大興電子通信株式会社

1953年の設立から約70年、ICTに関するコンサルティングからシステム、ネットワークの設計・設定、セキュリティ対策の実装、それらすべての運用・保守までをワンストップで提供するシステムインテグレーター。20,000社にものぼる顧客企業との豊富な経験を活かし、業種・業務パッケージの開発や提供のほか、セキュリティ対策やウェアラブル端末を中心としたIoW、RPAなど先進ソリューションにも注力している。

コーポレートサイト

技術力の高い外部審査機関による『セキュリティ“お墨付き”』 ID数40万超の「i-Compass」営業の武器に

大興電子通信株式会社
名古屋支店システム部 システム三課 課長
成瀬哲也 様

成瀬哲也 様

1953年の設立から約70年、ICTに関するコンサルティングからシステム、ネットワークの設計・設定、セキュリティ対策の実装、それらすべての運用・保守までをワンストップで提供するシステムインテグレーターとして、2万社にものぼる顧客企業とのパートナーシップを誇る大興電子通信株式会社。

これまで手がけてきた数多くのプロダクトのうち、スマートフォン/携帯電話向けクラウド型情報配信ソリューション「i-Compass」のセキュリティ診断をイエラエセキュリティが担当させて頂きました。自社でもセキュリティソリューションを提供する大興電子通信がどのような意図で外部企業に診断を依頼することになったのか、これまでの診断体制から今後の方針についてまで、課長の成瀬哲也様にお話しを伺いました。

「i-Compass」ID数急増に対応するため拡張性・保守性などに優れたニフクラ基盤へ移管

クラウド型情報配信ソリューション「i-Compass」

弊社のスマートフォン/携帯電話向けクラウド型情報配信ソリューション「i-Compass」は、給与明細を各社員へWEB配信し、スマートフォンや携帯電話などで閲覧できる「i-Compass WEB給与明細」や、大学向けの「i-Compass 出席管理」、新卒採用向けの「i-Compass フレッシャーズ」、卸売(BtoB)サイト構築・運営のための「i-Compass EC-Navi」など、様々なラインナップを用意し、1999年のリリース以来多くの皆様にご利用いただき、2019年10月には40万IDを突破するサービスへと成長しています。

元々はデータセンターの物理サーバのホスティングサービスを利用した環境でのサービス提供でしたが、ニーズの増加に伴ってID数が2〜3倍になっていくというタイミングで、このまま物理サーバでの運用ではサーバの更新増強が間に合わないなという危機感がありました。サービスの性質上、拡張性、利便性、保守性などを考えるとクラウドでの提供が適していると判断し、今から2年ほど前にニフクラ基盤に富士通マーケティングの独自サービスを付加したサービスである「AZCLOUD IaaS Type-N」(以下、ニフクラ基盤)に移管し運用しています。いろいろなクラウドサービスと比較検討した中でも、UIがしっかりしているところに利便性を感じてニフクラ基盤を選びました。お陰さまで移管も思ったよりスムーズに進みましたね。

お客様の情報をお預かりしている立場上、セキュリティについては特に気を使っており、専用線を介したメンテナンスや、攻撃を防御するソフトウェアの導入など必要な施策を行なってきました。またセキュリティ診断については、社内で診断ツールを用いて診断を行なってきましたが、自己診断ですと、どうしてもお客様への説得力は低いですよね。営業がサービス導入のプレゼンテーションを行う時も、セキュリティ面の安心感はひとつのポイントとなりますが、第三者の目から見た評価は大きな説得材料となります。

いろいろなサービスが増えてきている中、お客様からのセキュリティ面への要求はどんどん厳しくなっていて、外部審査機関による評価を持っているかどうかを細かく聞かれる状況も増えてきています。そんな状況で、外部のきちんとしたセキュリティ会社による“お墨付き”が欲しいと考えていた時に、ニフクラさんへ診断会社についてご相談する機会があり、イエラエセキュリティさんをご紹介頂きました。

セキュリティのプロによる第三者評価、依頼基準は「高い技術力」

イエラエセキュリティさんに最終的にお願いすることにした理由は、何よりも技術力が高そうだと感じたことです。多くの診断会社さんはツールとのハイブリッド型が多いと思うのですが、見積もり前に内容についてご説明いただいた時に「手動診断します」とお伺いして、技術力への自信を感じましたね。弊社はセキュリティソリューションを自社で提供しておりますので、技術力がより高いところに評価していただいて初めて“お墨付き”になりますから、そこは重要だった点のひとつです。

診断をお願いすることになってからのやりとりは思ったよりもアッサリしていて、少し驚きました。診断いただくまでに、こちらの手間がかからなかったところはとても助かったところですね。こちらからはヒアリングシートをお渡ししたくらいで、非常にスムーズに進みました。もう少し何かしら、中の仕組みなどをお渡しするのかと思っていましたが、そこはイエラエセキュリティさんの方で調べてくださって、理解していただいたのかなと思います。

出てきた診断結果はだいたい想定通りで、認識済み且つ緊急性の無い点のご指摘のみでした。新たな穴が無くて安心しましたね。見積もり時から、再診断が可能ということはご案内いただいていたのですが、幸いにもせずに済みました。何かしら既知でない問題が出てきて、一発では終わらないんだろうなという覚悟の上でお願いしていましたので、自信になりました。

セキュリティは“イタチごっこ”、社内リソースだけでは難しい全体診断も定期的に

今回イエラエセキュリティさんにやって頂いたような「3日かけて全体を見る」というようなことは、自社のスタッフリソースではなかなかできませんので、外部の会社さんにやって頂けて助かったところです。

セキュリティというのはどうしても「イタチごっこ」なので、やり続けるしか無い、という側面があると思います。サービスリリース時の診断は何日も取ってしっかりとチェックしますが、継続的なサービスの中で一部分の機能リリース時などは、部分的なチェックに留まってしまったりするのが常かと思います。

イエラエセキュリティさんにお願いした全体を見る診断も、本来であれば定期的にやるべきものであるという認識はあるので、今回の診断をきっかけに、今後の予算化も含めて考えていかなければならないなと考えているところです。