アフターコロナ時代に選ばれるセキュリティ会社とは~インターネット普及と同程度のインパクトに備える | ScanNetSecurity
2020.09.18(金)

アフターコロナ時代に選ばれるセキュリティ会社とは~インターネット普及と同程度のインパクトに備える

新型コロナウイルス以前の世界に戻ることは決してなく、現在の異常事態が新しい常態になる。早い段階でそう判断した同社は「従業員」「顧客」「会社」のステークホルダー別に with コロナの重点方針と、コロナ後に選ばれる会社になるための事業方針をまとめた。

製品・サービス・業界動向 新製品・新サービス
宮崎支社オフィスの新レイアウト案
宮崎支社オフィスの新レイアウト案 全 3 枚 拡大写真
 7都府県に新型コロナウイルスの感染拡大を防ぐための緊急事態宣言が発出される約一週間前の4月2日、株式会社SHIFT SECURITYは、全社員をリモートワーク業務に移行し、出社時は上長の許可を必須とした。しかし同社では現在、オフィス勤務への切替を一部で行おうとしているという。リモートワークへの拙速な避難から1ヶ月あまり、生まれつつある新たな課題と現状認識について話を聞いた。


 「それでは解散」最終出社日と定めた4月1日、SHIFT SECURITYでは、約120名の全社員に向けて、新型コロナウイルスのパンデミックに対応した今後の対応方針の説明と通達会を実施した。東京以外の北海道、九州、ベトナムの支社に向けてはオンラインで中継が行われた。通勤の感染リスクを避けるため全社員が業務を自宅からリモートで行うこと、もしやむを得ず出社する場合の申請の手順などが説明され、解散の号令で会議は終了した。

 「社長、ちょっといいですか」その直後、同社代表の松野真一のもとにオンラインメッセージが届いた。「『通勤時のリスク』という話ですが、私はまだ通勤で一度も電車に乗ったことがないんです」

 松野にメッセージを送ったのは、56名の社員を擁する同社最大規模の拠点である宮崎県のオフィスの技術者だった。

 そのとき松野は、新型コロナウイルスの感染状況を全国一律で考えて行動していた自身の不明に気づかされる。宮崎に限らず都内や政令指定都市を除く地域はほとんどがクルマ社会、近郊の移動に電車に乗ることはない。そもそも走っている電車も、どんなに混雑しても東京のような乗車率はあり得ない。

 「そろそろオフィスに戻りたい」完全リモートワーク移行から1ヶ月を経た現在、社員や各支社からあがりはじめた要望だ。偽らない本音である。家族の存在や、デスクやチェアなどの什器や文房具、高機能の複合機やネット回線等々、自宅が仕事環境として優れているケースは多くない。

 こうした状況を鑑みて同社では、宮崎支社で「半分在宅・半分オフィス」の勤務態勢を行う準備をはじめた。順次ベトナムオフィスなど、宮崎県同様に感染率の低い地域に拡大していく予定だという。

 デスクの椅子と椅子の間隔を180cmに確保することや、人と人がすれ違わなくてもオフィスの外に出ることができるよう一方通行の導線を計算するなど、宮崎オフィスの新レイアウト案がすぐに宮崎支社の取締役によってまとめられ、共有された。

宮崎支社オフィスの新レイアウト案
宮崎支社オフィスの新レイアウト案

 新型コロナウイルス以前の世界に戻ることは決してなく、現在の異常事態が新しい常態(ニューノーマル)になる。早い段階でそう判断した同社は「従業員」「顧客」「会社」のステークホルダー別に with コロナの重点方針と、コロナ後に選ばれる会社になるための事業方針をまとめた。

withコロナの「従業員」「顧客」「会社」別、それぞれの施策方針
 withコロナを5月末迄と仮定し、「従業員」「顧客」「会社」別、それぞれの施策方針。4月から5月にかけて同社では、リモートワーク用にキッティングしたPCを送付すれば最短5日でリモートワーク用PCのセキュリティを診断するサービスや、リモートワーク全般の無料のお悩み相談など、矢継ぎ早に新サービスを開発している。

afterコロナで存在感を増す会社になるための方針
 afterコロナを6月以降と仮定し、その後に存在感を増す会社になるための方針では、オフィス環境と勤務態勢の的確な対応を通じて、同社の提供する脆弱性診断サービスの品質と生産性を担保する。

 同社では、新型コロナウイルスのパンデミックによる社会へのインパクトが、1995年以降の爆発的なインターネットの普及と同程度であると予測し、むしろ肯定的な価値すら見出そうとしている。インターネットに乗り遅れた企業が存在感を減少させていったように、新型コロナウイルスのパンデミックへの対応に乗り遅れた企業は衰退すると見ている。

 SHIFT SECURITYは、親会社である株式会社SHIFTの保有する、ソフトウェアテスト標準化のプラットフォームを譲り受け、徹底した脆弱性診断業務の標準化を行ってきた。診断を実行する「実行チーム」、診断を設計する「設計チーム」に加え、脆弱性診断の標準化を行う「標準化チーム」が存在するところが他社と最も違う点だ。

 どのセキュリティ企業にも、余人に代えがたい匠の技を誇る職人やスーパーハッカーが存在する。同社は、社内最高の技術者が行う診断プロセスを数百項目にいたるレベルまで細分化してデータベース化を行い、可視化している。データベース化された診断プロセスは、進捗管理ソフトにインポートされ全社で共有される。「技術は盗んで覚えろ」といった、かつての日本の職人が愛した物語とは正反対のやり方。新しい攻撃手法などに対応して、データベースは日々アップデートされ、診断実行者は共有された情報にしたがって、職人の診断プロセスと文字通り同一の作業を行う。それによって生み出された「クオリティの平均化」「繁忙期でも断らない安定供給」という、これまでのセキュリティ企業が手当てできなかった需要に応えている。

 こうした業務の標準化・可視化が、新型コロナウイルスによって余儀なくされたリモートワーク時代に吉と出たのは確かだろう。このアドバンテージを今後どこまで活用することができるか。

 これから世界は大きく動くことになる。今回の取材で示された同社の対応方針は荒削りではあるものの、動きの速いベンチャー企業の施策は他の企業や組織にとっても参考になるだろう。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

    事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

  2. 社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

    社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

  3. TLS 1.2以前の暗号を解読する「Raccoon Attack」攻撃(JVN)

    TLS 1.2以前の暗号を解読する「Raccoon Attack」攻撃(JVN)

  4. 社員PCがEmotetに感染、社内外のメールデータが流出(岩出建設)

    社員PCがEmotetに感染、社内外のメールデータが流出(岩出建設)

  5. 社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

    社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

  6. パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)

    パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)

  7. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  8. 開発者がセキュリティの責を負う時代到来か、セキュアコーディングのSaaS型eラーニングサービス開始(Flatt Security)

    開発者がセキュリティの責を負う時代到来か、セキュアコーディングのSaaS型eラーニングサービス開始(Flatt Security)

  9. 「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

    「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

  10. PCI DSS v4.0 が 2021年公開、8 年ぶりのメジャーバージョンアップ ~ 改訂の 2 つの目的と移行スケジュール

    PCI DSS v4.0 が 2021年公開、8 年ぶりのメジャーバージョンアップ ~ 改訂の 2 つの目的と移行スケジュールPR

ランキングをもっと見る