政府系機関による大規模な情報漏えい事件をはじめとして、国内においてもサイバー攻撃による被害が一層深刻化している。このような状況を受け、企業にとってセキュリティ対策の重要性はますます高まっていることは言うまでもない。しかし、セキュリティ対策には専門的な知識や技術・ノウハウが求められるのもまた事実だ。このためセキュリティ専門ベンダーによるセキュリティサービスへの期待が高まり続けているのである。
そうしたなか、日本のセキュリティベンダーの老舗であるラックのセキュリティサービスが、米国の調査会社、フロスト&サリバンの実施した「2015年 フロスト&サリバンジャパンエクセレンスアワード」において、「2015年 日本市場マネージド セキュリティー サービス プロバイダー最優秀賞」を受賞した。この結果を受けて本連載では、4回にわたるラックのキーパーソンへの取材を通じて、なぜ同社のセキュリティサービスが客観的な審査の結果ここまでの高い評価を受けているのか、その秘密に迫ることにしたい。
ラックのセキュリティサービスの強さの秘密とは?~フロスト&サリバン最優秀賞受賞の理由に迫る~ | |
---|---|
第1回 | 「困っている人を助けたい」 - ラックのDNAが貫かれるセキュリティサービス群 |
第2回 | 日本の“パイオニア”だからこそ可能な、最新技術によるセキュリティ監視/診断サービス |
第3回 | 顧客目線のコンサルティングサービスと"いつでも誰でも助ける"サイバー救急センターに見る総合力 |
第4回 | ラックの総合力を支える、SI部隊と研究部隊の秘密に迫る(本稿) |
世界規模でのマーケットリサーチを展開するFrost & Sullivanが発表。栄えある「フロスト&サリバンジャパンエクセレンスアワード」。各産業の雄が顔を揃える。 |
最終回となる本稿では、ラックのセキュリティ事業を支える、システムインテグレーション(SI)のノウハウや技術開発力に焦点をあてたい。そこで、SIに関しては取締役 常務執行役員 ITサービス本部長の英秀明氏に、そして研究部門の特徴について取締役 常務執行役員 サイバー・グリッド・ジャパンの三木俊明氏にそれぞれ話を聞いた。
金融業のミッションクリティカルなシステムを手がけたバックグラウンドがSI事業とセキュリティ事業双方への信頼感に
ラックのITサービス本部は、顧客の事業の成功を支援するために、システム基盤からアプリケーション開発、運用支援などをトータルで提供できるシステムインテグレーション(SI)機能を備えた組織だ。顧客は、金融・保険業を中心に、政府官公庁、流通業、製造業、Eコマースなど多岐に亘っており、その主な事業内容は、顧客が企画している事業のシステム化である。
英氏は、「ITサービス本部は、業務系システムの開発部隊とITインフラを構築する基盤サービス部隊を中核とし、更にセキュリティ常駐サービスを展開する3つの部隊が揃っている点が大きな特徴として挙げられます」と説明する。
ITインフラ構築では、ネットワーク設計やシステム構築設計などに関して、プラットフォーム選定からミドルウェア選定、アプリケーション選定などの調査と提案、そして構築までのすべてを手がける。システム開発においては、いち早くアジャイル手法を採用し、業界黎明期からWebを活用した電子商取引ビジネスへの参入した経験と実績を持ち合わせている。そしてシステム運用はラックの大きな強みだ。顧客のシステムの運用支援と合わせて、次期システムの企画立案についても、同社スタッフが支援をするというビジネスを確立しているのである。
また、昨今では、パフォーマンスマネジメントという新たな分野の開拓にもチャレンジし、常にニーズを対応できる付加価値サービスを提供することで新たなビジネスチャンスへの取組にも注力する。
ラックのSI事業の顧客には、大手の銀行、保険、信販といった金融業が特に多い。その背景には、同社の前身となる企業において旧富士銀行の3次オンラインを構築するなど、金融に強い基盤がある。こうした社会性が強く、極めて高い信頼性が求められるシステムを手がけてきた技術とノウハウが、金融業を始めとする社会的責任の重い業界からの絶大な信頼につながっていると言えるだろう。
一方、EC事業者などネット系の業界からも、脆弱性を生まない設計や、脆弱性をつくりこまないプログラミングなど、徹底したセキュリティホールを排除した同社の設計開発技術は高い人気を誇る。
英氏は言う。「“ラックのつくるシステムならば高度なセキュリティが組み込まれていて当たり前”と思われ、その大きな付加価値を対価・ビジネスに換え難く、設計開発工程が増え、品質のハードルが高くなってしまうという側面も正直なところあります。しかしそれは、通常のシステム構築でもラックであればセキュリティに関しては安心という、当社への絶大な信頼感の表れであると受け止めております。こうしたお客様からの強い信頼や期待に応え、お客様の抱えるさまざまなビジネス上の課題を、先進のITサービスと知見やアイデアで解決すると共に、ITを通して新たな価値を生み出すことのできるSI事業を展開できるよう心がけています」
セキュリティ事業とSI事業の関係はますます密接に
ITサービス本部が展開するSIS事業は、顧客のIT戦略やシステム開発全体に関与するケースが多いことから、ラックの売り上げの7割を占めるほどビジネス面でも貢献している。つまり、同本部はラックの大きな収益基盤を担い、安定した事業を維持・拡大することで、同社のセキュリティ事業をサポートしているのである。加えてサイバーセキュリティ本部とは異なり、IT全般の広域な技術分野における知見・経験・ノウハウを保有していることから、それらをセキュリティ事業と連携するといった役割も担っている。
「意外かもしれませんが、当本部のシステム開発や各種ソリューションや製品に精通したエンジニアが、お客様のセキュリティの問題に対応するシーンは多々あります。例えば、昨年話題となった「Apache Struts」の脆弱性問題では、当本部からこの分野を専門とする技術者がプロジェクトに参画し、問題解決に貢献しました。日常的に発生するセキュリティインシデントに緊急対応で駆けつけるC119対応サービスにおいても、システム改善への抜本対策などのアフターサービスではITサービス本部が広域なITの知見ノウハウからサービスをリードします。このように、セキュリティ問題を製品を含めSI事業サイドからもシームレスに支援出来ることが、当社のセキュリティ事業の成熟さにつながっていると考えています」(英氏)
フロスト&サリバンから受けた今回のアワードについて英氏は、「非常に嬉しい」と喜びの意を表す。その理由の1つに、ラックがセキュリティ事業をスタートした頃のメンバーのすべてが、同氏率いるSI事業の出身者であるという事実がある。
「彼らが日本のパイオニアとなってSI事業で経験したITへの様々な知見をベースにセキュリティ技術を身につけ、その仕事のクオリティの高さが第三者から評価されたことで、お客様からの信頼はさらに強固なものとなったと確信しています。そして我々ITサービス本部のスタッフにも、当社のセキュリティサービスの一端を担っているという自負があります。システム開発の中に潜む脆弱性を見つけることは、日々自ら設計開発を行っている私たちにしかできませんから。そうしたセキュリティの人的リソースの源泉であり、セキュリティサービスの一翼を担い下支えする立場としても、今回アワードをいただいたことはとても光栄なのです」と、英氏は笑顔を見せる。
5年後を見据えた研究を促す“エンジニア天国”
ラックの高い技術力の源泉となっているのが、同社が2013年11月に発表した「サイバーグリッド」と呼ばれる組織である。この組織について説明する前に、まずラックの研究組織の歴史を紹介しよう。同社は2001年に情報セキュリティ研究を行うサイバーセキュリティ研究所を立ち上げ、常に変化する情報セキュリティに関する技術動向の調査や、ソフトウェア/ハードウェアの脆弱性の発見、ウイルスの解析などを行ってきた。また、サイバー空間が国際犯罪の舞台になり始めると、ナショナルセキュリティに対しても積極的な研究を開始した。
しかしながら、攻撃を行う側の技術の進歩もすさまじく、サイバー攻撃がビジネス化・国際化するなど規模も拡大しつつある。このような情勢を踏まえて、「セキュリティ」さらには「ラック」という枠をも取り払った研究組織として誕生したのがサイバーグリッドなのである。
その役割について三木氏は次のように説明する。「サイバーグリッドは、情報セキュリティに関する重要テーマに精通したエンジニアが、それぞれの研究を深掘りし、かつその成果を有機的に連携させることで、具体的なお客様のセキュリティ対策に応用するフレームワークになります」
現在、サイバーグリッドでは9つの研究テーマに沿った活動を展開している。専属の研究員は全体の3分の1であり、残る3分の2のエンジニアは、それぞれセキュリティ本部の現場で実務も担っている。彼らには、サイバーグリッドという研究所に在籍しながら、通常の業務を通じて研究を深めていくことが奨励されているのである。 また、2014年にはビッグデータ、機械学習に代表されるデータ中心のコンピューティング技術の開発と応用にも着手している。
「日々の対応に追われるセキュリティ業務の現場では、なかなか二年後、三年後の技術にまで考えを巡らせる余裕はありません。なので、三年後、五年後を見据えた仕事ができる環境を提供する場がサイバーグリッドであると考えています。これからのセキュリティには、俯瞰できる視点が欠かせません。そのため我々サイバーグリッドの重要性はますます高まっていくと見ています」
サイバーグリッドに代表されるように、ラックにはエンジニアが自らの目標に応じて自在にキャリアアップしていける土壌が整っている。だからこそ、セキュリティのあらゆる領域、さらにはSIの分野までをシームレスにカバーできる総合力が発揮できるのである。
そして同社はいま、長年に亘る国内での実績をひっさげてグローバルな市場へと本格的に進出しようとしている。今回、米国フロスト&サリバンがラックのセキュリティ事業に最優秀賞を与えたことこそ、同社の世界をまたにかけた快進撃のスタートの合図だと言えよう。
(マイナビニュース広告企画:提供 ラック)
[PR]提供:ラック