製造業を中心に豊富な採用実績
日立ソフトウェアエンジニアリング株式会社ソリューション開発本部
ソリューション開発部
シニアコンサルタント
道下 芳紀氏
日立ソフトでは、セキュリティ設計支援サービスを2001年から提供しており、すでに多くの企業システムに採用されてきた実績がある。例えば独立行政法人情報処理推進機構(IPA)が公募した「電子政府向けプロテクションプロファイル(PP)開発」に、このサービスが適用されたのは好例。一般企業では、製造業を中心に豊富な採用実績があるとのことだ。
同部のシニアコンサルタントである道下芳紀氏は、「ISO/IEC 15408という認証を取得して信頼性を世の中にアピールすることに価値があると考える製造業などのお客様にとって、自社製品の組み込みソフトウェアにセキュリティ設計を実装することは最適です。また、公共性が高く、セキュリティに対する要求度の高いシステムを構築する際などにも、セキュリティに費用をかけてしっかり設計することは有用だと言えます」と、このサービスが非常に高く評価されている背景を説明する。
時代の変化にも適合しているサービス
また、谷氏もグローバル企業である日立グループならではの広い視野に基づき、「欧米では、ISO/IEC 15408の認証取得製品が政府の調達要件になり始めており、日本でも今後はそうした動きに向かう可能性があります。仮にそうなった場合、認証を取得していなければ、製品を比較購入されるための土俵にすら上がれない時代がくるかもしれません。欧米に製品を輸出するベンダーをはじめ、パッケージ製品を開発するベンダーが自社製品開発に適用するのにも、セキュリティ設計支援サービスは適しています」と強調する。
さらに、日立ソフトでは、セキュリティ設計支援サービス以外にも、セキュリティコンサルティングサービスのメニューを他にも複数用意している。日本企業の内情をよく知る日立ソフトだからこそといえるラインナップだ。
セキュリティ設計支援サービスの先には、ISO/IEC 15408の認証取得を目指す企業向けの支援サービスがある。またセキュリティ設計支援サービスのチェックリストの部分のみを参考にしたいという企業向けには、「セキュリティ設計チェックリスト提供サービス」も用意されているので、企業の方向性によって、最適なサービスを選択できるのだ。
「システムのセキュリティは、上流の設計段階から計画しないと十分とは言えません。日立ソフトのセキュリティコンサルティングサービスを活用していただければ、安全・安心なシステムを構築できると考えています。また、セキュリティ対策は企業の経営責任が問われる部分であり、企業の経営層には、経営戦略上の必須の要求事項として捉えていただきたいと思います」(道下氏)
セキュリティへの投資は、リスクを埋めるというマイナス的な発想ではなく、企業価値を高める戦略的で建設的な考え方が重要だ。またセキュアなシステムを構築することで得られるTCO削減などもはかりしれない。経営者にはこうしたサービスを積極的に利用する姿勢が求められているのである。
スケジュールの例
