多様なセキュリティ人材と、「地に足の着いたコンサルティング」による強力な支援体制
なぜ、日立ソリューションズが強力な支援を提供できるのか。それは、同社の組織力に起因する。同社には、「セキュリティソリューション事業部」という形でセキュリティソリューションに特化した組織がある。そこには、業界でも名を馳せるホワイトハッカーや、高度なセキュリティ技術者、情報セキュリティスペシャリストなど、様々なスキルを有した豊富なセキュリティ人材が在籍している。
なぜ、これほど多様で高度なセキュリティ人材を抱えられているのか。理由の1つに、同社が長年セキュリティ関連製品を開発してきた歴史がある。代表的なものとしてよく知られているのは、情報漏洩防止ソリューションの「秘文」だ。扇氏もまた、かつて秘文の開発に携わっていた経歴を持つ。
自社製品開発の歴史が長いため、PSIRT(Product Security Incident Response Team)の運用においても多くの知見やノウハウを有している。扇氏は、「私が入社した30年近く前から、当社は今で言うところのSBOM(Software Bill of Materials:ソフトウェア部品表)管理をしていました。脆弱性が発見されると品質保証部門から『このライブラリを使っている人はいますか?』と問い合わせが来て、当時は表計算シートで確認していたのを覚えています。PSIRTという名前が出てくるよりもずっと前からこうした経験を積んできたので、ノウハウは豊富に蓄積されています」と語る。
自社研究開発だけではなく、海外のスタートアップ企業を発掘するリエゾン活動にも力を入れている。アメリカにおける新しい動向やソリューションは常に注視して、関連企業と情報共有しており、必要に応じて他社の先端技術をサービスに組み合わせることも多い。
これらを踏まえたうえで、扇氏は日立ソリューションズのさらなる強みとして「地に足の着いたコンサルティング」を謳う。システムの構築や開発ができて、取り扱う製品も幅広い同社ならではの強みだ。たとえば、SASE(Secure Access Service Edge)の導入を検討したいのであれば、導入の必要性判断から始まり、複数の製品やソリューションを並べて提案、実際の導入計画策定まで支援できる。
「お客様が何をしたいのか、何に困っているのか、どの製品が適しているのか、すべて一緒に検討いたします。戦略策定の段階から支援させていただくことも可能です。そのお客様に最も適したレジリエンス向上施策を伴走型で組み上げていくため、『コンサルテーションを受けてやるべきことはわかったけど、そこから進まない』『ツールを導入してみたけど、自社に合わなかった。効果が出なかった』などといった問題が起こらないよう支援します」(扇氏)
