このページの本文へ このサイトのメインメニューへ
言語切替メニュー

RICOH imagine. change.

リコーITソリューションズ株式会社

現在地

RICOH IT SOLUTIONS WEB MAGAZINE

「見つける」から「共に直す」へ 開発者視点で現場を守るセキュリティの挑戦

「自社製品の開発で磨き上げたセキュリティ技術を、広く社会へ還元したい」その思いから2024年度に立ち上げられたセキュリティサービス事業は、脆弱性診断にとどまらず、開発現場の課題に寄り添い、共に解決を目指す支援体制を提供しています。

PARTNERSHIP

高まるセキュリティ要求と
現場の困惑

昨今、ランサムウェアなどのサイバー攻撃により、多くの企業が事業停止のリスクに直面しています。そして、経済産業省が主導する新たなセキュリティ対策評価制度の開始に向け、各企業はもちろん、そこから受託している開発の現場でも、さらなる対策強化を迫られています。しかし、セキュリティの専門組織を持たない受託開発の現場では、「何から手をつければよいかわからない」という困惑の声も上がっているのではないでしょうか。

本事業では、主にお客様が外部へ提供するプロダクト向けWebアプリケーションを対象に、そのセキュリティ品質を向上させるサービスを展開しています。その背景には、企業によってセキュリティに対する意識のレベルは様々であり、急に高い水準の対策を求められ、そのギャップに戸惑ってしまうお客様が多いという実情があります。ノウハウがない中で急激な対策レベルの引き上げを求められることは、現場にとって非常に大きな負担です。

このような現場の負担を軽減し、お客様が安全に製品を提供できるよう、私たちが持てる知見でお手伝いしたいという思いが、セキュリティサービス事業の出発点です。

DEVELOPMENT

脆弱性の「発見」に
とどまらず、
「修正」まで伴走

RITSが提供する本サービスの最大の強みは、診断を行う技術者自身がソフトウェア開発の経験を持っている点にあります。多くのセキュリティ専門会社は脆弱性を見つけることのみに特化していますが、RITSはそれだけでなく、設計から具体的なコードの修正まで一気通貫で支援できる体制を整えています。

世の中には様々な診断ツールが存在しますが、ツールを導入するだけで安全というわけではありません。攻撃者はシステムの入り口だけでなく、内部の隙も巧妙に狙ってくるからです。だからこそ、仕組みを熟知した専門家が診断を行い、開発者の立場から実効性のあるアドバイスを提供することが重要になります。診断結果を単なる報告書で終わらせず、見つかった脆弱性を修正するまで伴走することが、私たちの目指す支援の形です。自らコードを書いてきた経験があるからこそ、ソフトウェアやシステムを作る側がどこでつまずくのか、どのような手助けを求めているのかを深く理解し、現場と同じ目線で解決策を提示できるのです。

QUALITY

自社製品の開発で培った
セキュリティ知見と啓蒙活動

RITSのセキュリティサービス事業の基盤は、複合機といった物理的なデバイスから、クラウド上のデジタルサービスまで、リコー製品のグローバル展開で培ってきた幅広い開発技術と、それに対応するセキュリティ対策の実績です。自社で実際に脆弱性診断を行ってきた実践経験が、多様なシステムに対応できる強みとして活かされています。また、私たちRITSは、Windows 2000時代のPCを標的とした攻撃から、現在のネットワーク上のデータを狙う手口に至るまで、サイバー攻撃の変遷とお客様のニーズの変化を見つめてきました。攻撃経路は製品や特性ごとに異なるため、対策にはそれぞれに対応する知識が必要となるのです。多様な開発を通じて知見を蓄積してきたからこそ、幅広い対策のサポートが可能です。

加えて、全国各地に拠点を持ち、地域に根ざした対応が可能であることも大きな強み。物理的な距離が障壁となりがちな地方においても、全国の各拠点にいる技術者が連携してサポートを提供できる体制を構築しています。

その一方で、実際にお客様にサービスを提案する中で最も苦労しているのは、まだセキュリティ対策の重要性自体が浸透しきっていないという点です。「セキュリティ対策はコストがかかるのに、メリットが目に見えにくい」と捉えられ、どうしても後回しにされてしまうもの。しかし、本来セキュリティの強化は企業のブランド価値を高め、製品を選んでもらうための重要な投資です。このイメージを払拭し、正しく理解していただくための啓蒙活動が、欠かせない第一歩だと実感しています。

FUTURE

脆弱性診断の先へ。
企業の安全と地域の未来を
共に創るパートナーを目指す

今後は脆弱性診断の枠を超え、組織全体のセキュリティ体制を監査するサービスや、リテラシーを高める教育支援にも注力していく予定です。さらに地域貢献の一環として、子どもたちや地域の中小企業に向けたセキュリティ講座の実施もしています。

より高精度な検査を目指す取り組みとして、AIを活用した検査の併用も検討中。脆弱性診断ツールやAIは広範囲を迅速に検査できる一方で検出漏れという穴があり、人は緻密な診断ができる反面どうしても時間がかかってしまいます。こうした双方の弱点を補完し合うため、RITSではAIと人の両輪での検査体制も視野に入れています。

これらの活動やセキュリティサービス事業は、あくまでお客様との関係を築くための1つの入り口に過ぎません。RITSが真に目指すのは、ソフトウェア開発会社としての総合的な知見を活かし、セキュリティの枠にとどまらず、お客様からさまざまな課題をご相談いただける「信頼されるパートナー」になることです。

開発者の気持ちを深く理解する伴走者として、RITSはこれからも現場と同じ目線で課題に向き合い、お客様のビジネスを支え続けます。

学校での講座の風景

セキュリティサービスに
関するお問い合わせ

デジタルサービス&プロダクツ事業本部
B2Bプロダクト事業センター Q&S推進部
第4グループ リーダー
小松 正史

デジタルサービス&プロダクツ事業本部
B2Bプロダクト事業センター Q&S推進部

岡本 拓也

「RICOH IT SOLUTIONS WEB MAGAZINE」は
現場で生まれる挑戦や創造のストーリーを通じて
ITがもたらす新たな価値の流れをわかりやすくお届けする
リコーITソリューションズのWebマガジンです

お問い合わせ:リンク
発行:リコーITソリューションズ株式会社
マーケティング本部 デジタルマーケティングセンター
マーケティング推進室 コーポレートコミュニケーショングループ

ページトップへ