まずはお問い合わせ 無料資料ダウンロード
   

“セキュリティ”の中で、“ITコンサルティング” はじめました。

更新:

丸紅I-DIGIOグループでは、2025年4月よりセグメント経営がはじまりました 。そのセグメントの一つであるデジタルソリューションセグメント内に、セキュリティソリューション事業本部を新設しました。この事業本部では、「セキュリティ」と名付けられているにもかかわらず、「セキュリティコンサル」ではなく、「ITコンサルティング部」が設置されました。

今回は、この「ITコンサルティング部」のご紹介をしていきます。

セキュリティソリューション事業本部とは?

丸紅=商社で、弊社も売上の多くは「IT商社」として、仕入れて売る印象が強いかもしれません。しかし、直接お客様に対しての課題解決も多く行っています。

セキュリティソリューション事業本部では、商社で培った仕入れ&販売力に、課題解決のアプローチを加え、価値を提供することをミッションとして活動しています。この価値の多くは「セキュリティ」となります。

セキュリティなのに、なぜ“IT”なのか!?

セキュリティソリューション事業本部の中には、セキュリティコンサルティング部ではなく、ITコンサルティング部を設置しました。セキュリティなのに、なぜ“IT”なのか。

結論からお話すると、昨今のセキュリティは「IT」の一部です。一部なので、より広い視野で活動したい思いがあり、「IT」としました。

この理由を説明するにあたり、わかりやすいのがMicrosoftです。

OSの歴史

Windows 2000が一般リリースされたのが2000年。2001年にXP、2006年にVista。Meは省いていますが、この頃はリリース期間が短かったことに気づきます。

2009年にWindows 7、2021年にWindows 8、2015年にWindows 10、2021年にWindows 11がリリースされます。「Windows 10、Windows最後のバージョン」を撤回されて、私は驚いていました。

Windowsは、IT業界の中心といっても過言ではないかもしれません。(好き嫌いは別として…)

Microsoftのセキュリティの歴史

次にセキュリティの歴史を見ていきましょう。

Windows Vistaがリリースされた2006年、同年に「Windows Defender」がリリースされます。私はこの頃から、Windows XPにインストールして使っていました。

その後、Windows 7がリリースされた2009年にはMicrosoft Security Essentialsがリリースされます。
その後、Windows 10がリリースされた2年後、2017年にEDRである「Windows Defender Advanced Threat Protection (Defender ATP)」がリリースされます。

2019年にはSIEM製品であるSentinel、より広い脅威に対応するDefender ATPの脅威および脆弱性管理もリリースされます。

さらに、2024年にはWindows Defender XDRがリリースされます。

ターニングポイントは2017~2019年

Microsoftのセキュリティのターニングポイントは2017年~2019年と考えます。

第三者評価としては、Gartnerの評価も、2019年でVisionaryからLeaderに変わっています。

OSというのは、ITの世界です。アンチマルウェアやEDRはセキュリティの世界でした。しかし、この2017年~2019年で、ITをベースとしたセキュリティがリーダーになったと言えます。

最近のインシデントはセキュリティというよりは「IT」

最近のインシデント事例で、詳細なレポートが記載されているものだと、「岡山県精神科医療センター」の事例があります。原因の一部を抜粋します。

① 保守用 SSL-VPN装置のID/PWが、administrator/P@ssw0rd という推測可能なものが使用されていた。
② 病院内のすべての Windows コンピューターの管理者のID/PWも、上記と同じadministrator/P@ssw0rdが使いまわされていた。
③ SSL-VPN装置の脆弱性が2018年の設置以降、修正されておらず、過去、ランサムウェア攻撃に使用された脆弱性が複数存在した。
④ すべてのサーバー・端末ユーザーに管理者権限を付与していた。

以上のことから、初期侵入は、①保守用 SSL-VPN装置への辞書攻撃 、②窃取した資格情報を売買するInitial Access Broker からの資格情報の購入、③SSL-VPN装置の脆弱性の悪用、以上いずれかが原因と推測される。

原因を見ていくと、対策としては、パッチを適用する、アカウントの運用をしっかりと行うこと、です。「セキュリティ」というよりは、「IT」と考えられます。

これらを背景として、我々は「セキュリティコンサルティング」ではなく、「ITコンサルティング」と名付けました。

ITコンサルティング部のビジョン

我々のビジョンは3つあります。

Vision 1 セキュリティを気にしなくてもいい企業運営に

完全に理想的な言葉ですが、なんだかんだ言ってもセキュリティはコストです。この「気にしなくてもいい」を理想として目指していきたいという、心意気です。

Vision 2 “実行” を最短にするための “コンサル”

コンサルといえば、「たかい」「おそい」「まずい」という三拍子です。しかし、我々はあくまでも実行のためのコンサルです。
安いとは言いませんが、「適切な価格」「早い」「うまい」をお届けします。

Vision 3 “IT-Driven” な “Security”

我々はセキュリティコンサルではなく、ITコンサルと名付けています。何ごともITがベースです。ITをベースとしてセキュリティを考えていきます。

ITコンサルティング部のサービス

2025年4月に新設した部門なので、まだまだサービスは少ない状況ですが、順次リリースしています。

あるべき姿への変革を支援する「インフラ・グランドデザイン」、インシデント発生時のお客様の内部を支援する「インシデント対応支援サービス」などはリリース済みですが、よりテクニカルなアセスメントを提供する「せきゅ丸」シリーズもリリース間近です。

さいごに

今回は、セキュリティ部門の中に新設したITコンサルティング部のご紹介をしました。

我々は、“IT Driven”な“Security”の活動を拡大していきます。

インフラ・グランドデザイン | セキュリティ事業 | 丸紅I-DIGIO

インシデント対応支援サービス | セキュリティ事業 | 丸紅I-DIGIO

コラム一覧

よく読まれている記事

セキュリティはここから~丸紅がセキュリティを語る資格と取り組み~

セキュリティはここから~丸紅がセキュリティを語る資格と取り組み~

2025.06.24

デバイス管理のポイント~脅威検知とEDR活用の重要性~

デバイス管理のポイント~脅威検知とEDR活用の重要性~

2025.06.24

イマドキのセキュリティといえば“ゼロトラスト”、きちんと進められていますか?

イマドキのセキュリティといえば“ゼロトラスト”、きちんと進められていますか?

2025.06.24

IT管理者視点でとっても怖いVPNをどうするか

よく読まれている記事

セキュリティはここから~丸紅がセキュリティを語る資格と取り組み~

セキュリティはここから~丸紅がセキュリティを語る資格と取り組み~

2025.06.24

デバイス管理のポイント~脅威検知とEDR活用の重要性~

デバイス管理のポイント~脅威検知とEDR活用の重要性~

2025.06.24

イマドキのセキュリティといえば“ゼロトラスト”、きちんと進められていますか?

イマドキのセキュリティといえば“ゼロトラスト”、きちんと進められていますか?

2025.06.24

  1. HOME
  2. 解決できる課題
  3. “セキュリティ”の中で、“ITコンサルティング” はじめました。

Contactお客様の業態に合わせた
プランと料金をご案内しています。

「自社の業態でも導入できるか」「サービス仕様詳細」「コスト」など、
まずはお気軽にお問い合わせください。御社の課題解決のサポートをいたします。

お問い合わせはこちら

資料をダウンロードする(無料)