なぜ、ブラックリスト型は限界なのか? いま「ホワイトリスト型」が必要なワケ(3) 「ホワイトリスト」+「API監視」の防御力を最大限に生かすサポート力の秘密

これまで2回にわたり、「ホワイトリスト」＋「API監視」で最新のマルウェアやウイルス、そしてハッキング手法であっても完全にブロックし、安全・安心な環境をもたらすことができるハミングヘッズの「Defense Platform」の特徴について解説してきた。そしてITソリューションの販売やサポートを手がけるアクト・ツーが、この画期的なセキュリティ製品とどのようにして出会い、販売開始に至ったのかという経緯もお分かりいただけただろう。

最終回となる本稿では、Defense Platformに生かされているハミングヘッズ独自の技術と、アクト・ツーがこだわり積み重ねてきた顧客本位の親身なサポートの2つが組み合わさることで、我々ユーザーはどういった恩恵が受けられるのかについて言及するとともに、実際の導入事例を交えて紹介することにしたい。

セキュリティ対策は必要だが、どこから手をつければいいかわからない……

株式会社アクト・ツー代表取締役社長加藤幹也氏

約25年もの長きにわたって「マス・マーケティング」＋「マス・セールス」＋「マス・サポート」に注力し続けてきているアクト・ツーの特徴は、その顧客本位を貫く「サポート力」にある。セキュリティ製品はもちろん、クロスプラットフォームでの多様な製品を、大企業から中小企業、コンシューマーに至るまで提供し続けている同社には、豊富なサポートノウハウが蓄積されている。そしてそうした知的・人的資産をフルに活用し、顧客からの相談に親身に応じられるサポート体制が整えられているのである。

アクト・ツーの代表取締役社長、加藤幹也氏は言う。「ご購入前の相談にも、十分な時間をかけて対応させていただいております。お客様は、自身が気づいていない問題点や不安などを抱えていますので、最初の段階からよくお話をするということが、お客様にとって最適なセキュリティ環境の実現につながると信じています」

このようなサポート姿勢は、セキュリティ対策に何から手を付けていいのかわからない中小企業やSMBの経営者にとって、特に心強いと言えるだろう。

売上を上げるための営業マンはいらない！のワケ

実は、アクト・ツーが他に類を見ない手厚いサポート体制を実現できている理由の１つに、加藤氏がこだわる営業スタッフの採用ルールがある。それは、「売上を上げるための営業スタッフは採用しない」というものだ。つまり同社で顧客との接点となる営業スタッフは、基本的にサポート経験があるサポートのプロばかりであるため、製品を売るのではなく顧客の問題解決こそを目的としているのだ。

「稼働環境などについてのご相談があれば、たとえ私たちが扱っていない製品であってもなるべくお客様と同じ環境を用意して検証するようにしています。『それはうちの製品ではないから対応できません』とは言わない、それが当社のルールなのです」（加藤氏）

当然ながら、顧客の問題解決を至上命題とする同社のサポートの恩恵は、Defense Platformを検討する際にも受けることができる。そしてユーザーから寄せられた声は開発元であるハミングヘッズへとフィードバックされ、場合によっては新たな機能やサービスとして組み込まれるのである。こうしてアクト・ツーがユーザーと開発元を橋渡しすることで、Defense Platformがより進化して更なるセキュリティと利便性を備えていくことも期待できるのだ。

「ネットの危険性は増加する一方なので、すべてのお客様に安心と安全を提供できるようにという使命感が我々にはあります。セキュリティというのは最終的には避けては通れない問題ですが、専門性が高く難しいのも事実です。かといってお客様自身がそこに時間や労力をかけ過ぎたのでは、肝心のビジネスが疎かになってしまいかねません。だからこそ、我々のようなお客様の立ち位置から支援できる存在が役立てるのだと思っています」と加藤氏は力説する。

ホームページ上でもさまざまなサポート情報を展開するアクト・ツー。
左から、Mac関連の「ならでは」を随時更新するブログ、アクト・ツーが提供するソフトウェア・ガジェット全製品のQ&A、プレミアムサポートチームによる購入後のソフトウェアテクニカルサポート、購入前の不安を解消するご質問・ガジェットサポート。

公衆無線LANにはリスクだらけ！？ Defense Platformで確実な防御を

アクト・ツーの支援のもとでDefense Platformを導入し、セキュリティ上の課題を解決した1つの例として、ある法律事務所のケースを紹介しよう。この法律事務所では、ハッキング対策としてLANをインターネットに接続されたものと、クローズなものの2系統に分けていた。裁判情報など極めて機密性の高い情報を取り扱うことから、万が一の情報漏えいを防ぐための対策だ。しかし問題は、どちらのLANにも接続されているPCが存在することだった。もしこのPCがウイルスやマルウェアもしくはハッキングによって乗っ取られれば、クローズドなLANのサーバーに置かれた情報も漏えいしかねない状況にあったのだ。

気になってはいたものの、どう対策をすればいいか見いだせずにいた事務所の所長はアクト・ツーに相談。応じたスタッフは非常に危険な状況にあると判断してその旨を伝えた。特に、PCを外に持ち出して公衆無線LANに接続したりすればリスクは一気に高まる。そこで所長と話し合った結果、まずは最低限のPCにDefense Platformを導入することとなり、リスク低減への第一歩を踏み出すことができたのである。

加藤氏は、「特に最近は、どこの企業もほとんどの社員がノートPCを持っていて、社外で使う機会が増えています。そこで最も怖いのが公衆無線LANです。公衆無線LANへの接続時にウイルスが混入し、そのまま社内LANにつないだ結果、社内でウイルス感染が広まってしまったというケースもよく聞きます」と警告する。

かといって社外でノートPCの使用を全面禁止してしまったのでは、ビジネスの効率が落ちかねない。中小企業にとって完全な対策というのは難しい問題だが、「ホワイトリスト」＋「API監視」によって許可された挙動以外はあらゆるウイルス、マルウェア、ハッキングもブロック可能なDefense Platformであれば、最低限の手間とコストでリスクを解消できるのである。

ここまでお読みいただいた方々には、これからのセキュリティ対策においてホワイトリスト型のAPI監視によるDefense Platformが重要なツールであること、そしてこの製品をアクト・ツーの手厚いサポートのもとで導入することのメリットについて十分におわかりいただけたのではないだろうか。対策のタイミングを逸するほどセキュリティリスクは増大してしまうもの。まずはいち早く、自社のセキュリティ対策を見つめなおしてみてはいかがだろうか。