2019年4月19日7:30
TISとラックは、2019年4月18日に記者説明会を開催し、クラウドサービスおよびセキュリティサービスの領域において協業すると発表した。TISのPCI DSSの準拠支援の実績、ラックの公共系を中心としたセキュリティの実績を共有して、「エンタープライズ・クラウド&セキュリティ運用サービス」を提供する。
「Society5.0」を実現する共通基盤を目指す
「要件定義」「設計と実装」「運用」「改善」などで包括的なサービス提供
TISは、システムインテグレーションをビジネスの中核にビジネスを展開している。従来から得意とするキャッシュレス、ロボティクス、ヘルステックなどの分野に加え、クラウド、セキュリティの分野を強化している。政府が提唱する「Society(ソサエティ)5.0」では、ITによって大きな社会変革を実現できると期待されているが、その実現に向けて、スピーディでセキュアなプラットフォームが必要であるとした。政府では、セキュリティリスクの高まりから、リスク対策と規制の強化に向けて「サイバーセキュリティ経営ガイドライン」で10項目のガイドラインを設けている。TIS 取締役 専務執行役員 岡本安史氏は、ラックとの協業により、「『Society5.0』を実現する共通基盤を、「スピーディ、フレキシブル、セキュアに提供していきたい」とした。
一方、ラックでは、1995年からサイバーセキュリティのビジネスを展開しており、官公庁・企業・団体等にセキュリティ技術を駆使したITトータルソリューションサービスを提供している。社内には、2,000人以上の従業員、800人の技術者を有する。ラック 取締役 専務執行役員 齋藤理氏によると、TISはデータセンターやクラウドなどサービス型の IT ソリューションを用意しており、運用からアプリまで知見があるため、協力できると考えたという。
国内では、監督官庁のさまざまな基準、ペイメントカードの国際セキュリティ基準である「PCI DSS」、「FISC」安全対策基準、JP-CERTなどの外部団体などの情報があり、外部団体などの情報をいかに収集できるかが求められる。TISとラックの協業により、「セキュリティ・バイ・デザイン」の思想に基づいた、「要件定義」「設計と実装」「運用」「改善」などの項目で包括的なサービスを提供していき、顧客企業等の課題解決を目指す。
TISは「Platform Square」としてサービスを開始
CSIRTで定義されるセキュリティ運用を網羅し、業種別テンプレートを用意
TISでは、「クラウド&セキュリティ」のソリューション軸と「コンサルティング&マネージドサービス」のサービス軸を組み合わせたワンストップ型の付加価値提供を掲げ、「Platform Square」としてサービスを開始している。企業や団体のセキュリティ対応にかかるさまざまな負担や技術力・知見を「クラウド&セキュリティサービスプラットフォーム」で包括的に提供するそうだ。
TISは、PCI DSS対応のコンサルティング、運用、監査などの実績があり、ラックはセキュリティの技術力を有している。両社の協業サービスでは、包括的なセキュリティ運用機能を提供するため「脅威インテリジェンスセンター」を新設。SOC(Security Operation Center)のセキュリティデバイスからのアラート解析機能に加え、CSIRT(Computer Security Incident Response Team)活動に基づく、脅威情報の収集やインシデント発生時の調査などを含んだ包括的なセキュリティ運用機能を実装した。また、金融、産業、公共といったように、業界別運用テンプレート」を活用することで、 クラウド運用、 ネットワーク監視、 セキュリティ監視、 コンプライアンス統制、 アプリケーション運用を、 業界別の規制や対策が考慮された形で速やかに実用できるとしている。
TISはPCI DSSクラウドサービス基盤でリテール決済ソリューションを運用
DevSecOps、認証基盤、IoTなど共同開発を目指す
TISでは、すでにPCI DSS準拠基盤クラウドサービスを提供しており、リテール決済ソリューション「PAYCIERGE(ペイシェルジュ)」での運用を行っている。今回のラックと提供により、「共有分析を入れることで、金融業界のさらなるセキュリティ向上につながります」とTIS サービス統括本部 プラットフォームサービスビジネスユニット 副ジェネラルマネージャー 丸井崇氏は期待する。ラック 執行役員 サイバーセキュリティ・公共事業部長 可児康之氏も、「ラックでは、一気通貫のビジネスは現場では難しかったですが、監査も含めたサービスをTISと一緒に展開することで、エンタープライズ企業のお役に立てます」と語った。
両社では、情報アクセスの多様化に伴う認証、ネットワーク機器、クラウド統制など、 様々な分野における新製品を共同で研究および検証するという。2019年上期にはセキュアな開発環境の迅速化を図る「DevSecOps」、2019年下期にはネットワーク環境が変わる中で、クラウド時代に合った「認証基盤」を考えていく。さらに、2020年度上期は、「IoTセキュリティ」を両社で提供していきたいとした。
