日本SGIがセキュリティ・サービス事業も手がける理由は？

「日本SGIはセキュリティ・サービス事業も手がけています」かつての日本SGIを知る人なら不思議に思うかもしれないが、そこには実績に裏付けされた自信があった。

[西尾泰三，ITmedia]

　かつてのハードウェアベンダーからソリューションベンダーとして生まれ変わった日本SGIだが、近年セキュリティにも力を入れ始めていることはあまり知られていない。

　2004年2月には、BSI（英国規格協会）によって規定される、企業・団体向けの情報システムセキュリティ管理のガイドライン「BS7799」および、日本情報処理開発協会（JIPDEC）が認定する情報セキュリティ・マネジメント・システム制度（ISMS適合性評価制度）に基づく認定である「ISMS」（Information Security Management System Ver.2.0）を同時に取得、セキュリティ・サービス事業にも進出した。

　しかし「なぜ日本SGIがセキュリティ？」という疑問は残る。そこで今回、日本SGIコンサルティング事業本部執行役員本部長の松木誠志氏に話を聞いた。

「ユビキタス社会に一石を投じるような製品を1年以内に」と松木氏

ITmedia　のっけから恐縮ですが、日本SGIがセキュリティビジネスを手がけていることがどうも理解できないところがあります。なぜ日本SGIが？　というところからお聞きしたいと思います。

松木　素朴ですが一番難しい質問ですね（笑い）。日本SGIがハードウェアベンダーの側面も持っていることはご存じだと思います。顧客のシステムの保守のためにリモートから操作することも珍しくないのですが、重要なデータにアクセス可能なわたしたち自身がセキュアでなければならないという思いがありました。対外的に一定水準以上のセキュリティ体制を社内で確立していることをアピールするため、BS7799およびISMS認証を取得することにしたのがきっかけです。

　ここで面白いのは、「やるからには何か目玉になるものを」ということで、それまでの最短記録最速で取得しよう、というのをゴールに据えました。この結果、5カ月という当時の最短期間で取得したのです。認証を得るには、運用の実績もないといけないのですが、実運用の3カ月も含んでの5カ月です。

ITmedia　BS7799などを取得したことで、クライアントの目はどう変わるものなのですか？

松木　クライアントというよりは、むしろ社内が変わりますね。BS7799、ISMSは横浜テクニカルサポートセンターという事業所で取得しましたが、それまでのセキュリティの意識といえば、オフィスのドアも開けっ放しにしていたような希薄はものでした。それが今では施錠はもちろん、見知らぬ人がいたときに確認するなど高い意識が随所に見られるようになりました。最終的にはセキュリティは人の問題だと思います。人間がどのようにセキュアな運用体制を敷くか、ということに帰結するのです。

　私たち自身のための取得ではありましたが、ノウハウもたまり、また最短期間で取得したという自信からBS7799とISMSを短期間で合理的に取得するコンサルティングビジネスをやろうという機運になったのがそもそものはじまりです。

ITmedia　ビジネスの規模としてはどうでしょう？

松木　正直なところ、セキュリティビジネス単体で短期間に大きな利益を得ようと考えているわけではありません。むしろ、セキュリティビジネスをしっかりとフォローすることで、ユーザーとの信頼関係を結ぶことが重要です。それにより、日本SGIがこれまでリーチできなかったような基幹部分のシステムなどにも踏み込めるだろうという戦略があります。

ITmedia　どういった製品を推奨しているのですか？

松木　先端的でユニークなものを積極的にプロモーションしています。わたしたちとしては、「こんなにいいものがあるが、これができるのはうちしかいない」というポジションを狙っています。加えて言うなら、セキュリティにおいては「枯れた技術」を採用するセオリーは当てはまらないと考えています。そのあたりもエッジの効いたものを推す理由です。

　提供している製品は主にドキュメント管理系の製品が多いですね。ドキュメントはデータベースに監視されているものですので、データベースを監視するもの、ドキュメントそのものに対するもの、ネットワーク上を流れるものという観点からネットワークを監視する製品、といった具合にポートフォリオを考えています。

ITmedia　他社のセキュリティビジネスとのスタンスの違いなどがあれば教えてください。

松木　ドライバウエア技術と呼ぶ要素技術でしょうか。これは慶応義塾大学の武藤佳恭教授のアイデアを基にしているもので、ハードウェアとOSの間にソフトウェアを存在させ、おおよそ起ころうとしているPC上のイベントのすべてを把握可能にするものです。われわれはこのテクノロジーを推しており、この技術を利用した分かりやすい最初の製品が「時限くん」なのです（関連記事）。

ITmedia　ドライバウェア技術を実装した製品は今後どのような分野への適用が予想されるのでしょうか。

松木　われわれの得意分野の1つとして放送業界がありますので、動画に対してドライバウェア技術を適用した新しいセキュリティ製品の構想があります。放送事業者がIPにデータを流そうとするとき、一番問題になるのはやはり著作権です。著作権を保護するのに分かりやすいセキュリティの実装を行ったなら一歩進むのではないかと考えており、それを日本発でできればという夢があります。

ITmedia　日本SGIは他社との協業も積極的ですが、セキュリティビジネスでの協業にはどういったものがありますか。

松木　Adobeとの協業が挙げられますね（プレスリリース参照）。日本SGIはデジタルデータを大量に保存してメタデータを管理するというテクノロジーを持ちますが、Adobeはこのあたりを行えるプロダクトがなかったこともあり、エンタープライズ分野に進出したいAdobeと、われわれのメタデータ管理製品は競合なく組むことができています。

　Adobeとの協業により得られたメリットを挙げるなら、分かりやすいところでこの数年間（日本SGIが）おつきあいのなかった金融系のユーザーなどを獲得できたことが挙げられますね。

ITmedia　セキュリティ・サービス事業のミッションをまとめてみてください。

松木　ビジョンとしては、日本SGIというと科学技術系や可視化のシステムで強みがあると思われていますが、実はそれらとは違うシステムも扱っているということが世に認知されることですね。

　またビジネス上のミッションとしては、これまでつきあいのなかった業種にわれわれのシステムが入っていくことが挙げられますが、コンサルティングだけでなく、われわれが推す製品のインテグレーションする形で大きなビジネスを手がけたいですね。先に金融系のユーザーの例を挙げましたが、現状は部門単位で導入されていような状態から、都銀なら都銀すべてを包括するセキュリティのプロジェクトを実現したいと思います。また、これは日本SGIのビジョンにも関連しますが、ユビキタス社会に一石を投じるような製品をこの1年以内に出したいと思います。

ITmedia　面白い発表などを期待してよいでしょうか。

松木　あまりコンピューターのテクノロジーとは関係のない部分ですが、金融機関の支店のセキュリティに関連するようなものも考えています。例えば、銀行などに強盗が入ったときのために、カラーボールが備え付けられていますよね。あれをもう少しハイテクにしたソリューション、「ローテクなハイテク」とでもいうべきものを今年中に出したいと思います。あとはICタグ関連や、PKIを使った暗号化のシステムも考えています。

　時限くんも大企業向けにセンターで集中管理できるものにバージョンアップする予定です。