「丸紅ITソリューションズ株式会社のサイバーセキュリティ領域における強みや独自性は?」
こんなプロンプトを ChatGPT-4o に、取材前の下調べのときに投げてみたら、めったに見られない回答が出た。
「申し訳ございませんが、現在丸紅ITソリューションズ株式会社に関する詳細な情報が限られております。そのため、同社のサイバーセキュリティ製品領域における強みや独自性について具体的な情報を提供することが難しい状況です。具体的な情報を得るためには、公式ウェブサイトや最新のプレスリリースなどをご参照いただくことをおすすめいたします」
美しいほど完璧なゼロ回答である。
GPT 利用者は知っていると思うが、この人たち(GPT)は、ユーザーの満足度を高めて利用や課金を継続させることがけっこう上位の優先順位としてビルトインされているから、「書かれた事以外絶対に回答してはならない」と、どこかでしっかり躾けておかない限り、平気で嘘をつくことすらある不逞の輩である。そんな、役に立つふりをすることに長けた GPT-4o が、こんなにしおらしい文章を書くとは。冒頭から「申し訳ございません」と敗北宣言をしてくるなんてちょっと GPT がかわいくすら見えてきた。
そんな丸紅ITソリューションズへの今回の取材だったが、同社が優れたサイバーセキュリティの製品やサービスを取り扱ったり、導入や構築の実績を着実に積み重ねて、セキュリティ領域の事業を本格始動させている様子を知ることができた。
丸紅ITソリューションズは 3 月、ZTNA を導入して VPN 脱却を果たした教育機関の事例を、Security Days Spring 2025 の講演「国際基督教大学様におけるZTNA導入事例 ~VPN脱却からSASE実現へのステップ~」で紹介する。
本講演に登壇する丸紅ITソリューションズ株式会社 ソリューション事業本部 副事業本部長 兼 セキュリティソリューション事業部長 曽我 大輔(そが だいすけ)氏に話を聞いた。
丸紅ITソリューションズは近年、Netskope のような SASE 製品や、SentinelOne のような XDR 製品の取り扱いや導入支援、インテグレーションの事例を着々と増やしている。増やしてはいるのだが、公式ウェブサイトには、それら実績の掲載はまだ追いついておらずのようで(正しい順番だと思う。逆はやめてほしい)、だからこそ GPT-4o も白旗を上げたのだろう。
曽我氏自身も取材で「他社の商社系 SIer さんからサイバーセキュリティの領域で差をつけられてしまっているので、まずは背中が見えたらいいなと思います」と謙虚に取材で語ってくれた。
また、GSX に丸紅グループの IT分野の中核企業、丸紅I-DIGIOホールディングス株式会社が資本提携するなど、セキュリティ領域への投資活動も行っている。さらにシリコンバレーに社員を常駐させ、2 ~ 3 年後に日本で注目されそうなセキュリティ製品を発掘するという、国内ではマクニカなどごく一部の企業でしかやっていない/やれていない活動にも力を入れるようになった。丸紅I-DIGIOホールディングスとしても、またグループ全体としてもサイバーセキュリティに本腰を入れ始めたといえる。
商社系 SIer として最後発とも言える状況で、どんな勝算があるのか問うと、曽我氏から実に正統派な回答があった。丸紅ITソリューションズは「顧客のセキュリティに伴走する」存在意義を追求して行くという。伴走だから、丸投げされてお金をもらうビジネスとは似て非なるものである。
現在、丸紅ITソリューションズでセキュリティを進める組織の前身は、コラボレーションツール「Box」を販売する組織だったという(というか今も Box を販売しており、とても売れてもいる)。この Box のサクセスストーリーがすごく奮っていて、まさにセキュリティ商材こそこのように取り扱われるべきだと感じたので書いておきたい。
丸紅ITソリューションズの Box 事業は、導入後の運用に寄り添うことを大事にしたという。入れたら終わりの SIer も多い中で丸紅ITソリューションズは、Box の専門部署を設立し、顧客が必要とする機能があればスクラッチでソフトウェアを開発し「Box連携エコソリューション」として提供するなど、とにかく導入後の運用に伴走する姿勢を徹底的に追求した。
その結果、丸紅ITソリューションズの Box 法人契約の継続率は驚異の 99 %を記録したという。そればかりではない。新規顧客の何割かは、以前別のパートナーから提供されていた Box をわざわざ解約して「丸紅ITソリューションズの Box」に乗り替えて来た。
Boxのように広く普及して、もう使い倒されていると思われていたサービスで、そこからさらにその良さや魅力を掘り出すこんな芸当ができるなんて、この丸紅ITソリューションズのかゆいところに手が届く開発やインテグレーションのポテンシャル、是非ともサイバーセキュリティ領域で炸裂させまくってほしいものだ。
曽我氏に「丸紅ITソリューションズのサイバーセキュリティはどんな会社にぴったりとはまるか」と聞くと、これも予想外の返事だった。「和風な会社にはまる」のだという。挙げた例も印象に残った。
たとえば会社内の「偉い人」の PC が感染したような場合、単にガバナンスを効かせて早急なインシデントレスポンスを行ったりすると、曽我氏いわく「ハレーションが起きる」という。ハレーション。この自然現象を指し示す言葉遣いもまた曽我氏の絶妙かつ見事なセンスだ。誰も傷つけない。
そんな、地位のある人物の端末が感染したようなときでも、問題が起きにくく、さらにクレームも少ない「泥臭いやり方」を丸紅ITソリューションズは自家薬籠中のものにしているのだという。
曽我 大輔 氏は、丸紅ITソリューションズという情報子会社の立場で親会社である丸紅株式会社のインフラ保守や AWS 導入などに従事した。やがて技術的なバックボーンと調整能力を高く買われて、若くして丸紅 CSIRT の責任者となり、それまで外部委託だった SOC の内製化や、グローバルの 24/365 の監視体制、SIEM で相関分析を行うスレットハンティングの仕組み、EDR 導入などなど、丸紅という巨大な企業グループのサイバーセキュリティの屋台骨構築に尽力した。
こういう人物がたいていそうであるようにとても謙虚な人物で、自分から実績を誇るような語り方は一切しないのだが、取材を通して得た話を総合すると上記のようになる。
何よりも曽我氏が一貫して「丸紅様」と呼称していたことは記者の胸を打った。記者は商社系のセキュリティ企業をかつて 2 社ほど、それもかなりの回数(もろもろ合計 20 回を超えると思う)取材した経験を持つが、親会社に敬称をつけて呼ぶ場面にはついぞ出会ったことがない。だからおそらく、そういう「秩序」が丸紅にはあるのだと感じたし、そんな秩序のもとで親会社に赴いて CSIRT 体制の構築等々をやり遂げるなど、決してラクな仕事でなかったことは容易に想像がつく。それこそハレーションで目がくらむ日々だったはずだ。
こういうのはどうだろうか。丸紅提供のもと TBS あたりで、曽我氏のこの挑戦を堺雅人主演でドラマ化でもしてみたら。きっと日本中の若者がサイバーセキュリティの仕事に憧れるようになるのではないだろうか。その下準備としてなら評伝記事を ScanNetSecurity が書いてみたい。
半分冗談、半分本気の話はさておき、本取材で記者は、丸紅ITソリューションズのサイバーセキュリティ事業に対して、最後発だからこそむしろ期待できるという印象を持った。
講演「国際基督教大学様におけるZTNA導入事例 ~VPN脱却からSASE実現へのステップ~」では、大学の担当者の方も壇上に上がる予定があるそうだ。
コストが低く導入もラクな VPN はコロナ禍をきっかけに全国で普及したが、VPN はその後の運用負荷が小さいものではない。そしてそれが理由となってサイバー攻撃の脆弱点として狙われることも多い。VPN の管理をちゃんとできている人も、少し自信がない人にも、一聴に値する講演になることだろう。
取材前の下調べでは、丸紅ITソリューションズが Zscaler からの乗り替えキャンペーンを行っているという情報も見つけた。そんな具体的検討をしている人にも新しい発見のあるセッションになることだろう。
講演会場を出た丸紅ITソリューションズのブースでは、Netskope や SentinelOne の相談会が行われる予定。
Security Days Spring 2025
国際基督教大学様におけるZTNA導入事例
~VPN脱却からSASE実現へのステップ~
東京会場 3.14(金) 13:30-14:10 | RoomB
大阪会場 3.19(水) 13:05-13:45 | RoomB
丸紅ITソリューションズ株式会社
ソリューション事業本部
副事業本部長 兼 セキュリティソリューション事業部長
曽我 大輔 氏
