株式会社サイバーセキュリティクラウド(以下「CSC」)が提供する「CloudFastener (クラウドファスナー)」は、パブリッククラウド環境を包括的に保護するマネージドセキュリティサービスです。単なるツール提供にとどまらない、専任チームがお客様のクラウド環境に合わせたセキュリティ運用を支援することが特徴です。
CloudFastener の提供体制を支えるパートナーとして、ヘプタゴンは事業立ち上げの初期から支援をしています。AWS 環境構築やアプリケーションとサードパーティツールのインテグレーションを起点に、現在では開発・運用・伴走支援を組み合わせたサービスデリバリーを通じて、CloudFastener の事業成長をともに支えています。
「ヘプタゴンの支援により、お客様への対応品質を保ちながら、事業をよりスピーディに伸ばすことができ、専門人材が高付加価値業務に集中できる体制づくりにおいて、ヘプタゴンの存在は大きかった」と語る、株式会社サイバーセキュリティクラウド 事業開発部長 山本 純様に、CloudFastener が解決している顧客課題、ヘプタゴンの支援による効果、そして「究極のインソース型支援」と表現された CSC とヘプタゴンの協働体制について伺いました。
課題
- CloudFastener の事業規模の成長に伴い、ユーザーであるお客様の AWS 関連のセキュリティアラート対応や運用体制の拡張が課題になっていた。大量のアラートが発生し、優先順位付けや是正対応を継続的に運用する困難に直面していた。
- CloudFastener の立ち上げ期において、AWS 環境構築・サードパーティツール連携・運用を前提としたプロダクト開発をスピーディに進める必要があった。
- 新規事業だからこそお客様の反応や実際の運用課題に応じてアジャイルにサービス改善を進める必要があるため、事前にすべての業務を定義することは難しい。スピード感と柔軟性を兼ね備えた技術パートナーを探していた。
施策
- CloudFastener の開発・運用体制を強化するため、ヘプタゴンの MSP(マネージド・サービス・プロバイダ)の知見を活かした業務設計およびインテグレーション設計を実施。AWS 環境構築やツール連携、アラート対応を効率化する仕組みを構築し、強固な運用基盤の確立を支援した。
結果
- ヘプタゴンが CloudFastener の運用側を支援したことで、TAM(テクニカルアカウントマネージャー)が顧客との本質的な対話やセキュリティ判断に集中しやすくなり、顧客満足度を高める分業体制を構築できた。
- 単なるシステムエンジニアリングサービス (SES) やアウトソースではなく、ヘプタゴンのフルマネージド、ディベロップメント、伴走支援を組み合わせた「ワンチーム」協働体制で、CloudFastener の事業成長を支える体制が実現した。支援開始から、同サービスの事業成長を大きく支えた。
目次
- CloudFastener が解決する、クラウドセキュリティ運用の課題
- CloudFastener の成長に必要だった、AWS 運用と開発をつなぐ実行力
- 要件通りにこなす“外注先”ではなく、課題から一緒に作る“協働パートナー体制”へ
- 急成長を支え、さらなる成長をともに目指す「究極のインソース型」パートナー
CloudFastener が解決する、クラウドセキュリティ運用の課題
CloudFastener は、どのようなお客様の、どのような課題を解決するサービスなのでしょうか?
CloudFastener は、お客様のパブリッククラウド環境を包括的に保護し、セキュリティ運用ができる状態にするためのマネージドセキュリティサービスです。
CSC は、これまでもサイバーセキュリティに特化した事業を複数展開してきました。もともとは WAF(ウェブ・アプリケーション・ファイアウォール)領域で事業を成長させてきましたが、昨今は攻撃手法の多様化や、クラウド環境におけるセキュリティ専門性の高まりによって、日本企業だけでなくグローバルでも多くの課題や被害が発生しています。
その中で、CloudFastener は、単にセキュリティツールを提供するのではなく、お客様の環境ごとにカスタマイズしたセキュリティ運用を、専任チームが実務を含めて支援するサービスとして立ち上がりました。
具体的には、クラウド環境を強化するためのアーキテクチャ設計・実装支援、設定不備や脅威、脆弱性などに関するアラートのモニタリング、そしてそれらを是正するための支援を行っています。CloudFastener にはソフトウェアの側面と運用の側面があり、その両方を通じて、お客様のクラウドセキュリティを継続的に高めていくことを目指しています。
クラウドセキュリティ運用において、お客様はどのような課題を抱えているのでしょうか?
大きく2つあります。一つ目は、セキュリティツール導入後の運用負荷。2つ目は、クラウドセキュリティそのものの専門性と障壁の高さです。
1つ目のセキュリティツール導入後の運用負荷について、セキュリティ運用は、売上を直接伸ばすものではありません。そのため、多くの企業ではどうしても売上に直結する領域に人員や投資が向きやすく、セキュリティ運用は後回しになりがちです。
結果として、ツールを導入しただけで満足してしまうケースも少なくありません。Security Hub、GuardDuty などを導入・有効化しても、その後の通知設定やアラート対応まで運用が回っていない。あるいは、いざ有効化してみると大量のアラートが発生し、結局見なくなる。そうした状況が起きやすいのです。
2つ目は、クラウドセキュリティそのものの専門性と障壁の高さについて、クラウド環境では、IaaS、PaaS、SaaSなど、利用するサービスによってお客様が守るべき範囲が異なります。さらにクラウドベンダーごとの特性もあり、攻撃手法も多様化しています。
AWS をはじめとするクラウドサービスはアップデートのスピードも非常に速く、一般的な事業会社がセキュリティ観点で追随し続けるのは困難です。
CloudFastener の成長に必要だった、AWS 運用と開発をつなぐ実行力
CloudFastener の提供体制を強化する中で、ヘプタゴンには最初にどのような期待を持っていたのでしょうか?
当初、ヘプタゴンには主にAWS環境構築や、アプリケーションとサードパーティツールのインテグレーションといった領域で支援をお願いしていました。
ちょうど CloudFastener は立ち上げ期にあり、開発スピードも非常に速く、要件も日々アップデートされていく状況でした。その中で、AWSの専門知識だけでなく、CloudFastener というプロダクトの進化に対する業務理解、さらにサードパーティツールとの連携に関する経験値が求められていました。
ヘプタゴンは自社で MSP(マネージド・サービス・プロバイダ)サービスを提供しており、お客様のシステムを運用することに関する知見を持っています。そのため、単に技術的に連携を実装するだけでなく、運用を前提とした業務設計やインテグレーション設計をリードしてもらえることが大きな価値でした。
私たちはセキュリティに特化した知識や、実現したいことの言語化に集中し、それを実際に実行する部分をヘプタゴンに担っていただく。そうした役割分担から協働が始まりました。
ヘプタゴンの支援について具体的に教えていただけますか?
ヘプタゴンの支援は、大きく分けるとプロダクト開発支援と運用支援の2つです。
プロダクト開発支援では、AWS 環境の構築、アプリケーションとサードパーティツールのインテグレーション、そして CloudFastener の運用を効率化するための仕組みづくりに関わっていただきました。
たとえば、大量のアラートに対して、どのアラートを優先的に確認すべきかを判断するロジックがあります。もともと CloudFastener の提供母体である、CSC 側にあった知見をもとに、ヘプタゴンがその仕組み化を担い、検証とブラッシュアップを重ねました。最終的には社内ツールにも取り込まれ、テクニカルアカウントマネージャー(以下「TAM」)の業務工数削減にもつながっています。
運用支援では、CloudFastener の TAM と密接に連携しながら、AWS 構築実績にもとづいて選択肢を提示したり、具体的な実装に落とし込む支援をしていただいています。
AWS 環境のリソース関係性を図化する、AWS 関連の第三者認証取得に向けた支援を行う、運用設計の高度化やツール連携、負荷テストを行うなど、支援範囲は徐々に広がっていきました。
要件通りにこなす “外注先” ではなく、課題から一緒に作る “協働パートナー体制” へ
ヘプタゴンとの協働が進む中で、当初期待していた役割から変化した部分はありましたか?
大きく変化しました。最初は、AWS に関する技術支援や開発支援を中心にお願いしていました。しかし、協働を重ねる中で、ヘプタゴンは単に依頼された作業をこなす存在ではなく、CloudFastener がお客様に提供できる価値を最大化するために、アイデアを出し、それを具現化する存在になっていきました。
お客様の開発チームや運用チームが抱えている課題に対して、CSC 側はセキュリティ専門家としての知見を提供し、ヘプタゴンは AWS の構築実績をもとに AWS で取り得る選択肢を提示し、具体的な形に落とし込んでくれます。
私たちだけでは届かない範囲をヘプタゴンには幅広く見てもらっているおかげで、CloudFastener のお客様の満足度向上にもつながっていますし、プロダクトを作るだけではなく、事業を一緒に作ってもらっている感覚です。
一般的なシステムエンジニアリングサービス (SES) やコンサルティング会社とヘプタゴンの違いは、どのような点にあるのでしょうか?
一般的な SES やコンサルティング会社の場合、契約前に業務定義を明確に行い、その範囲内で支援を行うことが多いと思います。委託側が要件を定義し、それを発注する形です。
一方で CloudFastener は、立ち上げ期の新規事業です。提供範囲も、お客様の反応や実際の運用課題を見ながら、日々変化していきます。事前にすべての業務を定義することは難しく、むしろ課題が見えた瞬間に、必要な手を打てるスピード感が求められます。
ヘプタゴンは、そうした状況に対して「それならこちらでできます」「これは仕組み化した方がよいですね」と、事前に定義していないことにも能動的に関与してくれます。
たとえば、当初は一度きりの対応として作ったスクリプトであっても、他のお客様やTAM業務にも横展開できると判断すれば、社内ツールに取り込める形へ発展させていく。ヘプタゴンが一般的なSESやコンサルと大きく異なるのは、業務を単発の作業で終わらせるのではなく、CloudFastener の中に資産として残る形にしてくれる「ワンチーム」的な動き方です。
ヘプタゴンの支援は、CloudFastener の提供体制にどのような効果をもたらしましたか?
CloudFastener の事業が成長するほど、対応すべきお客様の数も増えていきます。営業が新しいお客様を獲得しても、提供体制が追いつかなければ、サービスとしての品質やスピードに影響が出てしまいます。
特に TAM は、CloudFastener の運用を担う中心的な存在です。お客様のクラウドセキュリティジャーニーを成功に導くリーダーとして、組織的な課題やインフラ上のリスクを可視化し、設定値、ポリシー、ガイドライン、運用体制の構築まで含めて、クラウドセキュリティを継続的に高めていくことで、お客様の目指すべき姿に向けて支援することが主な役割です。
ヘプタゴンが運用側を支援し、定型化・仕組み化できる部分を巻き取ってくれることで、TAM はお客様とのより本質的な対話や、セキュリティ判断に集中できるようになります。
ヘプタゴンの支援により、お客様への対応品質を保ちながら、提供体制の強化をよりスピーディに進めることができました。専門人材が高付加価値業務に集中できる体制への転換において、ヘプタゴンの存在は非常に大きかったと感じています。
急成長を支え、さらなる成長をともに目指す「究極のインソース型」パートナー
ヘプタゴンとの協働によって、どのような効果がありましたか?
事業面での効果としては、支援開始から、同サービスの事業を大きく伸ばすことができました。営業による新規顧客拡大と、ヘプタゴンによる提供体制の強化が相まって、事業成長につながりました。
また、今後さらに事業を拡大していくうえでは、提供体制を継続的に強化していくことが重要になります。その中で、ヘプタゴンが運用側を支援し、TAM がお客様との「知的創造活動」ともいえる本質的な時間に集中できる構造をつくれたことは、大きな意味があります。
質の面での効果としては、ヘプタゴンが CloudFastener の事業を自分ごとのように捉え、エンドユーザーの満足度向上まで含めて協働してくれていることです。単に依頼された作業を納品するのではなく、CloudFastener を利用するお客様にとって何が必要か、CSC の運用体制として何を残すべきかを一緒に考えてくれる。そこに大きな価値があります。
「アウトソースではあるが、究極のインソース型」という言葉には、どのような意味が込められているのでしょうか?
ヘプタゴンとの関係性を表すうえで、非常に象徴的な言葉だと思います。
ヘプタゴンの支援は単なる SES ではなく、SES 的な実行力とコンサルティング的な課題整理・提案力を組み合わせたサービスデリバリーです。フルマネージド、ディベロップメント、伴走支援の合わせ技によって、CloudFastener のスピード感に合った「ワンチーム」の支援を受けていると感じます。
一般的にアウトソースというと、自社の外に業務を切り出すイメージがあります。しかし、ヘプタゴンの支援は、単に外部に作業を委託するものではありません。CloudFastener の内側に入り、私たちと同じ目線で、お客様に提供する価値をどう高めるかを考えてくれます。
さらに、支援の結果としてナレッジや仕組みがサイバーセキュリティクラウド側に残っていく。人が抜けたら無くなってしまうのではなく、業務の型、ツール、判断基準、ナレッジが社内に蓄積されていきます。
弊社代表取締役CTOの渡辺 洋司がヘプタゴンの支援体制について、
「アウトソースではあるが、究極のインソース型」
と語っていましたが、まさにその通りだと思います。
CloudFastener がお客様に対して目指していることも、単にセキュリティ運用を一任させていただくことではありません。お客様自身が少しずつ学習し、判断できる状態になっていくことを大切にしています。その思想と、ヘプタゴンの支援のあり方は近いものがあります。
今後、ヘプタゴンにはどのような役割を期待していますか?
AWSや運用に関する知識を提供してもらうことは、もはや大前提になっています。
今後さらに期待しているのは、CloudFastener という事業そのものの成長に対する伴走です。具体的な作業を支援してもらうだけでなく、この事業がどう伸びていくのか、どのような提供体制をつくるべきかを一緒に考えていく関係性を、より強めていきたいと考えています。
CloudFastener は、クラウドセキュリティ運用の課題を解決するサービスとして、これからも提供価値を広げていく必要があります。その成長には、セキュリティの専門性、AWS の知見、運用設計、そしてお客様に向き合う伴走力が欠かせません。
ヘプタゴンは、フルマネージド、ディベロップメント、伴走支援を組み合わせ、サイバーセキュリティクラウドとワンチームで価値提供を行ってくれるパートナーです。
外注先ではなく、CloudFastener の事業成長を内側から支える存在。それが、私たちにとってのヘプタゴンです。