IT を「使う」から「作る」まで ~ 「HCL BigFix」「HCL AppScan」でできること | ScanNetSecurity
2024.04.27(土)
コンテンツ
注目検索ワード
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事

IT を「使う」から「作る」まで ~ 「HCL BigFix」「HCL AppScan」でできること

講演には、端末の管理やパッチファイル適用など、社内の IT 基盤をどうやって守るのかというテーマと、自社で次々と Web アプリを開発して公開していく時代に、これまでは製造業だけが考えていればよかった「製品の品質管理」を一般企業がどう考えていくのか/対処していくのかという二つのテーマが含まれています。

研修・セミナー・カンファレンス
PR
株式会社エイチシーエル・ジャパン HCLSoftware 代表 / カントリーマネージャー 大野 洋一 氏

 長く愛されるサービスやソフトウェアは、その歴史の過程でさまざまな理由で他社に権利が移動することがある。エンドポイント管理製品の「BigFix」と脆弱性検知ツールの「AppScan」というふたつのセキュリティソフトは現在、インドの IT 大手 HCLTech に移管され HCLSoftware ブランドのもとで機能強化を続けている。

 東京駅南口から(信号が青なら)徒歩 30 秒の KITTE で 3 月に開催される Security Days Spring 2024 で、「『使う』から『作る』まで ~ ツールと仕組みで『成長とコスト削減』を両立する企業セキュリティ~」と題した講演を行う、株式会社エイチシーエル・ジャパン HCLSoftware 代表 / カントリーマネージャー 大野 洋一(おおの よういち)氏に話を聞く。

── 最初に HCLSoftware について会社と事業概要について教えて下さい

 HCLテクノロジーズ(HCLTech)は、1976 年にインドで創立された HCL のサービス部門として始まった ITカンパニーで、現在世界中でビジネスを展開しています。HCL の創業がアップルコンピュータと同じ年で、ガレージでコンピュータを作るところから始まったことなどから、「ものづくりの会社」のバックグラウンドを持っています。HCLTech の事業には大きく「ITサービス」「エンジニアリングR&Dサービス」「ソフトウェア」の三つの柱があります。その日本法人が、株式会社エイチシーエル・ジャパンであり、「ソフトウェア」事業のブランド名が HCLSoftware です。

── 「IBM BigFix」や「IBM AppScan」など、以前 IBM が保有していたソフトウェアが現在は「HCL BigFix」「HCL AppScan」として HCLSoftware が展開していますね

 ソフトウェア事業強化のため、2019 年に「AppScan」「BigFix」「Notes / Domino」、ECプラットフォームの「Commerce」、マーケティングオートメーションの「Unica」など 8 つの IBM 製品を買収しています。

── IBM 製品が選ばれた理由はなんですか?

 すでにたくさんのお客様にご利用いただいている製品群であったこと、製品ラインナップを強化しソフトウェアのポートフォリオを構築できることが理由です。しかし、実は以前から HCLTech が、これらの IBM 製品の開発業務を受託していたり、製品のエンドユーザーのサポート業務を行っていたことがもうひとつの大きな理由です。たとえば BigFix のサポートのうち、設定やトラブル解決など、やや複雑な課題解決を行う L2 サポートや、それよりも高度な技術的支援である L3 のサポート業務は、買収以前からずっと HCLTech が行っていました。

── ある意味で IBM は「安心して」HCLTech に製品を引き継げたということですか

 HCLTech には、ものづくりの企業として始まった経緯から、製品を大事にする企業文化があります。今後も継続して製品をきちんと開発し、お客様に価値を届けていくことが弊社であれば担保されるという判断はあったと思います。HCLSoftwareというブランド名でソフトウェア事業を確立したことがお客様への約束になっていますし、実際に「HCLSoftware になってから製品のバージョンアップが早くなった」そんな評価をくださるお客様もございます。

── 今回のご講演の見どころや聞きどころを教えて下さい

 セキュリティというジャンルは非常に範囲が広いので、そこを大きくふたつに分けて、わかりやすく整理したいと思います。講演タイトルの「『使う』から『作る』まで ~ ツールと仕組みで『成長とコスト削減』を両立する企業セキュリティ~」には、まず端末の管理やパッチファイル適用など、社内の IT 基盤をどうやって守るのかというテーマと、自社で次々と Web アプリを開発して公開していく時代に、これまでは製造業だけが考えていればよかった「製品の品質管理」を一般企業がどう考えていくのか/対処していくのかという二つのテーマが含まれています。

 また、日本の IT はとにかく「禁止」「制限」することでセキュリティを保つという発想が非常に多いのですが、それがもう限界が来ていることは皆さん感じてらっしゃると思います。そうではなく、たとえばエンドユーザーがセルフサービスでできることを増やすといった、「こうすればいい」という具体例をご紹介しながら、最終的に HCL BigFix と HCL AppScan で実現できることをお伝えしたいと思っています。

── ありがとうございました

 実は記者は、BigFix と AppScan というふたつの「名作」セキュリティソフトが IBM から HCLSoftware に移っていたということを今回の取材ではじめて知った。これは記者の不勉強以外の何ものでもないが、取材で語られた通り、波風の立たない適切な、行くべきところに行くタイプのディールだったということも理由かもしれない。果たして HCLSoftware によって HCL BigFix と HCL AppScan となった 2 つのセキュリティソフトがどのように洗練され成熟を遂げているか、是非講演で確認しておいてはいかがだろう。

Security Days Spring 2024
3.13(水) 09:50-10:30 | RoomB
『使う』から『作る』まで ~ ツールと仕組みで『成長とコスト削減』を両立する企業セキュリティ~

《高橋 潤哉( Junya Takahashi )》

関連リンク

編集部おすすめの記事

特集

AppScan

Security Days

PR特別編集記事

研修・セミナー・カンファレンス アクセスランキング

  1. 札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

    札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

  2. NVIDIA の AI はサイバーセキュリティの夢を見るか

    NVIDIA の AI はサイバーセキュリティの夢を見るか

  3. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

  4. ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性

  5. 警察庁、総務省それぞれの最新の取り組みは? 官民連携、国際連携を通してより安全なサイバー空間の実現を ~ JPAAWG 6th General Meeting レポート

  6. Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出

  7. 到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割

  8. 国内発が多数を占め増え続けるSMSフィッシング、携帯キャリアの対策は? ~ JPAAWG 5th General Meetingレポート-3

  9. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  10. EDR製品と「Falcon Spotlight」を組み合わせた利便性を紹介(CrowdStrike)

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×