<ご利用サービス>・セキュアメールサービス ・モダンマルウェア検知サービス
「当社のお客様はセキュリティに対する関心が非常に高く、脆弱性診断サービスなどに興味をもたれる方も多い。企業にとってWebサイトは、企業の顔であり、サービスの販売窓口であり、確度の高い潜在顧客情報入手の窓口です。外部からの攻撃で、ここに何かしらの不具合が発生すると、企業の経営基盤を大きく揺るがします。このことは、すでに多くの企業が認識しており、脆弱性診断は、企業のリスクマネジメントの一環として標準的に行われるべきツールに変化してきているようです。」(三浦様)
お客様からのセキュリティに対するお問い合わせが増えるなか、「今後はさまざまなお客様のニーズに合わせたパッケージ商品の開発やキャンペーンをBBSecと協力しながら積極的に進めていきたいと考えています。たとえばPCI DSSやWAF (Web Application Firewall)などのレベルの高いセキュリティサービスをワンストップで提供できれば、多くのお客様の心に響くのでは、と期待しています。」と三浦様。IDCフロンティア様ご自身の利用経験は、サービスをご検討いただくお客様に対する説得力や導入時のアドバイスに大きく役にたっているようです。
「多くの企業で同じ悩みを抱えていると思いますが、当社も、どのようにして複雑なセキュリティ対策を、属人的ではなく、組織としてスキルを蓄積/継承していくか悩み、議論を重ねました。」と杉本様。その施策のいくつかをご紹介いただきました。
まず、各本部の代表メンバーが参加する「情報セキュリティ委員会」を設置しているとのこと。セキュリティに対するリテラシが高い企業ではセキュリティ委員会を置いているところが少なくありませんが、IDCフロンティア様でも「セキュリティを属人的にしない基本は委員会活動を定期的に行うこと」(杉本様)と考え、週次レベルでインシデントや脆弱性についての報告会を行っているそうです。この委員会には、サービスに直接的に関与しない管理部門なども参加し、全社のセキュリティに対する認識レベルを共有化しているとのこと。更にeラーニングやセミナーによるセキュリティ啓蒙活動や、定期的に実施するセキュリティの総点検など、重要なセキュリティイベントの詳細も同委員会が推進しています。
組織横断的なセキュリティ委員会の効用のひとつに「何かコトが起こった場合に、複数の部署を巻き込んで行動しやすい」ことが挙げられます。「とくに当社はお客様のインフラを担っている立場。何か起こった際に、一人二人で解決できるというのは甘い考えであり、お客様に対する責任を果たせない。一人の思い込みで誤った判断をした場合、取り返しの付かないトラブルに発展するおそれもあります。日頃から横串的な体制を作っておくためにも、委員会の存在は重要です」と杉本様。全社一丸でお客様をインシデントから守るという強い決意がそこにはあります。
外部ノウハウの活用とセキュリティの災害訓練
また、IDCフロンティア様には多くの優秀な技術スタッフが在籍していますが、セキュリティに外部の知見を取り入れることにも積極的に行っています。「いくら専門知識をもつスタッフが数多くいても、自社の知識だけで満足していては、変化の激しい時代に、最善の方法をタイムリーに見つけ出していく事は極めて難しいことです。プロの知見をうまく取り入れることができれば、現在より高いレベルのセキュリティを実現することも難しくないのではないでしょうか」(杉本様)
さらにIDCフロンティア様では、実際に大きなインシデントが起こった場合に迅速な行動を取れるよう、定期的にセキュリティの"災害訓練"を行っていらっしゃいます。インシデントを想定し、その際、各個人がどう動くかをアドリブでデモンストレーションします。訓練後は、対応にあたったメンバーの行動パターンや対処方法の問題点を洗い出し、有事における対策を検討しています。」「いわばセキュリティのBCP(事業継続)とも言える訓練かもしれません。実際、東日本大震災を機にインフラに対するBCPを大幅に点検し直したのですが、セキュリティも同様に点検作業を行いました」と杉本様。「緊急時にはふだんやったことがない行動は取れないと言われていますが、1分1秒を争うセキュリティインシデントへの対応は初動の遅れが命取りになります。定期的に緊急時になぞらえた訓練を積むことで、被害を最小限に抑える可能性を何倍にも高めることができます。」(杉本様)
「未来をささえる、Your Innovative Partner」- IDCフロンティア様の掲げるスローガンには、お客様の未来をクラウドやデータセンターというインフラで支えていくパートナーとしての決意が込められています。そしてその未来を現実のものにしていく為には「セキュリティは欠かせないパーツ」と杉本様は断言されています。クラウドへのシフトが本格的に始まった時代にあって、新しいインフラにとまどうお客様の不安を解消していくことは、クラウドサービス事業者としての義務でもあります。「クラウドの普及により、さまざまなタイプのお客様が増えていくことでしょう。IDCフロンティアはどんなお客様にも満足の行くインフラサービスを届けたい。そのためにはお客様の常に先を歩き、様々な課題解決のノウハウを蓄積していかなければなりません。クラウドが実現する"いつでも、どこでも"には必ずセキュリティが必要になります。その為にセキュリティパートナーであるBBSecとは二人三脚で歩んでいきたいと思っています」と杉本様。
クラウドで新しい未来を作ろうとするIDCフロンティア様のビジネスを、BBSecはセキュリティという側面から支えていきます。
会社名: | 株式会社IDCフロンティア 様 |
本社所在地: | 〒160-0004 東京都新宿区四谷4-29 |
設立年月日: | 2009年2月2日 |
株主資本: | 6,031百万円(2014年3月31日現在) |
事業内容: | クラウドコンピューティング事業 / データセンター事業 |
URL | http://www.idcf.jp/ |