【インタビュー】セキュリティを担保できるクラウド利用のために……HDE小椋社長

　イードが実施した「エンタープライズセキュリティアワード2014」において、HDE が「メールセキュリティ部門」の総合満足度1位を獲得した。

　企業システムのクラウド化が進むにつれて、セキュリティソリューションの考え方も変わってきているが、HDEは2000年代初頭からクラウド時代を見据えたセキュリティソリューションを開発していたという。そこで、同社代表取締役社長兼CTOの小椋一宏氏に受賞の要因や1月に発表されたクラウドセキュリティソリューション「HDE One」について聞いた。

　なお、製品開発に関すること、運用・サポートに関することについては、それぞれ、同社クラウドプロダクト開発部部長の箕浦賢一氏、サービスエンジニアリング部部長の槙克裕氏が回答した。

--- HDEのメールセキュリティ製品の歴史を教えて下さい

小椋 --- 弊社は1996年に創業し、2000年からメールセキュリティ事業を展開して今年で14年目を迎えます。メールセキュリティ事業を展開しはじめた当時は、企業においてメールの長期保存(アーカイブ)や誤送信対策、暗号化対策などの必要性に注目が集まっていた時代でした。その後2005年の個人情報保護法など時代の変化に対応する形で製品の改良を重ねてきました。2010年にはクラウド環境にも対応しています。

--- それが今回発表された「HDE One」のベースになったのでしょうか。

小椋 --- これらのメールセキュリティソリューションがそのままHDE Oneになったわけではありません。

　弊社がデバイスやアクセスまで含めたクラウドセキュリティに注力するきっかけになったのは2011年の東日本大震災です。この被害により企業は、システムの可用性や完全性を考えて、データの分散やクラウドによるリスクヘッジを考えなければならなくなりました。弊社でも天井が落ちるなど被害があり、在宅勤務や災害対応の必要性を実感しました。これをきっかけに、社内のシステムをGoogle Appsに乗せ換えたり、メールセキュリティに限らずクラウド化の必要性を意識するようになりました。

　同時にクラウド独自の課題も浮かび上がります。例えば自社のソリューションとしてクラウドメールセキュリティを考えたとき、まず、従来のオンプレミス向けのシステムをどうやってクラウド化するのかが課題になりました。各コンポーネントをクラウド化するため、ほとんどがスクラッチ開発になりました。またあらゆるデバイスからどこからでもアクセスできる反面、だれからもアクセスされる可能性があるなど新たなリスクも考慮しなければなりません。そういった課題に対応していった結果生まれたのが「HDE One」というクラウドセキュリティサービスです。

--- 「HDE One」の開発コンセプトはどのようなものでしょうか。

小椋 --- クラウドは便利だとはいえ、会社のリソースには、たとえばマンガ喫茶からは接続できないようにするとか、登録デバイス以外は接続させないとかいった制御を行います。企業として当然の対応であるとは思いますが、過度の制限は利便性を損ないかねません。HDE Oneではシステムやデバイスの使いやすさを制限しすぎずにセキュリティを担保できるような設計をおこなっています。

　例えば、HDE Oneには、クラウドネイティブな利便性を損なわないように、アーカイブの制限を事実上無制限にスケールできる特徴があります。また、大企業向けには災害・事故が起きても重要なお知らせメールの配信ができるようにしたり、ミッションクリティカルな用途にも対応しています。

【インタビュー】セキュリティを担保できるクラウド利用のために……HDE小椋社長

関連リンク

関連ニュース

特集

セキュリティ

クラウドサービス