インフォセック社長、コンサルティング視点からみた情報セキュリティ | RBB TODAY

インフォセック社長、コンサルティング視点からみた情報セキュリティ

 インフォセックはイードが主催する「エンタープライズセキュリティアワード2014」において、総合情報セキュリティコンサルティングサービス企業の部で総合満足度第1位を獲得した。

ブロードバンド セキュリティ
株式会社インフォセック 代表取締役社長兼CEO 廣中憲司氏
  • 株式会社インフォセック 代表取締役社長兼CEO 廣中憲司氏
  • 株式会社インフォセック セキュリティビジネス本部 本部長 菅原文昭氏
  • イード・アワード受賞記念トロフィーとともに
 インフォセックはイードが主催する「エンタープライズセキュリティアワード2014」において、総合情報セキュリティコンサルティングサービス企業の部で総合満足度第1位を獲得した。

 受賞に際して、同社が考える近年のセキュリティ動向や、今後の戦略について、代表取締役社長兼CEO 廣中憲司氏、セキュリティビジネス本部 本部長 菅原文昭氏に話を聞いた。


●コンサルティングの2本柱はマネジメントとテクノロジー

 インフォセックは、前身となる会社が2001年に三菱商事によって設立された。当時は海外のセキュリティ製品やソリューションを利用し、大企業や官庁などに情報セキュリティシステムの設計や導入、運用までを提供する事業を手掛けていた。とくにSOC(Security Operation Center)の構築やサイバー攻撃監視サービスなどの領域では、国内トップレベルの品質と実績を残している。

 設立当初は、国内での金融取引オープン化により、インターネットを利用したオンラインバンキングが始まった時期だ。インフォセックでも金融機関を中心にセキュリティ対策や監視システムのコンサルを多く手掛け、ISMSの認証取得支援や、その後のJ-SOXでも大手企業のコンプライアンスに関わるサポートやシステム構築を行ってきた。

 現在では官公庁の他、電力、通信、放送、運輸など重要な社会インフラに関わる企業が主な顧客となり事業ドメインを広げている。コンサルティング領域もセキュリティシステムの導入や認証取得支援、マネジメントシステムの運用支援から、セキュリティ教育や人材の育成、拠点間の連携を含めた統合セキュリティ管理へ拡大している。

 同社では、これらセキュリティに関わる人材育成やマネジメントシステムにかかわるコンサルティングサービスの部分を「セキュリティマネジメントコンサルティング」として、コンサルティング事業の二本の柱のうちひとつとしている。

 もうひとつの柱は、「セキュアテクノロジーコンサルティング」である。マネジメントコンサルティングが業務や人を直接サポートするのに対して、テクノロジーコンサルティングでは機器やシステムのセキュリティ診断、セキュアなシステム導入のための要件定義、システム設計のポイントのアドバイスなど技術的なアプローチで対象企業のセキュリティを向上させる役割を担う。

 この領域に対して廣中氏は、「現在のようにセキュリティ攻撃が複雑化すると、防御側のセンサー、つまりファイアウォール、アンチウイルス、IDS/IPSといったシステムの膨大な情報の中から、いかに不正や攻撃の予兆などを検出するかが重要になる」と語った。システムの安全性診断、ソフトウェアの解析、ログ解析などによって、状況を可視化し、気づきを与える。これらのモニタリング技術は、SOC監視分析システムを国内にいち早く導入した同社のいわばDNAともいえる部分であり、強みでもある。

《中尾真二》

関連ニュース

特集

page top