IT を「使う」から「作る」まで ~ 「HCL BigFix」「HCL AppScan」でできること | ScanNetSecurity
2024.04.21(日)

IT を「使う」から「作る」まで ~ 「HCL BigFix」「HCL AppScan」でできること

講演には、端末の管理やパッチファイル適用など、社内の IT 基盤をどうやって守るのかというテーマと、自社で次々と Web アプリを開発して公開していく時代に、これまでは製造業だけが考えていればよかった「製品の品質管理」を一般企業がどう考えていくのか/対処していくのかという二つのテーマが含まれています。

研修・セミナー・カンファレンス
PR
株式会社エイチシーエル・ジャパン HCLSoftware 代表 / カントリーマネージャー 大野 洋一 氏

 長く愛されるサービスやソフトウェアは、その歴史の過程でさまざまな理由で他社に権利が移動することがある。エンドポイント管理製品の「BigFix」と脆弱性検知ツールの「AppScan」というふたつのセキュリティソフトは現在、インドの IT 大手 HCLTech に移管され HCLSoftware ブランドのもとで機能強化を続けている。

 東京駅南口から(信号が青なら)徒歩 30 秒の KITTE で 3 月に開催される Security Days Spring 2024 で、「『使う』から『作る』まで ~ ツールと仕組みで『成長とコスト削減』を両立する企業セキュリティ~」と題した講演を行う、株式会社エイチシーエル・ジャパン HCLSoftware 代表 / カントリーマネージャー 大野 洋一(おおの よういち)氏に話を聞く。

── 最初に HCLSoftware について会社と事業概要について教えて下さい

 HCLテクノロジーズ(HCLTech)は、1976 年にインドで創立された HCL のサービス部門として始まった ITカンパニーで、現在世界中でビジネスを展開しています。HCL の創業がアップルコンピュータと同じ年で、ガレージでコンピュータを作るところから始まったことなどから、「ものづくりの会社」のバックグラウンドを持っています。HCLTech の事業には大きく「ITサービス」「エンジニアリングR&Dサービス」「ソフトウェア」の三つの柱があります。その日本法人が、株式会社エイチシーエル・ジャパンであり、「ソフトウェア」事業のブランド名が HCLSoftware です。

── 「IBM BigFix」や「IBM AppScan」など、以前 IBM が保有していたソフトウェアが現在は「HCL BigFix」「HCL AppScan」として HCLSoftware が展開していますね

 ソフトウェア事業強化のため、2019 年に「AppScan」「BigFix」「Notes / Domino」、ECプラットフォームの「Commerce」、マーケティングオートメーションの「Unica」など 8 つの IBM 製品を買収しています。

── IBM 製品が選ばれた理由はなんですか?

 すでにたくさんのお客様にご利用いただいている製品群であったこと、製品ラインナップを強化しソフトウェアのポートフォリオを構築できることが理由です。しかし、実は以前から HCLTech が、これらの IBM 製品の開発業務を受託していたり、製品のエンドユーザーのサポート業務を行っていたことがもうひとつの大きな理由です。たとえば BigFix のサポートのうち、設定やトラブル解決など、やや複雑な課題解決を行う L2 サポートや、それよりも高度な技術的支援である L3 のサポート業務は、買収以前からずっと HCLTech が行っていました。

── ある意味で IBM は「安心して」HCLTech に製品を引き継げたということですか

 HCLTech には、ものづくりの企業として始まった経緯から、製品を大事にする企業文化があります。今後も継続して製品をきちんと開発し、お客様に価値を届けていくことが弊社であれば担保されるという判断はあったと思います。HCLSoftwareというブランド名でソフトウェア事業を確立したことがお客様への約束になっていますし、実際に「HCLSoftware になってから製品のバージョンアップが早くなった」そんな評価をくださるお客様もございます。

── 今回のご講演の見どころや聞きどころを教えて下さい

 セキュリティというジャンルは非常に範囲が広いので、そこを大きくふたつに分けて、わかりやすく整理したいと思います。講演タイトルの「『使う』から『作る』まで ~ ツールと仕組みで『成長とコスト削減』を両立する企業セキュリティ~」には、まず端末の管理やパッチファイル適用など、社内の IT 基盤をどうやって守るのかというテーマと、自社で次々と Web アプリを開発して公開していく時代に、これまでは製造業だけが考えていればよかった「製品の品質管理」を一般企業がどう考えていくのか/対処していくのかという二つのテーマが含まれています。

 また、日本の IT はとにかく「禁止」「制限」することでセキュリティを保つという発想が非常に多いのですが、それがもう限界が来ていることは皆さん感じてらっしゃると思います。そうではなく、たとえばエンドユーザーがセルフサービスでできることを増やすといった、「こうすればいい」という具体例をご紹介しながら、最終的に HCL BigFix と HCL AppScan で実現できることをお伝えしたいと思っています。

── ありがとうございました

 実は記者は、BigFix と AppScan というふたつの「名作」セキュリティソフトが IBM から HCLSoftware に移っていたということを今回の取材ではじめて知った。これは記者の不勉強以外の何ものでもないが、取材で語られた通り、波風の立たない適切な、行くべきところに行くタイプのディールだったということも理由かもしれない。果たして HCLSoftware によって HCL BigFix と HCL AppScan となった 2 つのセキュリティソフトがどのように洗練され成熟を遂げているか、是非講演で確認しておいてはいかがだろう。

Security Days Spring 2024
3.13(水) 09:50-10:30 | RoomB
『使う』から『作る』まで ~ ツールと仕組みで『成長とコスト削減』を両立する企業セキュリティ~

《高橋 潤哉( Junya Takahashi )》

編集部おすすめの記事

特集

研修・セミナー・カンファレンス アクセスランキング

  1. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  2. ATMの脆弱性とハッキング、その攻撃事例と安全対策 (CODE BLUE 2016)

    ATMの脆弱性とハッキング、その攻撃事例と安全対策 (CODE BLUE 2016)

  3. 1名でも参加できるエントリー部門新設 ~ 中高生対象サイバーセキュリティ競技会「CyberSakura」第3回開催

    1名でも参加できるエントリー部門新設 ~ 中高生対象サイバーセキュリティ競技会「CyberSakura」第3回開催

  4. 到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割

  5. 「セキュリティもみじ」「セキュリティうどん」「ブラックハットジャパンその後~沖縄編」 他(セミナー情報)

  6. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第3回「転ばぬ先のIoTセキュリティ~コウカイする前に知るべきこと~」について語る

  7. 警察庁、総務省それぞれの最新の取り組みは? 官民連携、国際連携を通してより安全なサイバー空間の実現を ~ JPAAWG 6th General Meeting レポート

  8. 「イエラエが、今、SOCサービスを始める意義」とは? 「IERAE DAYS」トークセッションレポート公開

  9. 「SECCON 2023」新体制発表、GMOイエラエの三村聡志氏が実行委員長就任

  10. サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×