オリゾン通信

2023.11 音声解析技術の適用トレンド

音声解析技術の適用トレンド

人の音声を解析処理する技術は、すでに日常生活でも一般的なものとなっており、Siri, Alexa, Googleアシスタントなど、音声によるコントロールは違和感のないインターフェイスとして受け入れられています。また、Web会議での議事録作成や、自動翻訳機能など、言語処理機能も一般化し、日常のさまざまな業務の効率化に貢献しています。

ここでは、弊社がこの分野での協業を本年開始したPhonexia社の観点から、その最新動向をご紹介させていただきます。Phonexia社は2006年にチェコ共和国のブルノ工科大学の研究グループからスピンアウトした専門企業で、コアテクノロジーとなるソフトウエア製品Phonexia Speech Engineを軸に、音声生体認証および音声分析の最先端技術をグローバル展開しています。


事例から見る代表的なユースケース

Phonexia社が公開している事例(PDFダウンロード)では innogy社CommData社および Home credit社 各社のコールセンター事例、そして Unit for the Suppression of Organized Crime の犯罪調査事例が紹介されています。音声解析技術の適用という点では、やはり音声会話に依存するコールセンター業務での利用が典型的なものと言えるでしょう。業務の効率化など、投資対効果が計りやすいことから、コールセンターは音声認識技術を展開しやすい業務エリアとなっています。

コールセンターでは、問い合わせ対応、苦情受付、販売活動など、多岐にわたる音声による顧客対応が行われます。特定の用語やフレーズの出現率を見ることで、会話内容の大まかな統計的把握が可能となり、また使用すべきでない用語をモニターすることで顧客対応の品質を図ることもできます。会話全体が自動的に文字に起こされ、AIによる自然言語理解と連携して、概要を要約したり、後日詳細を確認したりすることが可能です。現状でも幅広く進んでいるコールセンターへの適用ですが、今後はAIとの連携が一層加速され、対顧客サービスがより自動化され最適化されることになると考えられます。


特殊詐欺対策例

今回オリゾンで作成したデモンストレーションにあるような “なりすまし電話” への対応も、実践的な適用事例となります。日本で未だに問題として日々注意喚起がされているオレオレ詐欺は、相手が誰であるかを判断する能力が、会話のみではいかに脆弱であるかを示した犯罪事例となっています。右のビデオ(※再生時には音量にご注意ください)では実際にPhonexiaを使用した、通話者の識別を行う仕組みの適用例となります。

所謂オレオレ詐欺手法では、声までは偽装せずに、家族が “会社に対して損失を出してしまった” など、その状況のみを偽装し、その範囲で詐欺シナリオにかかった被害者から金品を詐取する、という犯行形式になります。音声偽造など犯行に多くの投資をせず、”人の思い込み” を利用したもので、一般的に広く対象を広げて行われることから、このようなその “思い込み” を阻止する仕組みにより、かなりのケースで有効なものになると考えられます。

また、上でご紹介しているPhonexia社の公開事例でもある犯罪捜査の場面では、複数の話者の中から、特定のものの音声を識別したり、その事案に関わる特定用語を膨大な会話データから検出するなど、犯罪捜査の現場で広く活用されている例となります。音声生体認証と音声分析は、将来の犯罪捜査や抑止の状況に広く適用されることが期待されています。


音声解析技術の課題

音声解析の今後の課題では、すでに問題として認識されているAI音声との識別が挙げられます。マイクロソフト社の VALL-E など、3秒間で取得した音声サンプルからその人物の声を再現し自然な会話を生成するなど、人間では識別の困難な人口音声が日常に入り込みつつあります。

AIの作り出すディープフェイク動画では、人間の認識できる範囲での真偽の識別が困難な場合が多く、それと合わせたAIの生成した音声により、ますます会話の相手が本人であるかないかの判定が困難となっています。実際の犯罪発生も、他国に比べて高くはない現状ですが、関連テクノロジーが汎用化するにつれて、遠からず日本でも社会問題化するものと予想されます。

また、現在でもスマホによる通話では、人の声をデジタル化して伝送するのではなく、その話者の声に最も近い合成音声を伝送している場合があります。このような実装により、人口的に生成された擬似音声か、または人の声を元とした本来の音声かを、識別・区別することは困難であることが考えられます。Phonexia社では大学との共同研究を通して、このエリアでの更なる技術開発を計画しています。


今後の方向性

Phonexia社では、今後マイクロサービス化含め特にクラウド環境でのソリューションの堅牢性を、さらに高めてゆく予定です。軽量化されたクライアント・アプリケーションから、REST API経由でPhonexiaの機能を利用することで、幅広いソリューションユースケースへの対応が期待されます。これを踏まえオリゾンシステムズでは、音声解析技術を利用した日本向けのソリューションのご提供に向けて、Phonexia社との協業を進めてまいります。



2024.02 認証インフラの総合企業、MONET+

認証インフラの総合企業、MONET+

先の2月19日に、協業検討を進めているチェコ共和国 MONET+社 Jiří Změlík氏の来社を受け、今後の具体的なステップについて意見交換を行いました。営業部門の責任者となる同氏および関係技術者と、これまでWeb会議ベースで情報交換を重ね、今回初の対面でのインターロックセッションとなりました。

MONET+社の認証関連ソリューションは、シングルサインオン基盤をはじめ、スマートカードや電子署名および電子証明書のライフサイクル管理など、幅広く認証に関わる領域を、自社開発にて対応している点が特徴となります。


社会を支えるセキュアインフラ

MONET+社は1996年より企業活動を開始した、多くの金融機関交通インフラに展開実績を持つ、チェコのテクノロジー企業です。チェコ国内外の交通機関のキャッシュレス乗車システムはじめ、EUではほぼ標準化されている、企業間でやり取りされる文書への電子署名など、多様なユースケースの事例をもっています。幅広いソリューションにより、まだ日本国内では一般化されていない一部のケースにも、単一のベンダーで対応可能です。多様なユースケースに応じて、複数のベンダーを利用する必要はありません。日本国内でのソリューションコンポーネントとしての活用の他、特にヨーロッパ市場への参入をご検討されている企業様にも、検討価値のあるソリューションと期待されます。


テクノロジー・ポートフォリオ

MONET+社の持つ技術およびソリューションは、ユーザーアプリケーションからバックエンド処理まで、End-to-Endのプロセスをカバーしています。

スマートカード関連では、カードに搭載されるチップのアプレットや、そのカードによる認証機構および支払い処理に関わるバックエンドシステムまで対応しており、特にセキュリティー分野では、この一貫したソリューション提供は重要な意味を持ちます。またクレジットカードのICチップ搭載統一規格EMVに準拠した機構でも、同様にカード読み取り端末からバックエンド処理までのソリューション展開実績を多く持っています。

認証関連では、モバイルアプリにより各種多要素認証への対応、文書への電子署名やSAML/OIDCなどの標準認証連携の仕組みも、システム基盤として整備されています。 またデジタル証明書の管理機構も提供しているため、セキュリティー基盤の展開の後、その安全で効率的な運用も可能となっています。

個々のテクノロジーは業界標準に従うため、何か固有なものではないですが、これらをシングルベンダーが自社開発でお客様にご提供できるという点が、お客様の求める多様なビジネスシナリオへの柔軟な対応を可能とし、保守も含め使い勝手の良いシステムの構築に有用な点になると考えられます。


安全性と利便性のバランス

「日本国内においては文書等のデジタル署名は、今後本格的な普及期に入るフェーズと考えています。一方、本人確認が重要となるこのソリューション分野では、EUが一歩先に進んでいると言えるでしょう。今後私どもがソリューションデザインをしていくうえでは、そのEUにおいて当該ソリューションを展開している、MONET+社の製品群が大きな力になると期待しています。」(ソリューション第二事業部・部長、菅野洋行 -写真右-)

今後の当該分野では、セキュリティーを高め且つ使い勝手を損なわないユーザーインターフェイスやプロセスが求められます。弊社の持つソリューションとの連携で、シームレスなデザインをお客様にご提供できると考えております。 GoodAccess ではロールベースのアクセス制御をIPレベルで実現可能で、MONET+のProIDはすでにGoodAccessとのインテグレーションが用意されているところも、その魅力のひとつです。GoodAccessのユーザークライアントへのログイン時に、顔認証や指紋認証など、使い勝手が良くより高い安全性を担保する仕組みの付加が可能です。また音声認識 Phonexia との連携構築などにより、個々の要件に即した様々な認証シナリオが実現可能と考えています。

また、 Flowmon で検知したマルウエアに感染した可能性のあるユーザーについて、一時的に認証を不可とし感染の拡大を早い段階で阻止するなど、セキュアなIT運用をパッケージング化することにより、安全性と利便性のバランスの取れたソリューションのご提供を考えてゆきたいと思います。


終わりに

MONET+社は、弊社の協業するチェコ企業の多くが集中するチェコ共和国ブルノ市に開発拠点を持ち、本社をBrno市近郊のZlin市に構える、セキュリティー専門企業となります。Zlin市には、特に欧米で広くグローバル展開する靴メーカー Bata も本社を構え、起業家精神の旺盛な土地柄です。オリゾンシステムズでは、優れたテクノロジーをベースとした新たなソリューションの選択肢をお客様にお届けできるよう、引き続き活動してまいります。


2024.08 統合アクセス管理 GoodAccess のゼロトラスト強化

統合アクセス管理 GoodAccess のゼロトラスト強化

アクセス管理基盤SaaSとなる GoodAccess について、昨年の3月に このオリゾン通信 でもご紹介しました。GoodAccessはよりセキュアなシステムアクセス環境の実現に向け、様々なセキュリティー機能強化を行ってきており、この記事ではその概要についてご紹介させていただきます。

GoodAccessはクラウド上に配置されたゲートウエイで、そこを経由することですべてのユーザーの認証・認可やロギングなどを一元管理することができます。クラウド上に配置されることから、地理的にも分散されているユーザーが、分散されているシステムリソースを利用する構図で、その優位性が発揮されることとなります。GoodAccessでは、そのゲートウエイのアクセスに専用のクライアントプログラムが使用され、そのプログラムによりクライアント自身のポリシー検証が実施されます。これによりシステムリソースへのアクセス可否判断に、クライアントのポリシー準拠状況を反映させることも可能となっています。またゲートウエイを必ず通る通信モデルとなるため、アクセス対象へのブラックリスト検証なども実装されています。GoodAccessにより、アクセス管理の運用統合の他、End-to-Endでのセキュリティーレベルの底上げが実現できます。


認証機構の強化点

クライアントプログラムへのログイン時など、操作の簡略化のためのSSO(シングルサインオン)対応では、Azure AD(Entra ID)やOktaなど主要認証連携サービスに対応しています。認証連携方式ではSAMLに対応しているため、様々なSAML IdP(アイデンティティープロバイダー)にも対応可能となっています。また認証と対になるID連携ではSCIM(System for Cross-domain Identity Management)を実装することで、ID管理製品とのID連携の自動化を行うことができ、認証基盤の効率的な運用を実現します。

認証強度という観点では多要素認証として、GoogleやMicrosoftなどの主なAuthenticatorのワンタイムパスワードを2要素目の認証として設定が可能です。また別途弊社で取り扱っている 認証ソリューションProID などの、外部認証機構と連携させることで、生体認証などの幅広い認証方式も取り入れることが可能となります。


リスク検知関連機能の強化点

GoodAccessは、デフォルトで内部実装しているDNSを利用することができます。このDNSを参照する際にDNSフィルタリング(Threat Blocker)を行うことができ、リスクのあるサイトのロギングやアクセスの阻止が可能となります。このブラックリスト情報は随時更新されており、既知の危険なサイトのアクセス阻止に有効な仕組みとなっています。

GoodAccessではクライアントに導入されたプログラムから、ゲートウエイへアクセスする構図となりますが、このプログラムによりクライアント環境を検証する仕組みが取り入れられました。Windowsの場合、以下のような情報をクライアントでは一定時間ごとに検証し、GoodAccessゲートウエイでその収集された情報が処理判断されています。GoodAccessゲートウエイへの接続時のみではなく、継続的な検証を行うことでゼロトラストの考え方に沿ったセキュリティー機構となっています。

Windowsクライアントで検証される属性

  • Supported OS versions only(ベンダーにサポートされているOSバージョンのみ)
  • Supported Client App versions only(サポートされているGoodAccessクライアントのみ)
  • Disk encryption enabled(ディスク暗号化設定)
  • Lock screen with authentication(画面ロック設定とその解除のための認証設定)
  • Running antivirus(アンチウイルスの有効化)
  • Updated antivirus(アンチウイルスの最新ウィルス定義の使用)
  • Firewall enabled(ファイアーウォールの有効化)
  • Part of a domain(所属ドメインの指定)
  • Registry key(設定されるべき特定のレジストリ-キー)
  • File in specific location(特定のファイルの配置)
  • Running service(アクティブ化必須のサービス)
  • Running process(アクティブ化必須のプロセス)

その他、クライアントのログイン時の場所を管理コンソールの地図上で表示できるため、通常のアクセスと大きく異なるアクセスが観測される場合などを、管理者が把握することが可能となります。フィッシングなどログイン情報の漏洩が重篤な問題を引き起こす懸念から、想定外の国・地域からのアクセスなど、重大な情報漏洩事故を未然に防ぐ施策として活用が可能です。

管理コンソールからは、個々のユーザーのディバイスや利用OS・通信データ量など様々な情報を得られるため、疑わしい事象が発生した際の調査に有効です。また計画されているSIEM製品とのインテグレーションにより、よりタイムリーなリスク検知が期待され、広範囲に広がるユーザーやシステムを横断したIT基盤のセキュリティーに、効果的なモニタリング基盤としても期待されます。


アクセス基盤の最適化に向けて

一部の企業ではコロナ5類への移行後オフィスワーク回帰の動きもみられましたが、ITや通信インフラの進化により、リモートワークによる社員の勤務をどう効率的かつ安全に管理できるかというテーマが、一層必然のものと認識されるようになりました。また利用するシステムもクラウドをはじめ、地理的にも広く分散する傾向にあり、それらを包括的に管理できる仕組みが求められています。

一方、頻繁にニュースに取り上げられるランサムウエア被害のように、セキュリティーの懸念はすでにグローバル化したネットワーク基盤では不可避なビジネス課題となりました。アクセス環境の統合管理とセキュアなEnd-to-Endの業務基盤としてGoodAccessを是非ご検討下さい。


2024.05 球場インタビュー、プロコップ選手の奮闘

球場インタビュー、プロコップ選手の奮闘

日本語 |English

去る3月、弊社にご来社いただきルートインBCリーグ 神奈川フューチャードリームス入団にあたっての意気込みを語ってくれたミラン・プロコップ(Milan Prokop)選手ですが、その後チームメンバーとの練習を重ね、徐々に試合でもバッターボックスに立つ様子が見られるようになりました。 今回は4月25日にサーティーフォー相模原球場にて行われた読売ジャイアンツ三軍との交流戦を観戦し、試合を終えたばかりの川村丈夫監督並びにプロコップ選手へお話を伺いました。

プロコップ選手インタビュー

(来日から2ヶ月弱となり、日本での生活はいかがでしょうか。来日前の想定と異なっていた部分はありましたか。)

日本はヨーロッパとは全く異なる国という印象だったので、行く前に過剰な期待は持たないようにしていました。日本でどんなことが待っているのか待ち遠しく、楽しみにしていたというのが正直なところです。 日常生活も一日として同じ日はなく、6~7時間練習した日は周りを散策して仲間とご飯を食べに行ったり、家にいる時は野球から離れて両親や友人と電話で色々会話したりと、充実した日々を過ごしています。

(練習がある日は概ねどのようなスケジュールなのでしょうか。)

8時半頃にスタートし、15時~16時頃に解散となります。 チェコでは各々学校や仕事があるため、夕方などの午後から練習が始まることがほとんどでしたが、ここでは朝早くからスタートするため体を慣れさせるのに苦労しています。


(実際にチームメンバーとの練習に参加するようになって、プレースタイルの違いなど何か気づいたことはありますか。)

練習の仕方や練習時間など、全てが異なっていると感じました。チェコでは時間がより限られているため、キャッチボールをした後はゴロ捕球・ノック・バッティング…という風に休憩を挟まず駆け足で進んでいきますが、 日本ではこまめに休憩を挟むので練習スタイルが違い、守備やピッチング、投球も異なります。どちらが良くてどちらが悪いということではないですが、単純にチェコでの練習と違う部分が大きいです。

(前回「日本野球はフィールディングが巧み」 と仰っていましたが、その後それについてお父様とお話しする機会はありましたか。)

日本のフィールディング技術は世界でもトップレベルであり、私にとって一番伸ばしていきたい部分でもありました。 週に1~2回野球について友人達や父と電話で話をしますが、現在はフィールディングよりもバッティングについて話すことの方が多いですね。 もちろん日本のフィールディングは足の使い方など異なる部分はありますが、適切なタイミングでキャッチして送球することができれば、日本人選手なのかヨーロッパの選手なのかは問題にならないと思います。 それよりも打者として、ピッチング技術に大きな違いがある事に気づきました。ヨーロッパやアメリカでは速球がよく投げられるイメージですが、日本では速球よりもカーブやフォーク、チェンジアップなどの変化球が多いと感じました。 球のスピード自体にチェコと大差はないですが、3~4回遅いボールが来た後に速球が来ると体感スピードが全く異なります。変化球や遅い球、速球のバリエーションの幅広さに苦戦しています。


(チームメンバーやコーチ、監督の皆さんはどうですか。どのようにコミュニケーションをとっていますか。)

なかなか思うように意思疎通ができていない部分もありますが、自分も基礎レベルの日本語を勉強中なので、身振り手振りも交えて日々を乗り切っている状況です。 選手たちとは年も比較的近いので、スマートフォンなどを使ってうまくコミュニケーションがとれています。 コーチ陣との会話はまだ模索中の部分も正直あります。言葉のニュアンスなど、全てを理解しきれていないと感じています。 私も日本語が話せないので自分のコンディションなどを伝えることも難しく、そのような状態を心苦しく思っています。

(前回のインタビューではお母様がよき理解者と伺いましたが、今の生活についてどのように感じていらっしゃるでしょうか。)

母もそうですが、私の家族全員が自分のよき理解者であり、週に数回連絡をとっては日本での挑戦を後押ししてくれています。 6月には家族が学校や仕事の調整をつけて日本に来てくれることになったので、バッターボックスに立つ自分の姿を直接見てもらうのが楽しみです。 それを活力にして、これからも練習に励みたいと思います。


川村丈夫 監督インタビュー

(プロコップ選手はチェコの選手ですが、これまでチェコの方と関わりはありましたか。)

WBCでチェコ代表の活躍や親しみやすい国民性であるという印象は受けましたが、実際に関わるのは初めてです。プロコップ選手もまさにそのような感じで、チームメンバーと共に一生懸命練習に励む好青年ですね。

(普段どのように彼とコミュニケーションをとっていますか。外国人選手相手だと、どうしても通じる部分とそうでない部分が出てくると思いますが。)

どこの独立リーグでも通訳の方を置いていないことがほとんどなのでそれを承知の上で来てもらっていますが、逆に日本人選手が海外の独立リーグに行く時も同じです。 幸い彼は英語が堪能なので、日本人選手も片言の英語で話しかけたり、スマートフォンなどを用いてコミュニケーションをとったりしています。 日本の野球に対するリスペクトというものはすごく感じますし、周囲にも溶け込みやすいタイプだと感じています。

(プロコップ選手の普段の様子を見ていて、コンディションはどのように感じていますか。)

シーズン開始前は思うようにバッティングできず精神的にも悩んでいるようでしたが、先日1本ヒットを打ってから少し変わったように感じます。 周りの選手の話だと、すごく落ち込んで引きずってしまうような性格ではなさそうなので、その辺りは安心しています。 どのようなプレースタイルにすべきか一度アドバイスを求められましたが、彼の魅力は長打にあると思っているので、今まで通りのプレースタイルでいってほしいと伝えました。

(プロコップ選手に今後期待していることは何ですか。)

日本人の選手とプロコップ選手、それぞれにとってお互いの刺激になればという期待が一番大きいですね。 彼は21歳とチームの中でも若く、いきなりの戦力というよりもこれからの成長が楽しみな選手です。 若くして異国までやって来て、チャレンジするその姿勢を見て日本人の選手も何か得るものがあるだろうし、 反対にプロコップ選手にとっては日本の野球を学べる良い機会になります。 球団としても新たなチャレンジではありますが、もしかすると今後日本の選手がチェコのリーグに行くかもしれません。 そのようなきっかけになれば、と考えています。

インタビューを終えて

日本での生活を本格的にスタートさせ、母国とは違う練習スタイルや独特の文化など、新しい環境に身を置きながら挑戦するプロコップ選手の姿は、以前にも増して輝いていました。 25日の試合では惜しくもヒットとはなりませんでしたが、初出場・初打席となった公式戦では見事タイムリーヒットを放ち、その様子がYouTubeにもアップされています。 オリゾンシステムズでは今後も日本のプロ野球に挑戦するプロコップ選手の活躍を祈願し、その活動を追ってまいります。



2025.03 活力のアジア太平洋市場へ

活力のアジア太平洋市場へ

日本語 |English

先月、オリゾンシステムズは新たなビジネス基盤の構築に向け、シンガポールの有力パートナー企業と、今後の協業について実践的なディスカッションを行いました。この場では、互いの商材を最大限に活用する方法について意見を交わし、3年後・5年後を見据えた協力関係の土台を確実なものとすることができました。 また、シンガポールには多くの日本企業が拠点を構えており、今回の訪問では、日頃からお取引のある日本企業の皆様から、弊社が今後どのような形で貢献できるかについて貴重なご意見をいただく機会にもなりました。

多角的な関係性の構築を目指して

今回の協業構築においては、単に当社のサービスを展開するだけでなく、より幅広い協力の可能性を探りながら意見交換を行いました。チェコ企業のソリューションが持つ強みを活かし、当社のビジネス拡大にとどまらず、パートナー企業の成長にもつながる協業モデルの実現を目指しています。

今回訪問した企業の一つである Beyondsoft 様は、世界各地にITサービス拠点を展開しており、シンガポールをグローバル本社として運営されています。セミナーやイベントの開催も想定されたオフィスは、マリーナ・ベイ・サンズなどシンガポールを象徴する景色を一望できるロケーションにあり、さまざまな協業の可能性を思い描くのにふさわしい環境が整っています。

日本を含むアジア各国に主要拠点を持ち、幅広いサービスを展開している同社は、当社が提案した多様な協業形態にも強い関心を示してくださいました。今回の打ち合わせを通じて、両社が具体的なアクションへと進むための道筋を押さえることができました。

Flowmonを軸とした協業のレバレッジ

当社が総代理店として展開している Flowmon 製品は、日本国内で10年以上の実績を積み重ね、さまざまな業界のお客様にご利用いただけるまでに成長してきました。今回の事業拡大に向けた取り組みの一環として、Flowmonの国内展開の成功事例をもとに、同製品をポートフォリオに持つ Progress Software 社(以下、Progress社)の現地パートナー企業と、Flowmonを軸とした協業の可能性について議論を重ねました。

Progress社はここシンガポールにアジア太平洋地域の統括本部を置き、日本含め当該地域のハブとなってビジネスを展開しています。 今回はProgress社のシンガポールを拠点とするパートナー2社と会合を持ちました。その一社である TechCOV 社は、クラウドベースのITサービス提供を主軸とし、シンガポール国内で多数のProgress社製品を展開してきた企業です。また、もう一社の Pacific Tech 社はアジア各国に事業を展開し、Progress社の主要ディストリビューターとして活躍しています。今回の両社との討議では、当社が取り扱うチェコIT企業のソリューションのいくつかに焦点を当て、今後の推進に向けた第一歩を踏み出す機会となりました。

凝縮したビジネスエネルギー

シンガポールには、「ホーカーズ」と呼ばれる屋台街があり、ビルのフロア内や高層ビルの間の広場など、街の至るところに点在しています。街を見上げると高層ビルが立ち並ぶ光景があり、それはニューヨークや東京のオフィス街にも似ていますが、その中に煙が立ち上るホーカーズの風景が加わることで、アジアならではの活気とエネルギーが感じられます。

今回訪問した日本企業の現地支社の方々との対話を通じ、日本とアジアのIT市場の違いについて多くを学ぶ貴重な機会となりました。また、現地の担当者の方々から現在直面している課題について直接お話を伺うことで、今後の具体的なビジネス展開の方向性を描くことができました。さらに、当社が紹介したチェコのITソリューションにも高い関心を寄せていただき、今後のビジネスを推進するエネルギーを頂戴した時間となりました。

チェコのソリューションを日本国内で展開するには、日本語対応が実質的に必須となります。一方で、多くのチェコのソリューションは英語でも提供されており、英語のままで導入が可能なアジア諸国にとっては、非常に親和性の高い選択肢となります。今回訪問したシンガポールの現地企業や日本企業の支社においても、その特性を活かしたビジネスモデルを、チェコのソリューションを通じて実現できる可能性が広がりました。

糊代を広げる

今回のシンガポール訪問を通じて、オリゾンシステムズは現地のIT企業との協力の可能性をさらに探ることができました。シンガポールはASEAN地域のITハブとして成長を続けており、日本市場で培った技術や経験を活かせる機会が豊富にあります。

今後、オリゾンシステムズはシンガポールの企業と連携し、Flowmon製品やチェコのITソリューションに加え、糊代を広く取り、さまざまなビジネスを結びつける役割を果たしていきたいと考えています。さらに、長期的な視点での協業を見据え、技術ワークショップや共同マーケティング活動を通じて、アジア市場全体でのビジネス拡大を目指します。シンガポールとのパートナーシップが今後どのように進展するか、オリゾンシステムズの取り組みにぜひご注目ください。



2023.10 新運用監視センター開設

新運用監視センター開設

本年10月、オリゾンシステムズのご提供している 運用監視サービス は、都内某所に新たに施設を移転し、より堅牢で安定性の高いサービスをご提供できる体制を整えました。この記事では今回開所したセンターで行われている運用監視サービスについて、ご紹介させていただきます。


サービスの特徴

オリゾンの運用監視の特徴と言えるのが、End-to-Endでお客様のIT環境の維持をお支えすることができる点となります。単にあらかじめサービスメニューにより枠組みを定め、その範囲で一部ご支援を提供するアプローチではなく、お客様と弊社の責任分解域に柔軟性を持たせる「のりしろ」を担保し、お客様の持つ課題を共有しながら、その解決に歩調を合わせてゆく姿勢になります。

IT運用では時として、予定外の処理が求められます。計画から、導入の実施、運用、保守とさまざまなフェーズで、断片的なベンダーの支援ではお客様の負担軽減は限定的とならざるを得ません。オリゾンの運用監視サービスでは、計画段階からご要望に応じ参画し、リモートでのセンター監視にとどまらず、必要に応じオンサイトでの対応など、お客様のIT運用に深く入り込んだ対応をとらせていただいています。これにより、特に中長期計画外で発生するさまざまなITイベントでの対応をオリゾンにお任せいただけることで、”使い勝手の良いサービス” として多くのお客様にご好評をいただいています。


物理面の補強点

新しい施設では主要設備の二重化(災対サイト)、電源などの各施設の冗長化をはじめ、オペレーションを支える人のスキルおよび体制も含め、万が一に備えた仕組みを整えています。業務によっては一部リモートによる勤務も実施していますが、例外を支える人による対応が重要な価値となると考え、常にセンターのスキル要員の稼動に重点を置いています。また求められるお客様オンサイト対応にもお応えできるよう、安定した要員配置とシフト体制への配慮を続けています。

自動化の面では、新たなサービスデスク基盤が11月にサービスインとなり、より即時性の高いインシデント対応を目指して行く予定です。またお客様の貴重な情報リソースへのアクセスが不可避なこのサービスでは、個々の担当要員のシステムへのアクセス認証認可の多重化など、セキュリティー強化への投資も今回の新センターでの、特筆できる強化点となっています。


SOC拡張

2004年に開始されたこのサービスでは、社内の重点施策でもあるグローバル展開も視野に含まれています。 現在ITサービスをグローバルにご支援する仕組みとしては、中央ヨーロッパの現地企業UNIS社およびAXENTA社と連携し、現地に支社・営業所などを展開している日本のお客様を ワンストップでご支援する枠組み をご提供しています。その枠組みの拡張として、セキュリティーに特化したサービスにおいても、セキュリティーサービス専門企業となる AXENTA社との連携 により統合的なSOCサービスをご提供できると考えております。

このSOCサービスはFlowmonを監視ポイントとしたものとなり、計画されているFlowmon製品自身のセキュリティー関連の機能拡張を受け、より実践的なSOCとなると考えております。 また、弊社の Flowmon のKnow-howを生かしたSOCサービスの先では、様々なセキュリティーエンドポイントを対象とした統合的なSOCとしての成長を期待しています。

その他TNS社との協業で実施している ペネトレーションテスト のご提供など、セキュリティーの現状把握から、その対応及びその運用までもお客様をご支援できる体制を整えつつあります。


終わりに

AWSやAzureなども含めたハイブリッド環境対応への適用事例も昨今では多く、多くのお客様のご要望に対応できる体制が整ってまいりました。オリゾンシステムズでは、新たなセンターの開設により、物理的な充実度のみならず、プロセスやアプローチの観点からも、お客様により使いやすいサービスを目指し、運用監視サービスを充実させてまいります。



2024.01 堅牢かつ柔軟な事業運営を目指して

〜2024年の抱負〜
堅牢かつ柔軟な事業運営を目指して

日本語 | English

コロナ禍での活動の萎縮期も抜け、経済や日々の生活も含め、昨年後半は様々なイベントも実施することができました。 2024年は制約の無い環境からスタートを切ることができ、オリゾンシステムズでも昨年の 創立25周年 を節目として、本年も様々な形でお客様のビジネスに貢献できる施策を打ってゆきたいと考えております。

年初にあたり、弊社のリーダーシップチームより、本年の活動に向けた方向性について、お伝えさせていただきます。

2023年の全体総括(菅代表取締役社長)

昨年のハイライトの一つに、新運用監視センターのサービスインがあります。オリゾンの運用監視センターは、その柔軟性や信頼性にご好評をいただき、多くのお客様にご用命いただけるようになりました。新センターではより柔軟にお客様のご要望にお応えすべく、可用性・堅牢性へのさらなる投資を行っています。

開発サービスにおいては、いくつか節目を迎えたプロジェクトを経て、多くを学んだ一年となりました。年初から取り組んでおりましたプロセス改善・品質改善活動も、具体的な成果を確認でき、今後のプロジェクトの大型化にも対応できる体制が整いつつあると考えています。

製品ソリューション関連では、昨年一年をかけ、チェコのIT各企業とのチャネル構築の仕組み作りを終え、ポートフォリオ強化へ着実にコマを進めることができました。またチェコ共和国大使館のご協力も得て、 チェコICTソリューションデー という形で、各企業のソリューションをお客様・パートナー様にご紹介する機会を持てたことも、一つのマイルストーンと考えております。このような多様なソリューションのポートフォリオを自社のみならず、他のパートナー様とも共有し、新たな事業展開・ソリューション開発などによる、多角的なビジネスの広がりにチャレンジしたいと考えます。

各種製品およびサービスをメニューとしてご提供している弊社の特性から、より幅広いスキルや経験が求められる企業となってまいりました。今後はお客様をご支援する社員スタッフも、より多様な人材を揃え、様々なお客様のご期待に添える体制の整備に力を注ぎたいと考えております。

積極的な事業投資に向けて(古瀬常務取締役)

ビジネス全体のバランスシートとしては、確実な手応えを得ることができました。お客様の投資動向も、これまで保留されていたシステム更改事案も多く復活し、お客様の活発な成長路線への回帰が窺われるようになりました。また、各サービスのみならず、Flowmonをはじめとした製品ソリューションへのお問い合わせも活発にいただいています。

2023年はチェコ・ブルノ市に拠点を構えるベンチャー推進機構JICの協力のもと、多くのチェコIT企業との協業をスタートすることができました。2021年後半より開始したコロナ禍でのリモートベースの打ち合わせを経て、昨年5月初めて各社を訪ねてのインターロック・ミーティングを実施しています。またその際にJICより合意を得て、 リエゾンオフィス を開設し、今後の協業ビジネスを安心して日本のお客様へお届けできる基盤を整えることができました。

今後も付加価値の高い新たなソリューションの発掘を積極的に行い、お客様へ幅広い選択肢をご提供できるよう、新規事業開拓および既存事業の強靱化への投資を進めてまいります。また、2024年は大手のお客様より国内の社会インフラに資する案件の引合いを多く頂いており、当社が日本の社会インフラに無くてはならない企業として成長を遂げる足掛かりになる年にしたいと考えております。

経営を支える礎石となる(中嶋取締役本部長)

昨年オープンした 新運用監視センター では、お客様のビジネスの安定運用をお支えするとともに、オリゾンにとっても今後のビジネスを支える重要な基盤となりつつあります。またオリゾンの持つサービス・製品の各ビジネスピラーは、それぞれに強みを持って成長してきましたが、今後は個別ビジネスピラーの成長のみならず、複合的なサービスやソリューションのご提供を重視していく方針です。

直近の具体的なテーマとしては、広くご利用いただいているFlowmonのお客様に、より価値の高いチェコITソリューションをお届けしたいと考えています。特にサービスビジネスに強みをもつオリゾンの特性を活かし、さまざまなサービスと製品、および異なるサービス同士を繋ぐ新たなソリューション視点を、ご提案してゆきたいと思います。

また製品ベンダーのみならず、国内外のパートナー様との協業も広く視野に入れた活動を開始いたします。取り扱い製品・サービスのみならず、ご提供するお客様の層の広がりから、新たな価値をお客様へご提供できると考えております。

終わりに

昨年は創業二十五周年、新運用監視センターの開設、チェコ共和国大使館でのソリューションイベント、一つ一つステップを進めてまいりました。一方で、社会状況は、揺れる為替の動き、不安定な政治情勢、予測不能な気候変動の影響など、不確定要素の多い時代になり、企業も大小を問わず、生き残りを掛けて変化に順応できる体質が求められています。

2024年の干支は辰年です。辰年は活力旺盛になって大きく成長し、形がととのう年だといわれています。当社も着実にマイルストーンを刻みつつ、様々な変化に即応できるオリゾンシステムズを目指して進化を遂げて行きたいと思います。オリゾンシステムズの次の展開にご期待ください。


2024.11 南モラビア・イノベーションセンターの動向

南モラビア・イノベーションセンターの動向

日本語 |English

JIC(南モラビアイノベーションセンター、Jihomoravské inovační centrum)は、チェコ共和国のブルノ市に置かれ、2003年に設立されました。弊社がリエゾンオフィスを置くこのJICへ、今月の初めに社長・菅が立ち寄り、今後の協力体制などについての意見交換を行いました。

JICの社屋には支援するスタートアップ企業約30社のオフィスが入り、これまでチェコ共和国南モラビア地方から生まれた100社以上のスタートアップ企業がこのJICの支援を受け活動を行ってきています。現在Progress Software社の製品となるFlowmonは、当初ブルノ市マサリク大学のリサーチからスタートし、その後JICから支援を受け成長しグローバル展開を果たしました。

EUからの支援と南モラビア地方政府からの支援を背景として、JICはスタートアップ企業の成長をバックアップしています。チェコ共和国では大学のリサーチプロジェクトからスピンアウトし、JICのような育成組織の支援を得てグローバル展開を目指す企業が多く生まれています。

先進スタートアップ企業

IT分野に限らずさまざまな産業に関わるスタートアップ企業がJICの支援を受けて、ビジネス活動を行っています。ここでは今後成長が期待される企業の一部をご紹介させていただきます。

MAGMIO社は証券取引に特化したFPGAカード(動作をプログラム可能なボードデバイス)を開発提供しています。Flowmonの母体となったINVEA-TECH社は、NPMD製品となるFlowmonソフトウエアの開発会社 Flowmon Networks と、高速イーサーネットカード製品を開発する Netcope Technologies 社に分かれ、そのNetcope社から派生したMAGMIO社が証券取引に特化したFPGAカードを開発・提供しています。証券取引に特化した高速取引処理が可能となり、今後の金融分野での適用が期待されています。

Wereldo社の主力プロダクトは、リアルタイムで物流データを追跡し、輸送プロセスの最適化を支援するクラウドベースのプラットフォームです。このプラットフォームは、輸送コストの削減、納期の短縮、在庫管理の効率化を実現し、顧客が迅速かつ柔軟に意思決定を行えるようサポートします。また、同社のシステムは、環境負荷を最小限に抑える輸送ルートの提案機能も備えており、持続可能性を重視しています。より効率化が求められる、今後の物流管理システムの一つの選択肢となるかもしれません。

Adbian社は、樹木の全体的な安定性を安全係数という形で評価するシステムを提供しています。樹木の形状、寸法、木材の材料特性に基づく樹木の全体的な分析を行い、幹の傾きと樹冠の体積分布 (非対称性) を評価することで、樹木の安定性を高い精度で算出することが可能です。これにより樹木が統計的に予測される強風にさらされても、特定の場所に安全に存在できるかどうかを予想することができます。木の安定性が不十分であることが判明した場合、樹冠縮小剪定という形で安定化対策が提案されます。倒木による事故などを回避する上で、今後注目されるサービスとなることが期待されます。

GINA Software社は緊急対応や危機管理を支援する地理情報システムを活用したソフトウェアソリューションを提供しています。2008年に設立された同社は、特に救急医療、消防、警察、人道支援活動、災害救助など、迅速な意思決定が求められる分野において重要な役割を果たしています。地図を基盤としたリアルタイムの位置情報を共有し、緊急対応チームが現場の状況を即座に把握し、効率的にリソースを配分できるよう支援します。また現場での迅速なデータ共有や指示伝達を可能にするモバイルアプリケーションや救助活動、物資配布の効率化などを統合的に実現するソフトウエア群により、包括的な災害支援を提供します。災害対応の課題が指摘される日本においても、同様のソリューションが求められていると考えられます。

ブルノ市ではこのJICの建屋にオフィスを構えるこれらの企業の他、多くの企業が市内に拠点を設け、陸続きのヨーロッパ各国をビジネス範囲として活動しています。

JICのミッション

JICでは、スタートアップや中小企業への支援、革新的なプロジェクトの推進、そして地域の研究機関とビジネス界の連携強化を行っています。実施施策としては、起業家向けのインキュベーションプログラム、資金調達支援、メンタリング、ネットワーキングイベントの開催などを提供しています。また、テクノロジーやライフサイエンス分野に特化したプロジェクトのサポートにも注力し、南モラビア地域をチェコ国内外でのイノベーションの中心地として位置づける重要な役割を果たせるよう、持続可能な地域発展に寄与しています。

弊社では今後もJICと協業し、お客様により多くの選択肢をご提供できるよう、同地域のスタートアップ各社のソリューション情報をお届けしてまいります。



2023.08 創立二十五周年記念社内式典

創立二十五周年記念社内式典

7月28日に全社集会ならびに設立二十五周年を記念した式典が京王プラザホテルで実施いたしました。当社では毎年、年度の節目に1年間の会社の振り返りと次年度の方向性を社員全員で共有する全社集会を行っておりますが、今年は4年ぶりの対面での開催となりました。また今年度は創立二十五周年の節目の年とも重なり、都内ホテルにて、その社内式典と合わせての全社集会の開催となりました。

第1部~全社集会~

第1部は前年度の振り返りと今年度の目標を全社員で共有する全社集会です。 社長・菅からは、会社設立25年を迎え、改めて当社の軌跡について語られました。創業以来これまでの道のりは必ずしも平坦ではなかったものの、乗り越えた困難を糧にして、着実に経営の地盤を固めてきた経緯を全社員で共有することができました。

先のオリゾン通信記事「創立二十五周年、これまでとこれから」で伝えられた、3つの “C” をはじめ、これまでのオリゾンの足跡を振り返り、今後の飛躍に向けた大胆さと慎重さについて、社員に向けたメッセージが伝えられました。

また今後のグローバル戦略や、社会貢献はじめ、お客様のビジネスの成長を幅広くご支援するための当社のステップについて触れ、お客様と共に歩む “地に足のついた” 姿勢の重要さについても改めて確認する内容となっていました。

続いて常務・古瀬からは、Orizonグループ新中長期計画で今までとこれから、そして今後のオリゾンの目指す道筋についての方針説明がありました。その後、各事業部からの報告では、前年度の振り返りと共に具体的な今年度の展開方針についてのプランが示されていました。全社集会の最後には社員の表彰式、通称「Smile Club」の発表でした。これは、前年度お客様や社内で評価された社員を表彰する制度です。今年は最優秀賞1名、優秀賞4名、勤続10年、および勤続20年の該当社員がそれぞれ受賞し、その功労が認められました。


第2部~創立二十五周年記念社内パーティー~

全社集会終了後は、25年を記念したパーティーを開催いたしました。 創立時からの25年間を振り返るスライドショーに始まり、若手社員の余興、景品イベント、様々なイベントが用意され、ホテルにご用意いただいた美味しい食事とお酒を手に、全社員隔たりなく、あらためて親睦を深めるひとときとなりました。

また、記念品として作成された特製タンブラーは、デザインを当社若手社員が手掛け、「若葉のようにぐんぐんと成長していく会社になりますように」という思いが込めたものとなっております。

コロナ禍以降に入社した社員にとっては初めての対面での集会イベントとなり、貴重な経験となりました。また、改めて当社が大切にしている「和」を感じることが出来た機会となりました。今後ともお客様にご満足いただけるソリューションを、全社ワンチームとなってお届けできるよう、次の二十五周年記念に向けて進んでまいります。


2023年7月23日創立二十五周年記念(於・京王プラザホテル)

2023.08 中央ヨーロッパに見るサイバー攻撃の最新動向

中央ヨーロッパに見るサイバー攻撃の最新動向

昨年オリゾンシステムズのポートフォリオに新たに加わったペネトレーションテストサービスは、手口が巧妙化しているサイバー攻撃の急増を踏まえて開始したサービスです。今回は、本サービスの提供にあたって協業している専門企業Trusted Network Solutinos (TNS)社を訪問し、中央ヨーロッパで観測されたサイバーセキュリティのトレンドについて伺った様子をお伝えします。

昨今のサイバー攻撃事情

オリゾンシステムズ:近年、日本国内においてはランサムウェアによる被害が増加し、中でもEmotetの検出数が最多となっています。新型コロナウイルスによるリモートワークの普及やウクライナ情勢などの影響により、ここ数年で私達を取り巻く環境は大きく変化しました。中央ヨーロッパではどのようなサイバー攻撃が多くみられるのでしょうか。

TNS社CEO Peter Sinal氏:インフレの高騰により、最近中央ヨーロッパでは市場やICTにおける投資全般、特にサイバーセキュリティへの投資が不確実なものとなっています。仰るようにウクライナ情勢の悪化に伴い、サイバー攻撃にも変化がみられています。近年頻繁に観測されるものとして、主に「サイバーエスピオナージ」「DDoS攻撃」「サプライチェーン攻撃」「サービスとしてのサイバー犯罪」の4つが挙げられます。

トレンド1―サイバーエスピオナージ

オリゾンシステムズ:それではまず、サイバーエスピオナージについて詳しく教えてください。

TNS社CEO Peter Sinal氏:サイバーエスピオナージの背景には、主にAPT29というロシアグループが関与していると言われており、チェコ国内やEU圏では外交政府機関がその標的となっています。攻撃はHTMLスマグリングなどの高度な技術を使ったフィッシングやスピアフィッシングなどの手法をとり、コンピュータに侵入し、エンドポイント保護ソフトウェアを潜り抜けることができます。このような高度な技術が「ビジネス」志向のサイバー犯罪グループにも広がり、ランサムウェアやマルウェア攻撃の成功率を上げてしまう可能性があります。

オリゾンシステムズ:攻撃手法も高度なものになってきているということですね。私たちはフィッシングなどの攻撃にどのように備えればよいのでしょうか。

TNS社CEO Peter Sinal氏:最も良い対策になるのは、ユーザーへの攻撃をシミュレートすることです。当社では資格情報の取得やマルウェアの実行などをシミュレートする、カスタムフィッシングキャンペーンを作成することができます。このキャンペーン中はメールの開封、リンクのクリック、資格情報の入力などのデータを収集しており、2要素認証やサンドボックスの回避等々、実世界でこれらの技術を搔い潜ることがどれだけ難しいかを検証することも含まれています。

トレンド2―DDoS攻撃

オリゾンシステムズ:次にDDoS攻撃について、どのような傾向がみられているか教えてください。

TNS社CEO Peter Sinal氏:ウクライナ情勢の影響により、DDoS攻撃が以前よりも頻繁に観測されています。3~4ヶ月毎に攻撃の波があり、主に銀行・モバイル通信などの民間企業サービスや、電子政府などがターゲットとなっています。攻撃を受けた場合、24時間から48時間程度サービスが停止してしまうといった状況に陥ります。

オリゾンシステムズ:DDoS攻撃には攻撃元のIPアドレスを特定してアクセスを遮断したり、ツールを導入したりすることが対策として考えられますが、それだけで十分に被害を抑えられるのか不安が残ります。

TNS社CEO Peter Sinal氏:既に何らかの対策を講じている場合でも、その対策をテストすることが重要です。TNS社では様々な攻撃手法に対してカスタムシナリオを作成し、テストを行うことができるため、DDoSに対する耐性を高めるための可用性テストを実施することも可能です。

トレンド3―サプライチェーン攻撃

オリゾンシステムズ:サプライチェーン攻撃はここ数年日本でも大きな問題となっており、2022年には製造業・自動車部品メーカーのランサムウェア被害が公表され話題となりました。

TNS社CEO Peter Sinal氏:サプライチェーン攻撃は自分たちの組織だけでなく、関係会社全体へも被害が及ぶため、最も議論されているサイバーセキュリティの脅威の1つです。

オリゾンシステムズ:私たちのような中小企業がターゲットになりやすいと聞きますが、どのような対策をとればよいのでしょうか。

TNS社CEO Peter Sinal氏:サプライチェーン攻撃を完全に防ぐことは難しいですが、以下のような対策をとることで成功率を最小限に抑えることができます。

  • リモートアクセスをサプライヤーが必要とするシステムのみに制限する
  • サプライヤーにサイバーセキュリティポリシーの遵守を求める
  • 許可されたリモートアクセスを定期的に見直す

当社ではサプライチェーン攻撃のリスクを包括的に理解するため、実用的な評価を行い、考え得る全ての悪意あるアクションをマッピングすることも可能です。その評価結果は、リモートアクセス構成のガイドラインとして活用できるでしょう。

トレンド4―サービスとしてのサイバー犯罪 (Cybercrime as a Service)

オリゾンシステムズ:サービスとしてのサイバー犯罪とは、具体的にどのようなもののことを指すのでしょうか。

TNS社CEO Peter Sinal氏:近年、民間のサイバー犯罪グループによって詐欺やサイバー攻撃をしかけるためのサービスが提供されています。例えばDDoSやマルウェア・フィッシングなどのサービスがあり、ダークウェブにアクセスするとスキルが無くとも誰でも容易に必要なツールを入手することができます。これらのサービスの人気が高まるとオファーが拡大し、価格競争によって費用も低下してしまいます。また、高度な攻撃グループはこのようなサービスを組み合わせることで、より洗練されたキャンペーンを作成することができます。

中央ヨーロッパでは、これらのトレンドに対処するためにセキュリティ企業や専門企業が新たなサービスや対策を展開しています。企業や組織は、定期的なセキュリティメンテナンスやリスク評価を行い、最新の脅威に備えることが重要です。

おわりに

ここまで、中央ヨーロッパのサイバー攻撃最新動向についてお伝えしてきましたが、日本国内の状況と比較してみるといくつか興味深い点が見られます。IPAが公表している「情報セキュリティ10大脅威2023」を参照すると、日本でもサプライチェーン攻撃は2位にランクインしており、近年の攻撃傾向と言えるでしょう。また、昨年圏外であった「犯罪のビジネス化(アンダーグラウンドサービス)」が新たにランクインしていることから、前述した「サービスとしてのサイバー犯罪」に類似した状況が発生していることが見てとれます。

一方、中央ヨーロッパでのトレンドとして挙げられたDDoS攻撃は2020年を最後にランク外となっており、サイバーエスピオナージなどにおけるAPT29の攻撃も日本国内で確認されることは多くありません。この辺りは、ロシア近隣に位置するヨーロッパ諸国と、極東日本の違いと言えるかもしれません。安全なビジネス環境を確保するためには、サイバーセキュリティに関心を持ち、最新情報に基づいて適切な対策を講じることが重要です。もはやサイバーセキュリティへの投資は避けて通れないものと言えるでしょう。

オリゾンシステムズはTNS社との協業によって、セキュリティ対策に有効なペネトレーションテストを提供しています。より詳しく知りたい方は、こちらより詳細をご確認ください。

お見積りなど細かくご相談されたい方は、 こちらよりお気軽にお問い合わせください。担当よりご連絡させていただきます。