「TREND MICRO Partner Engineer Award 2020」受賞者インタビュー 敏腕エンジニア3名に聞く 技術を「価値」に変える方法「TREND MICRO Partner Engineer Award 2020」受賞者インタビュー 敏腕エンジニア3名に聞く 技術を「価値」に変える方法

コロナ禍真っただ中の2020年、企業がITパートナーに求めるものはどう変わったのか――。それを最も肌身に感じているのが、実際に顧客と相対し、システム構築などを行うエンジニアたちだ。ビジネスにおけるテクノロジーの役目が拡大する中、彼/彼女らの重要性はかつてないほど増している、そんな中、トレンドマイクロ製品を活用した提案で、カスタマーサクセスを成し遂げたのが今回紹介する3名である。「クラウド」「エンドポイント」「ネットワーク」各領域のトップランナーに、活動内容や目指すことを聞いた。

「クラウド部門」最優秀賞

アイレット株式会社 クラウドインテグレーション事業部 稲田 一樹氏

役割を多少越えても顧客に寄り添い 環境の変化に即した提案を行う

【顧客への提案活動について】

アマゾン ウェブ サービス(AWS)環境のセキュリティ運用・保守サービス「securitypack」のサービスプロダクト担当として、核となる「Trend Micro Cloud One – Workload Security」(以下、C1WS )の提案から導入、監視運用、サポートまでを対応しています。

コロナ禍でIT部門担当者がテレワークになり、運用面の課題に直面したお客様が多くいらっしゃいます。金融業界を例にとると、通常、セキュリティ関連のオペレーションは行内の専用ルームで行っていたのですが、それが困難になりました。遠隔オペレーションをしたくても組織のセキュリティポリシー違反となってしまうためです。

実際、私が担当したある大手金融機関のお客様も、「C1WSは専用ルーム内のコンソールでしか操作してはいけない」という難題に直面しました。感染リスクがある中、この運用は現実的に困難です。そこで考えついたのが、新たな認証の仕組みを追加することで、遠隔オペレーションを許可してもらえないかということでした。お客様と何度も協議を繰り返し、最終的にはSAML認証の仕組みを追加することでポリシー要件をクリアできました。

お客様固有の制約を満たしつつ、サービスの効用をいかに引き出すか。ここに、我々エンジニアの知見や創意工夫が問われると感じます。何とか期待にお応えできて、ほっとしたことを覚えています。

【トレンドマイクロとの連携について】

C1WSはユーザーインタフェースが扱いやすく、操作メニューや機能がどんな意図で設計されているのかを直感的に理解できます。日本語のマニュアルも充実しているので、お客様へ提案しやすい製品だと感じます。

また統合セキュリティ製品として、必要な機能を網羅的にそろえていることもメリットです。機能ごとに異なる操作や手順に煩わされることがないため、我々も一貫したお客様サポートを提供しやすいですね。

【今後目指すこと】

自分の役割を多少越えても、お客様に寄り添ってお話を伺い、真摯に対応する。アイレットにはそんな熱い思いを持つエンジニアが大勢いますし、私もその1人です。ビジネス環境の変化に伴い、既存のセキュリティポリシーが対策運用の障壁になっているケースは少なくありません。もちろん、我々がポリシー自体の在り方に踏み込むのはせん越ですが、進むべき方向性を一緒に考えることはできます。クラウドのプロフェッショナルとして、これからもお客様の課題解決に貢献していきたいですね。

クラウドの導入・運用なら――国内トップレベルの実績を誇るcloudpackへ

「エンドポイント部門」最優秀賞

富士通株式会社 ネットワーク&セキュリティサービス事業本部 ゼロトラストサービス事業部 プロフェッショナルサービス部 井田 幸治氏

CSIRT運営をマネージド型でサポート 次世代のエンドポイント対策を提供する

【顧客への提案活動について】

テレワークの普及で組織の「内」と「外」の境界があいまいになる中、エンドポイント対策の重要性が高まっています。ビジネスを守るには、個々のデバイスレベルでアクセス制御や不正検知などの対策を行うことが欠かせません。同時に、「脅威は防ぎ切れない」という視点を持ち、エンドポイントの検知・対応を行うEDR(Endpoint Detection & Response)にとどまらず、その進化系であるXDR(Extended Detection & Response)を検討することも重要になっています。

EDRやXDRでは、導入後の運用と継続的な改善をいかに組織的・効果的に回すかがカギとなります。そこで富士通は「Trend Micro Apex One SaaS」「Trend Micro Vision One」「Trend Micro XDR」を駆使したマネージドセキュリティサービスを新たに立ち上げました。

私と私の所属するチームがこれを企画し、実際のサービス提供を行っています。複数の製品のログを複合的に分析し、最適な判断を下す。長年の経験で培った知識と技術力を基に、お客様の負担が高まりがちなEDR/XDRの運用定着をご支援しています。

【トレンドマイクロとの連携について】

高品質なサービスを提供するには、個々のソリューションに関する我々自身のナレッジを蓄積する必要があります。その点トレンドマイクロは、実機同様の環境で事前検証を行える機会を提供してくれるなど、多くのサポートがありました。検証で得たログを社内のSOC(Security Operation Center)で分析したり、ログをAPI経由で取り込む手法を習得したりできたことが、お客様への提案にとても役立ちました。

この連携は、トレンドマイクロと当社の間で結んでいるセールスパートナーシップに基づくものです。お客様の要望に柔軟に対応するため、引き続き強力な連携体制を維持していければありがたいですね。

【今後目指すこと】

コロナ禍におけるテレワーク普及のように急激な変化もあれば、サイバーリスクのように長期間起こり続ける変化もあります。これらの変化に対して、柔軟かつ継続的に対応し続けることがセキュリティ対策では肝心です。

当社には、私の所属している部門にFUJITSU Advanced Artifact Analysis Laboratory(A3L:エーキューブラボ)というセキュリティ分析の専門チームがあります。このA3Lのメンバーとの連携も促進しながら、サービスを一層進化させていければと思います。

FUJITSU Security Solution CSIRTマネジメント 富士通のセキュリティ人材を駆使しCSIRTの最適運用を全方位で支援

「ネットワーク部門」最優秀賞

株式会社テリロジー 技術統括部 山内 崇之氏

難易度の高い「脆弱性情報の移行」を完遂し脅威インテリジェンス製品の導入を支援する

【顧客への提案活動について】

ある大手企業の顧客向けサイト基盤において、脅威インテリジェンス管理、およびそれに基づくセキュリティポリシー制御を提供する次世代IPS「TippingPoint」の導入を担当しました。

トータル数十台という大規模案件です。お客様および我々にとって最大の難題だったのは、既存の他社製品で管理していた脆弱性情報をどう移行するかということです。CVE-ID(脆弱性の識別番号)に基づいて移行する必要があったのですが、異なるメーカー製品のフィルター情報をひも付けすることは容易ではありません。

そこでこの大きな課題について私をはじめとしたチームが一丸となって解決策を模索し、トレンドマイクロとも相談を重ねながら連携して準備を進めました。

最終的にはトレンドマイクロに提供してもらった独自の移行ツールなども活用し、正確かつ効率的にお客様へサービスをご提供することができました。

なお、高度な脅威インテリジェンスに基づくTippingPointは誤検知が非常に少ないため、移行前よりもアラート数が大きく減り、それが「検知漏れ」に見えてしまうことがあります。そうではないことをご理解いただくため、私からも導入後の丁寧なフォローアップを心掛けました。お客様は、今ではすっかりTippingPointを信頼し、チューニングレスで運用できる点などに高い評価をいただいています。

【トレンドマイクロとの連携について】

技術面に加え、数年前からは営業・販売面でもタッグを組んでいます。当社は人的リソースに限りがあり、十分な営業活動を行えないことを課題としていました。トレンドマイクロの“後方支援”により、通信キャリアや金融機関、官公庁など幅広い業種のお客様への提案の機会を得ることができました。

お客様の獲得、提案のフェーズでは協業、構築・運用支援はテリロジーというように、よい形の役割分担が図れています。

【今後目指すこと】

個人的に注視しているのがランサムウェアの動向です。中でも「暴露型」と呼ばれるランサムウェアは、データを暗号化するだけでなく「身代金を払わなければ窃取した情報を公開する」と脅してきます。このように、攻撃はますます悪質化しているのが現状です。

日本のお客様においても、巧妙化し続ける攻撃への備えが不可欠になっています。攻撃者の行動や攻撃手法のナレッジベースであるMITRE ATT&CKのような情報を活用し、先回りして知見を収集・蓄積し、いざ相談を受けた際に速やかに対応できるよう準備しておく。これが、お客様と向き合う上での責務だと考えています。

Trend Micro TippingPoint チューニングレスを実現する次世代IPS
「TREND MICRO Partner Engineer Award 2020」

今回紹介した3名は、トレンドマイクロがパートナ―企業の優れたエンジニアを表彰する「TREND MICRO Partner Engineer Award」で、2020年度の各部門最優秀賞に輝いたエンジニアである。

このアワードは、トレンドマイクロ製品のビジネス拡大に技術面で大きく貢献するとともに、顧客の課題解決とカスタマーサクセスを支援したエンジニア個人に与えられるもの。特に近年は、新たなセキュリティ上の脅威が次々登場しており、ビジネスにおけるセキュリティ対策の重要性が増している。この状況の下、ITベンダー各社のエンジニアのスキルは、より直接的に顧客企業のビジネス成長を左右する存在になりつつあるといえるだろう。

エンジニアの活動を支援することが、顧客にとっての価値になる――。トレンドマイクロは今後も継続的にこうした取り組みを展開していく計画だ。

お問い合わせ

トレンドマイクロ株式会社
https://www.trendmicro.com
法人お問い合わせ窓口
03-5334-3601
(9時~12時 13時~18時、土日祝祭日を除く)