IT を「使う」から「作る」まで ~ 「HCL BigFix」「HCL AppScan」でできること | ScanNetSecurity
2024.05.02(木)

IT を「使う」から「作る」まで ~ 「HCL BigFix」「HCL AppScan」でできること

講演には、端末の管理やパッチファイル適用など、社内の IT 基盤をどうやって守るのかというテーマと、自社で次々と Web アプリを開発して公開していく時代に、これまでは製造業だけが考えていればよかった「製品の品質管理」を一般企業がどう考えていくのか/対処していくのかという二つのテーマが含まれています。

研修・セミナー・カンファレンス セミナー・イベント
facebookLINE
PR
株式会社エイチシーエル・ジャパン HCLSoftware 代表 / カントリーマネージャー 大野 洋一 氏
株式会社エイチシーエル・ジャパン HCLSoftware 代表 / カントリーマネージャー 大野 洋一 氏 全 1 枚 拡大写真

 長く愛されるサービスやソフトウェアは、その歴史の過程でさまざまな理由で他社に権利が移動することがある。エンドポイント管理製品の「BigFix」と脆弱性検知ツールの「AppScan」というふたつのセキュリティソフトは現在、インドの IT 大手 HCLTech に移管され HCLSoftware ブランドのもとで機能強化を続けている。

 東京駅南口から(信号が青なら)徒歩 30 秒の KITTE で 3 月に開催される Security Days Spring 2024 で、「『使う』から『作る』まで ~ ツールと仕組みで『成長とコスト削減』を両立する企業セキュリティ~」と題した講演を行う、株式会社エイチシーエル・ジャパン HCLSoftware 代表 / カントリーマネージャー 大野 洋一(おおの よういち)氏に話を聞く。

── 最初に HCLSoftware について会社と事業概要について教えて下さい

 HCLテクノロジーズ(HCLTech)は、1976 年にインドで創立された HCL のサービス部門として始まった ITカンパニーで、現在世界中でビジネスを展開しています。HCL の創業がアップルコンピュータと同じ年で、ガレージでコンピュータを作るところから始まったことなどから、「ものづくりの会社」のバックグラウンドを持っています。HCLTech の事業には大きく「ITサービス」「エンジニアリングR&Dサービス」「ソフトウェア」の三つの柱があります。その日本法人が、株式会社エイチシーエル・ジャパンであり、「ソフトウェア」事業のブランド名が HCLSoftware です。

── 「IBM BigFix」や「IBM AppScan」など、以前 IBM が保有していたソフトウェアが現在は「HCL BigFix」「HCL AppScan」として HCLSoftware が展開していますね

 ソフトウェア事業強化のため、2019 年に「AppScan」「BigFix」「Notes / Domino」、ECプラットフォームの「Commerce」、マーケティングオートメーションの「Unica」など 8 つの IBM 製品を買収しています。

── IBM 製品が選ばれた理由はなんですか?

 すでにたくさんのお客様にご利用いただいている製品群であったこと、製品ラインナップを強化しソフトウェアのポートフォリオを構築できることが理由です。しかし、実は以前から HCLTech が、これらの IBM 製品の開発業務を受託していたり、製品のエンドユーザーのサポート業務を行っていたことがもうひとつの大きな理由です。たとえば BigFix のサポートのうち、設定やトラブル解決など、やや複雑な課題解決を行う L2 サポートや、それよりも高度な技術的支援である L3 のサポート業務は、買収以前からずっと HCLTech が行っていました。

── ある意味で IBM は「安心して」HCLTech に製品を引き継げたということですか

 HCLTech には、ものづくりの企業として始まった経緯から、製品を大事にする企業文化があります。今後も継続して製品をきちんと開発し、お客様に価値を届けていくことが弊社であれば担保されるという判断はあったと思います。HCLSoftwareというブランド名でソフトウェア事業を確立したことがお客様への約束になっていますし、実際に「HCLSoftware になってから製品のバージョンアップが早くなった」そんな評価をくださるお客様もございます。

── 今回のご講演の見どころや聞きどころを教えて下さい

 セキュリティというジャンルは非常に範囲が広いので、そこを大きくふたつに分けて、わかりやすく整理したいと思います。講演タイトルの「『使う』から『作る』まで ~ ツールと仕組みで『成長とコスト削減』を両立する企業セキュリティ~」には、まず端末の管理やパッチファイル適用など、社内の IT 基盤をどうやって守るのかというテーマと、自社で次々と Web アプリを開発して公開していく時代に、これまでは製造業だけが考えていればよかった「製品の品質管理」を一般企業がどう考えていくのか/対処していくのかという二つのテーマが含まれています。

 また、日本の IT はとにかく「禁止」「制限」することでセキュリティを保つという発想が非常に多いのですが、それがもう限界が来ていることは皆さん感じてらっしゃると思います。そうではなく、たとえばエンドユーザーがセルフサービスでできることを増やすといった、「こうすればいい」という具体例をご紹介しながら、最終的に HCL BigFix と HCL AppScan で実現できることをお伝えしたいと思っています。

── ありがとうございました

 実は記者は、BigFix と AppScan というふたつの「名作」セキュリティソフトが IBM から HCLSoftware に移っていたということを今回の取材ではじめて知った。これは記者の不勉強以外の何ものでもないが、取材で語られた通り、波風の立たない適切な、行くべきところに行くタイプのディールだったということも理由かもしれない。果たして HCLSoftware によって HCL BigFix と HCL AppScan となった 2 つのセキュリティソフトがどのように洗練され成熟を遂げているか、是非講演で確認しておいてはいかがだろう。

Security Days Spring 2024
3.13(水) 09:50-10:30 | RoomB
『使う』から『作る』まで ~ ツールと仕組みで『成長とコスト削減』を両立する企業セキュリティ~

《高橋 潤哉( Junya Takahashi )》

この記事の写真

/

特集

関連リンク

関連記事

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

    サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

  4. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  5. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

ランキングをもっと見る
PageTop
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP