日本の情報セキュリティを守る電子認証サービスを牽引 ──セコムトラストシステムズの使命感とやりがいとは
セコムグループのBPO・ICT事業を担うセコムトラストシステムズ。「セコム安否確認サービス」に代表される大規模災害対策サービスがよく知られているが、インターネット黎明期から情報セキュリティ事業、データセンター事業、電子認証事業などを展開する、情報セキュリティ業界のパイオニア的な企業だ。今回は電子認証サービスを開発するセコムクラウドサービス事業部 開発3部のエンジニアに、情報セキュリティシステムを開発する仕事の醍醐味や使命感を語ってもらった。取材場所は、セコム本社1階コラボレーションスペース「HARAJUKU 3rd Place」。
情報セキュリティや大規模災害対策事業など、多様なサービスを展開
サイバー犯罪・ウイルス・不正アクセス等インターネット上の様々な脅威に備え、「システムと人と」で顧客の情報やシステムを守るのが情報セキュリティ事業。セコムトラストシステムズではサイバー攻撃対策ソリューション、セキュリティ診断サービス、ネットワークの運用・監視まで多彩なサービスを提供している。
高いセキュリティ水準を誇る自社データセンターを持ち、ハウジングやホスティングサービスを顧客企業に提供するデータセンター事業者でもある。データセンターを基盤に構築されるプライベートクラウド、外部のパブリッククラウドをハイブリッド型で開発・運用できるのも強みの一つだ。
近年はこうしたクラウド基盤を活用して、SECOMブランドの様々なクラウドサービスも展開している。
厳格な国際基準に準拠した電子認証局を運営
今回紹介する開発3部は、主に電子認証サービスの開発を手がけている。電子認証サービスは情報資産を狙うサイバー攻撃への対策として、適切な人が適切な情報へアクセスするための手段を提供するもの。例えば、電子認証局から発行される「電子証明書」を用いて、なりすましの防止や情報の改ざんを防止する。
セコムトラストシステムズは、「Web Trust認定」という厳格な国際基準に準拠した電子認証局を運営している。「Web Trust認定」は信頼される電子証明書を発行する認証局の開設に不可欠のものであり、セコムトラストシステムズは2004年に日本で初めてこの認定を取得した企業である。
強固なファシリティと厳密なオペレーションのもとで認証局を運用してきた実績は高く評価され、同社の電子証明書は国税電子申告・納税システム(e-Tax)や特許庁のインターネット出願システムにも対応している。他にも要求水準や用途に応じて、様々な電子証明書を発行することが可能だ。それらのサービスは「セコムパスポート」シリーズとしてブランド化されている。
これらの電子証明書を使った利活用サービスを開発・運用しているのが開発3部だ。例えば電子証明書を発行するだけではなく、電子署名やタイムスタンプを付加できるAPIを開発し、それらを合体させたサービスを個人・法人向けに提供する。いわば認証局サービスに付加価値をつける上位レイヤーの部分を担っている。
「私たちの開発業務が一般的な業務アプリケーションの開発と違う点は、やはり暗号技術です。暗号技術の力を駆使して、様々なサービスを開発するのが私たちの役割。暗号技術の中でもすでに世界標準化された技術がいくつかあるので、それらを理解した上での開発が必須になります」(有田氏)
セコムトラストシステムズ株式会社 セコムクラウドサービス事業部 開発3部
部長代理 有田 幹 氏
電子認証で守る車載ソフトウェアのアップデート
電子認証サービスやそれを支える暗号技術が社会の隅々に浸透することで、開発3部の役割も広がりを見せてきた。それを象徴するのが上級システムエンジニア、國枝亮一氏が担当する自動車業界向けのサービスだ。
「車の部品の電子化が進むことで、車を制御するソフトウェアの役割がきわめて重要になっています。さらにソフトウェアの機能をアップデートする技術は、車の性能向上を支え、その結果、利用者の安全・安心を守ることに繋がっています。これは今後の車の自動走行技術にも不可欠のものです」(國枝氏)
だが、車の外部から無線通信を介してソフトウェアを安全にアップデートするためには、どうしてもサイバーセキュリティ対策を考えなくてはならない。車載ソフトウェアの情報やアップデート権限、通信経路などを厳密にチェックするために使われるのが、信頼された電子認証局から発行された電子証明書やその基盤にある暗号技術である。
自動車メーカーが具体的にどのように車載ソフトウェアの更新を行っているかは厳重な企業秘密であり、そこに國枝氏らが関与できるわけではない。ただ、サイバーセキュリティを念頭においたソフトウェアアップデート基準は国際的に整備されており、日本でもその世界基準に準拠する形で、国土交通省が国内自動車メーカーに対策を求めている。
「アップデート技術の基盤に暗号技術を用いることを前提に、各メーカーの仕様に合わせて実装するサポートを担っています。弊社のサービスでは、ソフトウェアをアップデート等する前の認証部分を提供しています。自動車メーカーが出荷時に車の部品、整備用端末等にあらかじめ電子証明書を組み込み、認証する際に電子証明書を利用して、間違いなくその自動車メーカーの部品であることを確認します。お客様からの信頼があって初めて成り立つサービスです」(國枝氏)
セコムトラストシステムズ株式会社 セコムクラウドサービス事業部 開発3部
上級システムエンジニア 國枝 亮一 氏
政府のデジタル化推進施策という背景もあり、電子認証サービスのニーズはあらゆる分野で高まっている。例えば、金融機関が法人・個人と結ぶ融資契約も電子化が進めば、そこでは契約者本人であることを証明する電子認証が不可欠になる。
これまで対面契約が前提であった不動産業界でも2022年の業法改正では、ほとんどの契約における押印義務が廃止され、電子契約が可能になった。今後、各業界でのDX化を推進する上でも、受発注業務や契約業務の電子化は不可避だが、それらをスムーズに導き、着地させるためにも電子認証は不可欠のサービスになる。
「人々の命や安全に関わる領域から、業務効率化にいたるまで、あらゆる領域で私たちの電子認証サービスとその基盤技術が使われるようになるでしょう。電子社会のまさにインフラを作っているという自負が私たちにはあります。人々の生活の安全・安心を守っていることに社員は誇りや責任感、そして同時に面白さも感じています」(有田氏)
セコムトラストシステムズならではの「オールインワン」と「オーナーシップ」
セコムトラストシステムズで働く魅力は、事業の将来性だけではない。キーメッセージとなるのは「オールインワン」と「オーナーシップ」だ。
「情報セキュリティというビジネス構造には、ファシリティ(設備)、ネットワーク、セキュリティ、アプリケーションという4つのレイヤーがあると思います。私たちセコムグループは、そのすべてを備えています」(有田氏)
例えば、データセンターにラックを借りて、ネットワークを安全に使いたい場合は、セコムトラストシステムズのデータセンターサービスやネットワークサービスを利用できる。その上で電子認証サービスや様々なアプリケーションを自由に選択して活用することができる。
「そうした総合的なサービスがメニューとして、いわば“オールインワン”として提供できるのがセコムトラストシステムズの強みです。そこには、単なる機械任せではなく、人とモノとシステムの総合力でお客様の資産を守るというセコムの思想が根底にあります」(有田氏)
セコムトラストシステムズのデータセンターはあえて「セキュアデータセンター®」と呼ばれる。ラックを守るのはシステムだけではなく、警備員も重要な役割を果たす。当然のように生体認証があり、データセンター内の重要な区画においては、必ず2人以上で入室しなければならないという厳格なルールもある。
目視による24時間の稼働監視体制はもちろん、データセンター内に電子認証局が置かれるエリアは「シェルター」と呼ばれ、より厳重な管理が行われている。いわば、システムを人が守り、人をシステムが守る。その考え方が、物理的な施設警備だけでなく、サイバー空間の安全確保にも貫かれていると言える。
「このオールインワンの各ピースが一つでも欠けて、足りない部分を他社に依存してしまったら、どこかに隙ができてしまいます。だからこそ、リソースやサービスはすべて自前で開発・運用しています」(有田氏)
すべて自社開発のサービスだからこそ、当然、社員は他人事ではなく自分事として、それぞれの仕事に責任感を持つようになる。仕事への自発性もおのずから生まれるようになる。それが、もう一つのキーメッセージである「オーナーシップ」だ。
「お客様の要求を実現するために、すべて自社のリソースを活用できるわけです。だからこそ、より自由でアグレッシブなサービス開発ができるようになります。これもオーナーシップ。それがあることが、私たちエンジニアにとっては大きな強みになります」(國枝氏)
お客様のニーズを把握しながら進めるサービス開発の過程では、セコムトラストシステムズが持つセキュリティに関する高度な技術と経験の蓄積は常にリスペクトされている。
「すべてを自社で行うことの責任は重大ですが、やはり頼りにされているという実感は、エンジニアのモチベーションにもつながっていると思います」(有田氏)
「どんなプロジェクトでも、必ず私たちの意見を聞いてもらえる、相談してもらえるのはありがたいですね。特に自動車業界と共同で開発するセキュリティシステムは、将来は国際的にも広まっていくでしょうから、その意味でもやりがいを感じています」(國枝氏)
セコムの安全・安心ブランドを発展させるために
最後にセコムトラストシステムズの社風、雰囲気についても紹介したい。セコムトラストシステムズの顧客となる政府・自治体や金融業界、自動車業界向けの情報セキュリティと聞くと、お堅いイメージや体育会的な社風を想像する人もいるかもしれないが、そのような雰囲気はまったくないのだという。
「仕事中は黙々とプログラムを書いていますが、フランクな社内交流もありますし、普通のシステム会社と変わらないと思います」(有田氏)
また、電子認証は暗号、復号、暗号鍵、ハッシュ化などの専門用語が頻出する暗号技術の世界。高等数学の素養や暗号理論の知識が必須だと思われる人もいるだろう。しかし、ほとんどの基礎技術は、入社後の研修や自主的な勉強でカバーできると、國枝氏は言う。
「私自身、暗号技術はまったく門外漢。前職でセキュリティ事業に関わり、ある政府系プロジェクトでセコムトラストシステムズが重要な役割を果たしていることを知り、転職してからセキュリティ技術を学びました」(國枝氏)
「採用にあたって、暗号技術に関わる知識や経験はまったく問いません。もちろん、アプリケーション開発のフェーズではJavaやWeb技術、インフラ構築ではミドルウェアの知識はあるほうが武器になりますが、むしろ、開発チームをまとめるマネジメントの経験、あるいは技術選定スキルのほうが重要になります」(有田氏)
そして有田氏は、セコムのブランドやセコムの魂がこもったサービスを一緒に作ってくれる人かどうかを最も大切にしたいと強調する。
「セコムは日本の警備保障という市場を一から築いてきました。いわば、当時のベンチャー企業だと言えます。新しいことに前向きに取り組む、必要な知識があれば貪欲に吸収していくDNAは、セコムトラストシステムズにも共通しています。これからもそのDNAを担っていただけるエンジニアと一緒に働きたいですね」(有田氏)
