「彼らは最後まであきらめなかった」日立ソリューションズと TwoFive:前編 | ScanNetSecurity
2024.03.29(金)

「彼らは最後まであきらめなかった」日立ソリューションズと TwoFive:前編

いまでこそ笑って話してはくれたが、当時はそれなりの修羅場でもあったと推察する。

製品・サービス・業界動向 業界動向
PR
株式会社日立ソリューションズ 浅図 達也 氏
株式会社日立ソリューションズ 浅図 達也 氏 全 2 枚 拡大写真
 前から気になっていたのが、セキュリティベンダは販売代理店やシステムインテグレータを「パートナー」と呼ぶのに、しかしその当のパートナーのサイトに行ってみると、そこには「取り扱い製品一覧」として、そのベンダの社名あるいはブランド名称、製品名が掲載されているのみで、どこにも「パートナー」などと書かれていないことである。

 単にそういう習慣だと言われればそれまでだが、パートナー関係とは、互いがそう認め合って成立するのではないかと思う次第であり、要は大手商社や大手インテグレータはセキュリティベンダを単なる一介の「出入業者」程度にしかみなしていないのではないか、そんな疑念があった。セキュリティという信頼を礎とする産業で、そもそものベンダとリセラーの関係がこれでいいのだろうか。

 「パートナー」の日本語訳は「相棒」。右京さんとそれぞれの刑事が互いに認め合い尊敬しあっていたからこそ「相棒」は成立した。その信頼関係に一方通行などありえない。

 しかし、数少ないものの、そんな不安を一切感じさせないベンダとインテグレータの組み合わせが業界には存在した。本稿で紹介する株式会社日立ソリューションズ株式会社TwoFiveもそのひとつである。

 単なる技術だけでなく、法律や国際動向、ときにグローバルコミュニティでの政治力まで問われるメールセキュリティという決して楽ではない領域で、日立ソリューションズとTwoFiveのコンビは、さまざまな難問を解決してきた実績を持つ。

 今回ScanNetSecurityは、株式会社日立ソリューションズの浅図 達也(あさず たつや)、そして株式会社TwoFiveの末政 延浩(すえまさ のぶひろ)(本文中敬称略)の二人に話を聞く機会を得た。前編と後編の2回に分けて、メールセキュリティという領域の特徴と注意点、そしてセキュリティベンダとインテグレータの関係について考える。

 たとえ全く同じセキュリティ製品でも、どこから買うかで効果も運用の負荷も異なりうる。不測の事態や被害に見舞われる発生確率すら変わるだろう。本稿が、単にメールセキュリティ領域に限らず、いいセキュリティベンダ選び、いいインテグレータ選びの参考になれば幸いである。


●ぶ厚い技術書 通称「コウモリ本」

 2014年に設立された株式会社TwoFiveの前身は、米Sendmail社の日本法人だった。そこでカントリーマネージャーを務めた末政は、US本社のM&Aを機に、Sendmail時代に信頼関係を培った大手通信事業者等の優良顧客たちの後押しもあり、TwoFiveを設立、代表に就任する。社名の「TwoFive(25)」とは、メールに割り当てるポート番号のこと。

 大学で通信工学を学んだ末政は、Sendmailに入社する以前、とある通信会社の研究所で開発の仕事に従事した。9600bpsのモデムでUUCP接続をしていた時代、そして、WIDEプロジェクトの立ち上げが噂されていた時代の話だ。そこでUNIX 4.2BSD の sendmailをさわったのが末政とメールとのなれそめだった。

 末政が日立ソリューションズと仕事をはじめたのはSendmail時代から。日立ソリューションズの面々との2002年の最初の出会いを末政は覚えていた。

 どこの喫茶店かまでは思い出せない。しかし待ち合わせ場所に指定された場所に赴いた末政は、日立ソリューションズのエンジニアの一人が読んでいた書籍に目を止めた。それは「バットブック」「コウモリ本」などと専門家の間で呼ばれる、オープンソースのsendmail開発者にして同社CTO、エリック・オールマンが書いたO'Reilly社刊の専門書「sendmail」だった。

 「これから一週間かけてこの本読みますんで」そう語る、日立ソリューションズのメンバーの一人にかける末政の言葉には「ああ。そうですか」以外の持ち合わせはなかった。

 いわゆるコウモリ本はそれなりの厚みのある本である。「一週間で読むんだ。真剣にすごそうな人たちが出てきたなぁ」そう感じたが、解説本を読んだだけでは分からないオープンソースソフトの難しさに果たしてついてこられるだろうか、お手並み拝見かな、と思った。

 日本支社のビジネスが拡がり始めていた時期であり、Sendmail製品、いや、そもそも電子メールを扱えるエンジニアすら少ない中で、頼りになる人たちであればいのだが、そう末政は願った。

 2社が最初に取り組むことになった大型案件は、大手企業をクライアントとする、Sendmail製品のシステム構築だった。果たして日立ソリューションズの面々はどこまでやってくれるのか。Sendmailの末政と日立ソリューションズの共同作業はこのようにして始まる。

●スーパーコンピュータからメールの世界へ

 日立ソリューションズの浅図達也は、大学でHPC(High Performance Computing)の研究に従事し、スーパーコンピュータのOSを開発したいという学生時代の夢をかなえた。日立ソリューションズの前身である日立ソフトに入社し、スーパーコンピュータのOSのカーネル開発に従事したのである。

 入社一年後、浅図に転機が訪れた。社内でオープンソースソフトウェア領域の新規ビジネスが計画され、大学時代に研究でLinuxを使っていた浅図に声がかかったのだ。Sendmail社の日本法人と組んで、Sendmail製品の国内第一号案件に取り組むプロジェクトに浅図がアサインされた。まだ新卒2年目のことだった。

 第一号案件の開発は無事進んでいた。しかし、カットオーバーも近づいたある日「相談がありまして」と、末政のもとに浅図が現れた。グッドニュースでないことが顔の表情から明らかだった。

 話を聞くと、構築したメールサーバでトラブルが発生しており、浅図がそれを見つけたのだという。トラブル概略は下記の通り。

 そのメールサーバではPOPサービスを提供しており、ユーザは5分間隔で新着メールのチェックを行う。しかしなぜか、ユーザAがサーバを見に行くと、サーバがそれをユーザBと間違え、メールボックスを混同してしまう不具合が発生していた。

●製品仕様の限界

 トラブルを詳しく調査して末政が驚いたことがあった。

 それはその不具合の原因が、顧客の要求に「高い水準で」応えようとした日立ソリューションズが、Sendmail製品が持つ、性能と仕様の限界まで迫るクリエイティブな開発をしたことが、原因のひとつとなって起こったらしいことだった。

  Sendmail社製品を扱い始めて間もないこともあり、既知の簡単なトラブルにはまったのかと軽く考えていた末政だったが、浅図の話を聞くうちに、そういう次元の話ではないと気がついた。コウモリ本や製品ドキュメントなどとっくに精読し理解して、さらにその先を行っていたのだ。この日立ソリューションズという会社、無難な仕事をして及第点の製品を納品し、検収・請求・おつかれさま、などという生やさしい集団ではない。

 高い次元で起こったトラブルは、自分自身もその次元まで成長しなければ解決などおぼつかない。お手並み拝見などとうかうかしてはいられない。米国本社のエンジニアと深夜にIRCでチャットしながら、ソースコードを追いかけ、情報収集につとめた。

 トラブルの第一発見者の浅図と、そして末政は、互いに協力しあい原因の解明に懸命に取り組んだ。しかし時間は過ぎていった。

 末政によれば、多少不可解なトラブルが起こったとしても、リブートして正常に動くなら、それでいいだろうと考えるインテグレータもベンダも少なくないという。しかし日立ソリューションズはそうではなかったし、末政も同様だった。解明できないまま、ジリジリと予定は少しずつ遅延していく。

●たとえ顧客がそれでよくても

 浅図はインタビューの途中で、「品質の日立」と語り、自分とそのチームが、メールセキュリティにかける思いを表現した。日立ソリューションズにあっては、QCD(品質・コスト・納期)より先にS(セーフティ)があり、日立ソリューションズは、水や空気のように安全な稼働に重きを置いているのだという。その文化こそが、「秘文」など、同じDLPでも海外製品とは似ても似つかない、日本の商習慣と組織文化に適合したユニークな製品を生み出すことができた理由だという。

 やや抽象的な浅図の話だったが、感じたのは、日立ソリューションズが作る設備や機器やシステムはすべて、納品先がたとえどこであろうと「公共財」としての責任を負うという意識が、日立ソリューションズにはあるということのように思えた。顧客を喜ばせ満足させるさらにその先に、一段高いその目標が常にあるから、たとえ当の顧客本人が「リブートして動いたらそれでOKでいい」などと諸手を挙げて賛成したとしても、それは日立ソリューションズでは容認できない。自分の目の前で起こった不具合やトラブルを究明しないまま、そのシステムを社会に出すことなど絶対にしない。

 ついに浅図と末政は、原因の究明に成功した。顧客の理解を充分に得た上でのことではあったが、問題発見から、気がつくとそれなりの時間が経っていた。

 いまでこそ笑って話してはくれたが、日立ソリューションズにとってはSendmail製品のビジネス開拓をはじめて最初期の大規模案件であり、末政にとってはSendmail社が応えなくてはならない日本の製造業者が持つ非常に高い品質への挑戦だった。当時は相当な修羅場でもあったと推察する。そしてその期間は、互いが互いを見定める時間としても充分だったことだろう。

●バディ結成

 長きにわたった、浅図とのクエストを通じて、末政は、「この人たちは最後まで、絶対に、あきらめない」と確信した。

 2003年当時、性善説で運用されていた時代の技術が未だ残る、インターネットと電子メールではあったが、電子メールに求められるミッションクリティカルさの度合は、日々増していると末政は感じ始めていた。

 日立ソリューションズと一緒であれば、メールとメールセキュリティというジャンルで、どんな厄介な問題が持ち上がっても向かうところ敵無しの無双を張れるようになれるかもしれない。そう末政は考えた。

 株式会社日立ソリューションズと、株式会社TwoFive(当時 センドメール株式会社)というパートナーはこのようにして誕生した。

後編につづく

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る