VPN、內容管理、弱點管理、防火牆等）的網路安全服務供應商。

首先，賽門鐵克收購「URLabs」的網路存取控制和動態內容掃瞄工具，進入內容安全解決方案市場；去年賽門鐵克收購弱點評估解決方案廠商「L-3 Network Security」，並於年底以換股方式、用逼近賽門鐵克全年營收的大手筆，收購市值約9億7,500萬美元的硬體防火牆廠商「Axent」，正式跨入企業硬體防火牆市場，彌補了企業防火牆解決方案的部份。

「購併，過去是、未來也會是賽門鐵克成長的主要手段，」湯普森表示，併購其他公司，是賽門鐵克自我投資的一種方式。

「企業的存活法則，就是要不斷地自我投資，」湯普森認為這是賽門鐵克不斷茁壯，並在成立20年後，正式晉級為一家營收10億美元軟體公司的主要原因。

整合性的解決方案

賽門鐵克併購各種產品線的原因，是認為單一的安全防護系統，已經不能滿足企業的資訊安全需求。

湯普森表示，目前企業網路安全事件已不是單一的病毒，以最近危害最為慘烈的Code Red、Nimda為例，都是屬於結合了病毒及駭客手法的混合式攻擊，必須採取整合式的防禦。

全球第五大防毒軟體公司、英國防毒廠商梭佛（Sophos）執行長盧斯卡（Jan Hruska）也比喻，未來的病毒將和飛彈一樣，彈頭藏有的化學物質是多變且難以掌握的。

因應企業網路環境愈來愈複雜，以及安全威脅變化多端，網路安全產品供應策略上，主要分成兩大型態，一是策略及技術聯盟，一是提供整合性產品。

前者如趨勢科技，以「最佳組合（best of breed）」為宗旨專注發展防毒技術，並和NAI、全球第一大防火牆廠商Checkpoint、入侵偵測廠商ISS等安全廠商合作，以提供企業完整的解決方案。

另外，則是由賽門鐵克、組合國際等廠商提供「一次購足（one-stop shopping）」的整合性解決方案。

湯普森認為，資訊安全的產品，就像企業資源規劃（ERP）的採購一樣。雖然有很多廠商分別提供財務管理、貨料進出及流程安全等，但是大部份企業還是採用思愛普（SAP）或甲骨文（Oracle）的產品，主要原因在於他們具備最完整的功能。

他指出，美國有句俗諺：「最差的鎯頭，是只能錘一種釘子的鎯頭。」單純的防毒廠商，就只會用防毒的方法來解決目前的網路安全問題。賽門鐵克不願意成為這樣的「鎯頭」。

精品店vs.百貨公司

其他的競爭者則不這麼認為。

「企業用戶要的是最好的產品，而不要二等雜牌軍，」梭佛執行長盧斯卡表示，沒有一家公司可以在每個領域都是第一名，面對日益複雜的安全問題，網路安全解決方案公司應該更專注。

趨勢科技台灣區總經理丘立全也表示︰「也許有的公司想走百貨公司性質的策略，但趨勢科技要的是精品店的品質。」

以全世界第一大防火牆公司Checkpoint為例，佔有全球70％的市場佔有率，就是因為它們只研究防火牆。「特殊化是主要的關鍵，」盧斯卡強調。

3年前，美國第一大防毒軟體廠商NAI也曾經試圖將旗下的數個產品包裝成一個安全解決方案，但是當時推出之後並不成功，最後執行長還因此引咎辭職。

湯普森接受美國週刊《CRN》採訪時分析，賽門鐵克和NAI當初的策略並不相同：NAI要客戶要不就買整體解決方案，要不然就都不要買；賽門鐵克則是將產品當作單一的元件，讓每個企業用戶，依據個別的安全需求，提供一個擁有統一界面、警告模式和登入基礎架構的整合性服務和解決方案。

前一陣子的轉型證明是成功的，下一步的計劃會是什麼？「成為一家成立40年的公司（大笑），我可沒有聽過有什麼人活到50歲，就想自己可以準備接受死亡了，」湯普森幽默地比喻。

儘管成功建立事業的第二春，並成功完成加入賽門鐵克的階段性任務，湯普森認為自己做得還不夠。「要做的事情還很多，」放眼未來，面對日益複雜的市場情勢，湯普森堅毅的眼神，透露著強烈的企圖心。