2025年度入社式

2025年4月1日（火）、春の訪れとともに、2025年度の入社式を執り行いました。 本年度は11名の新入社員が、新たな仲間として加わりました。

式の冒頭では、入社辞令の交付が行われ、緊張した面持ちの中にも、新社会人としての自覚と決意が感じられました。 その後、新入社員一人ひとりによる決意表明が行われ、それぞれから目標、仕事への意気込みを聞くことができました。 また、「新入社員の誓いの言葉」では、これから始まる新たな挑戦への期待と責任感が込められた力強いメッセージが述べられ、 私たち社員一同も、彼らの成長をしっかりと支えていきたいと改めて感じました。

さらに、菅社長からの激励の言葉では、当社の現状や今後の展望について共有があり、 「会社と共に成長していきましょう」というメッセージが送られました。 新入社員だけでなく、先輩社員にとっても改めて会社の目指す方向を確認する貴重な機会となりました。

入社式終了後には、社内研修や歓迎会を行い、先輩社員と和やかな雰囲気の中で交流し親睦を深めることができました。 これから始まる社会人生活の第一歩を踏み出した新入社員の皆さんには、 失敗を恐れず、積極的に学び、前向きに挑戦を続けていってほしいと思います。

共に成長し、オリゾンシステムズの未来を築いていきましょう！

IT×サッカーが創る次世代

2025年シーズンより、オリゾンシステムズは浦和レッドダイヤモンズ（以下、浦和レッズ）のオフィシャルパートナーとなりました。

浦和レッズは、サッカーを通じて、多くの人々に感動と喜びを伝え、文化を育み、次世代に向けて豊かな地域・社会を創っていくことを活動理念として掲げています。

オリゾンシステムズは、ITサービスを通じて、多くの人々に安全・安心で快適な日常の暮らしを提供し、現在のみならず次世代に渡って社会インフラの一翼を担い続けることを企業理念としています。

すなわち、同じ思いを共有する浦和レッズとオリゾンシステムズがタッグを組むことで、地域・社会に少なからず波及効果をもたらし、お互いの理念の実現に向けて強力な推進力を得ることができます。

さらに、両者の共創によって、ITとサッカーの相乗効果、言い換えれば、「IT×サッカー＝新たな付加価値」も生み出すことで、特に次世代の社会においてもオリゾンシステムズが必要不可欠な存在であり続けたいと強く願っております。

浦和レッドダイヤモンズ 田口社長・オリゾンシステムズ 菅社長

最後に、オリゾンシステムズの社員の皆さんへ。
日々、お客様へのITサービスの提供にかかわる業務をコツコツと着実に取り組むことは非常に重要であることは言うまでもありません。一方で、それをベースとしながらも、時には目線を未来に向けて、「IT×サッカーが創る次世代」への貢献にも挑戦していきましょう。 それが、2025年の抱負でも申し上げた「いろいろな顔を持つ “面白い会社” になる」ことにもつながっていきます。

引き続き、皆さんのご協力を宜しくお願い致します。

サービス協業先、AXENTA社を訪ねて

本年よりご提供を開始したワンストップグローバルサービスは、チェコITサービス企業2社との協業により、実現されています。 UNIS Computers社 はチェコ国内周辺国でのITサービス提供全般に幅広く経験を持ち、 AXENTA社 はUNIS Computers社の傘下で、特にセキュリティー関連に特化し、ITサービスを提供している企業となります。チェコ共和国ブルノ市に拠点を置くこれら2社との協業により、オリゾンシステムズでは日本のお客様の中央ヨーロッパ地域への展開の際に、シームレスなITサービスが実現できる体制を整えております。このオリゾン通信記事では、AXENTA社のビジネス状況について同社にてお話を伺った様子をお伝えいたします。

---

UNIS Computers社との関わり

オリゾンシステムズ：まず御社とUNIS Computers社の関わりについて伺わせてください。

AXENTA社CEO Lukas Pribyl氏: 弊社は2009年設立となる、セキュリティーサービス会社です。同時期に設立されたINVEA-TECH社（その後のFlowmon Networks社）と同様に、マサリク大学からのスピンアウト企業となります。INVEA-TECH社はネットワークフロー解析製品分野で、弊社はサービス分野でのビジネスを展開してきました。

ITサービス全般に強みを持つUNIS Computers社と弊社とは、補完関係にあり、UNIS Computers社顧客のセキュリティー対応ニーズを弊社にてカバーする体制となっています。昨年６月に、正式にUNIS Computers社の傘下となり、今後はより一貫性の高いサービスをご提供できる体制となりました。

---

ビジネス領域

オリゾンシステムズ：御社で対応されているビジネス分野についてお聞かせください。

AXENTA社CEO Lukas Pribyl氏: 弊社ではお客様のIT運用におけるさまざまなフェーズでの、セキュリティーサービス支援をご提供しています。従業員へのトレーニングから、コンサルテーション、設計・実装、そしてモニタリングサービスまで、お客様が必要とするさまざまな場面でのセキュリティーニーズに対応が可能です。FlowmonをイベントソースとするSOCサービスも行っており、Flowmonを現在ご利用のお客様にはご検討いただきやすいメニューをご用意しております。

また、今現在弊社のサービスをご利用いただいている日本のお客様も、チェコ国内企業におられます。チェコ国内では英語でのサービス提供となっていますが、今後オリゾンを通して、より多くの日本のお客様に、日本語による私どものサービスをご利用いただけることを、楽しみにしております。

---

SOCサービス

オリゾンシステムズ：多くのお客様にご利用いただいているFlowmonにも関わりの深い、御社のSOCについてご説明をお願いします。

AXENTA社CEO Lukas Pribyl氏: 現在約30社のお客様にご利用いただいている弊社のSOCサービスですが、弊社ではSOC2.0と称して、SOAR (Security Orchestration Automation and Response) の展開により、インシデント発生からリスポンスまでのプロセスの効率化を実現しています。これにより対応時間が大幅に短縮され、お客様には早期のインシデント対応を実施いただけるよう、迅速な事象の解析および情報連携が可能となっています。

また、Flowmonをはじめ多くのセキュリティー製品を現在対象としていますが、日本のお客様が利用されている日本国内製品にもイベントソースとしての対応が可能と考えておりますので、お問い合わせください。ご要望に応じ、柔軟に対応を拡大してゆきたいと考えております。

---

IT企業の集結するブルノ・リージョン

AXENTA社は本年５月にこのUNIS Computers社の社屋に拠点を移し、新たな体制の整備をされている様子でした。またコロナ禍前にはFlowmon Networks社も、別のUNIS Computers社所有のビルに本社を置いていたこともあり、ブルノ市のIT関連企業のつながりを感じさせるインタビュー訪問となりました。

また、このUNIS Computers社の所在地は、オリゾンシステムズがブルノでの活動拠点を置くJICとも近距離にあり、多くのIT企業とも公共交通機関で30〜40分前後と、極めて連携のとりやすい場所に位置しています。今後もこの立地を活かし、協業に関わる新たな化学反応を誘発してゆきたいと思います。

創立二十五周年、これまでとこれから

本日６月１９日に、オリゾンシステムズは創立２５周年を迎えることとなりました。昨年度向かい入れた新入社員たちが生まれるより前に活動を始めた会社が、その仲間たちと共に次の２５年を目指して歩き始めることとなりました。この節目を迎えて、菅社長・古瀬常務・中嶋取締役より、オリゾンシステムズの「これまでとこれから」について、インタビュー形式にてお話をさせていただきます。

中嶋取締役

（まず創立当時の古参メンバーとして、発足当時の様子をお願いします。）

1998年、オリゾンの発足当時は社長含め３名の会社でスタートしました。初めは何もない部屋に電話機一台という漫画のような光景で、会社に寝泊まりするのも当時は当たり前でした。今振り返ると気心知れたメンバーと毎日合宿をしているような感覚で過ごしていたように思い返されます。初めは会社のホームページもアキバで買い集めたパーツでサーバーを組み立てて、コンテンツも我流でHTMLでごりごり書いていました。当時は起こることが毎日刺激的で我武者羅に日々を過ごしておりましたので、まさか今のような規模の組織になるイメージなんて湧く余裕すらなかったのが正直なところです。そこからあっという間に10名100名と社員も増え、業態も中国進出、Flowmonなどの海外製品取り扱いなどで、広く厚くなってゆきました。

２５年の歴史の中では、当然ながら多くの失敗も経験し、それぞれの場で多くを学んできました。IT自身も変遷しそれを取り囲む周辺社会情勢も刻々と変わってゆきます。これからも色々な壁を乗り越えなければならない状況は弊社のみならず、どの企業・業界でも同様と思いますが、我々の基本姿勢は創業時と変わらずどのような状況にも真摯に向き合い、問題があればそれを一つ一つ解いてゆくことです。このスタンスは、これまでもこれからも変わらない弊社の基本ポリシーとして伝えてゆきたいと思っています。

創業当時の情熱は自分にとっては宝物ですが、時代も変わってきているので、無理強いにならない範囲で若い世代の方々にその面白さを伝えていければと考えています。

古瀬常務

（次に会社の舵取り役の視点から、これから私たちが向かってゆくこととなる近未来についてのお話をお願いします。）

私は今から１２～３年前に前職の関連で初めて菅さんと中国上海で知り合い、ビジネスの関わりが始まりました。当時菅さんとはビジネスの話から、オリゾンの将来の話（ここでは内容は言えませんが）など、毎夜のように語り合っていたことが懐かしく思い返されます。これからのオリゾンの２５年を考える時に、私の目標としてはオリゾンが社員数１０００名、売り上げ２００億の企業となるよう、仕掛けを考えてゆきたいと思っています。この数字は次の２５年の比較的早い段階で達成できると確信しています。また、その頃には当社の企業としての社会的責任も今より遥かに重みを増しているでしょうから、それに向けたステップを着実に踏んでいきたいと考えています。

具体的には現在弊社で進めているチェコ企業との協業推進は、単にビジネスの側面だけではなく、日本とチェコ共和国との交流という、民間レベルでの国際貢献の一部としてみています。この交流の試みが、数年後にビジネスを超えた両国親善の一助となるよう、会社レベルで推進してゆきたいと思っています。

菅社長

（それでは、オリゾンシステムズにとってのこれまでの２５年、そしてそれに続くこれからの２５年について、お話をお願いします。）

当初私は中国上海でビジネスに従事していましたが、2013年に帰国し、オリゾン経営に徐々に関わることになりました。私自身は自分の持つコネクションから中国の企業とのビジネスを広げることに力をかけ、現在のオフショアビジネスにつながっています。

今後の２５年を考え、次のグローバル戦略としてご承知のようにチェコ共和国の企業との協業に経営資源の投入を始めています。古瀬さんの言うようにチェコとの関わりは単にビジネスだけではありませんが、一般の認知よりもかなり高いITポテンシャルのある国ですので、ビジネスと社会貢献の両輪としても私は期待しています。

私がこれからの２５年で押さえてゆきたい点は３つあります。

まず一つ目は「Challenge – チャレンジし続ける会社になる」ことです。これまでも当然ながらチャレンジはしてきていましたが、重要なのは「し続ける」ことで、そのためにはどこまで進むか、どこで引くか、どれだけ押すか、のバランス感覚が必要だと考えています。また多角的な視点によってチャレンジの方向も手法の選択も変わるものと思っており、それらを総合して初めて「し続ける」ことのできる “チャレンジ”、が実現できると考えています。

次に「Continuity – 安心して働ける安心して取引できる、継続性のある会社になる」ことです。昨今は人も資本も流動性が増していますが、やはり魅力的な会社には一定の人材プールができ、スキル・技術とも一定の安定性が保たれます。この安定性がなければ、継続性の担保が困難となりやがてその会社は衰退することになるでしょう。常にその危機感を持ち経営に当たりたいと思っています。

最後に「Contribution – 社会に貢献できる会社になる」ことです。企業の成功は外（社会）にも内（社員）にも行き渡らなければ、いつか歪みがその会社を蝕むことになると考えています。既にオリゾンは社会的責任を負う会社に成長し、取引先・社員とその家族・他から、何ができるか何をするかを注目される存在になってきていると自覚しています。それを意識し、今後のビジネスを通した社会貢献を考えてゆきます。

まぁ、思うところいろいろありますが、納得のゆく仕事を一つ一つこなしてゆくことで、きっと良い結果がついてくると信じています。

---

以上のインタビューから、会社の方向性をご理解いただけたかと思います。オリゾンシステムズでは、次の２５年そしてその先に向けて、力まずに前を向いて歩いてゆきます。今後ともよろしくお願いいたします。

Start of operations at the Brno site

日本語 | English

On June 1, 2023, Orizon Systems opened a liaison office in Brno, Czech Republic as of today. This liaison office is located in the Brno Innovation Center – JIC , and will be positioned as a future business base for Orizon Systems in Central Europe in order to oversee business with IT companies in the Czech Republic with which we have deepened cooperative relationships in recent years.

---

Significance of establishing base

Orizon Systems CEO Suga: The opening of this liaison office is the first step in Orizon Systems’ European expansion strategy, which we announced at the beginning of the year. Businesses with companies that we are already collaborating with have started to move smoothly despite the remote operation due to the corona crisis, but this time, with the interposition of a base that serves as a physical hub, we can ensure even greater stability. (Left photo: Mr. Jiri Tobola, Suga)

The headquarters of TNS (Penetration Test Service), UNIS, and AXENTA (One-Stop Global Service), as well as the branch office of GoodAccess , are located in Brno. More than anything else, Brno has a development base for Flowmon products, which are globally known as part of Progress Software’s portfolio, and it is a city that I personally feel deeply attached to. In addition, people are actively interacting with each other. Sometimes we found a counterpart of the new business partner was actually once worked For Flowmon in the past. We also recognize that the people in the social gathering of new and old Flowmon company are from diverse companies in Brno today. This people relationship helps providing easy information exchange environment.

---

Seamless business operations between the two countries

Mr. Jiri Tobola, JIC: We believe that the opening of Orizon’s liaison office within JIC has contributed to further rapid business development and is a mutually beneficial step. In the future, various business collaborations with Orizon’s affiliated companies will also be possible smoothly, such as meetings and joint work in the Czech Republic, by starting from this liaison office which has been opened in JIC. We believe that this move will be a mutually beneficial step in which we can expect stable business development for Orizon, JIC, and the companies that collaborate with Orizon.

There are more than 30 venture companies in this JIC building, and new businesses are expected to be born every day. Personally, I’m looking forward to the birth of the second and third Flowmon. (Right photo: Interviewing Mr. Jiri Tobola at JIC)

At first, the staff from Orizon will start working part-time, but as the solution business of the Czech company expands, the team structure will also be strengthened. JIC will also reinforce its support as necessary.

---

The JIC head office is located in an area where technology companies are concentrated, about 10 minutes by car from Brno Central Station, and is also very close to the companies that Orizon is currently working with.

Brno is the second largest city of the Czech Republic and is located in the South Moravian region. With a population of about 400,000, it is the second most important city after the capital Prague. The presence of well-known universities such as Masaryk University, Brno University of Technology, and Mendel University, as well as excellent educational institutions, supply human resources with technical knowledge and skills, and support the growth of the technology industry.

Modern office space, research facilities, well-developed transportation networks and business support facilities make it an attractive destination for foreign investment and entrepreneurs. Brno is noted as the center of growth and development of the technology industry in the Czech Republic. Many technology companies and startups are based in Brno, forming a vibrant technology #Brnoregion ecosystem in areas such as IT, software development, data science and artificial intelligence.

---

Orizon Systems will continue to make the necessary investments to establish a system that allows Japanese customers to use excellent solutions safely. Please continue to look forward to the next steps that Orison Systems will be taking.

ブルノ拠点の運営を開始

日本語 | English

2023年6月1日、本日付けでオリゾンシステムズは、チェコ共和国ブルノ市にリエゾンオフィスを開設いたしました。当リエゾンオフィスは Brno Innovation Center – JIC社 内に置かれ、近年協業関係を深めているチェコ共和国のIT各社とのビジネスを統括するため、オリゾンシステムズの今後の中央ヨーロッパにおけるビジネス拠点として位置付けられることとなります。

---

拠点開設の意義

オリゾンシステムズ代表・菅：今回のリエゾンオフィスの開設は、 年初にお伝えした オリゾンシステムズのヨーロッパ展開戦略の第一歩となります。すでに協業している各社とのビジネスは、コロナ禍でのリモート運用にも関わらず実にスムースに動き始めていますが、今回物理的なハブとなる拠点が介在することで、さらなる安定感が担保できるものと考えています。（左写真：JIC Jiri Tobola氏と菅）

ブルノ市にはTNS社 （ぺネトレーションテストサービス） およびUNIS社・AXENTA社 （ワンストップグローバルサービス） の本社、 GoodAccess 社の支社が置かれており、チェコ第二の都市ブルノへの拠点配置は非常に重要な意味を持つことになるでしょう。何よりブルノ市にはProgress Softwareのポートフォリオとしてグローバルに知名度をあげている Flowmon 製品の開発拠点があり、私自身にも思い入れの深い都市でもあります。また人の交流も活発で、新たにお付き合いを始めた会社でカウンターパートが旧Flowmon出身者であったり、新旧Flowmon関係者で懇親会を開けば多様な企業メンバーの集まりとなり、情報交換もしやすい環境となっています。

---

両国間のシームレスなビジネスオペレーションの実現

JIC Jiri Tobola氏：この度、JIC社内にオリゾンのリエゾンオフィスを開設することで、さらなる迅速な事業展開に貢献でき、相互に有益なステップになったと考えています。今後のオリゾンの関係各社とのさまざまなビジネス協業も、JIC社内に設けたこのリエゾンオフィスを起点とすることで、チェコ国内での打ち合わせや合同作業など、スムースな活動が可能となります。 この動きは、オリゾン・JICそしてオリゾンと協業する関係各社にとっても、安定的なビジネス展開を期待できる、相互に有益なステップとなると考えています。

また、このJICの建屋にも30社を超えるベンチャー企業が入居しており、日々新たなビジネスの誕生が期待されています。私個人としても、第二第三のFlowmonが生まれることを楽しみにしています。（右写真：JIC社でのJiri Tobola氏とのインタビュー風景）

当初はオリゾンからの駐在も非常勤という形でスタートしますが、チェコ企業のソリューションビジネスの拡大に伴い、要員体制も拡充してゆくこととなります。JIC側でも必要に応じ、適宜支援体制を強化してゆくことになるでしょう。

---

JIC本社はBrno中央駅より、車で10分程度のテクノロジー企業の集中するエリアにあり、現在オリゾンが協業を進めている各企業からも至近距離に位置しています。

ブルノはチェコ共和国の第2の都市であり、中央ヨーロッパのシリコンバレーとも称されます。人口は約40万人で、首都プラハに次ぐ重要な都市です。またマサリク大学やブルノ工科大学、メンデル大学など、著名な大学があり、優れた教育機関が存在することで、技術的な知識やスキルを持った人材が供給され、テクノロジー産業の成長を後押ししています。

近代的なオフィススペースや研究施設、交通網の整備、ビジネスサポート施設などが整っており、外国からの投資や起業家にとって魅力的な場所となっています。また、多くのテクノロジー企業やスタートアップがブルノに拠点を構えており、IT、ソフトウェア開発、データサイエンス、人工知能などの分野で活気のあるテクノロジーエコシステムが形成されています。

---

オリゾンシステムズでは、優秀なソリューションを日本のお客様に安心してご利用いただける体制の整備に、必要な投資を行なってまいります。 引き続き、オリゾンシステムズの次の展開にご期待ください。

オリゾン上海、上海主要顧客様ご訪問

オリゾン上海（当社子会社）において、現地でのビジネス展開や本社と連携しオフショア開発にも取り組んでいる当社ですが、新型コロナによる渡航制限が緩和されてきたこと、そしてさらなる日本と上海・常熟とのコミュニケーションの活性化、そして主要顧客訪問（三菱電機グループ各社様）を目的に、先日菅社長、福﨑顧問、佐藤顧問が上海を訪問して参りました。

---

オリゾン上海（子会社）

今回の訪問の一番の目的は、オリゾン上海を訪れ、顧副総経理（副社長）をはじめとした幹部社員との今後の方向性に関するディスカッションや懇親会での更なるビジネス発展に向けた意見交換です。私たちは、ビジネスの成長を促進するために、様々なアイデアや戦略を共有し、実践的な解決策を模索しました。

また、佐藤顧問より、上海幹部社員向けの講話も行いました。この講話では、ビジネスの成功に必要なリーダーシップ、戦略的思考、そしてグローバルビジネスにおける重要性について語られました。この講話は、上海幹部社員にとって非常に有益であったと考えています。

私たちはこの訪問を通じて、オリゾン上海の幹部社員との強いパートナーシップを築き、今後のビジネス展開に向けた戦略的な方針を模索することができました。今後も引き続き、協力してビジネスの発展に努めていく所存です。

---

三菱電機上海エレベーター（MESE）様

MESE様は、オリゾン上海が主力ITベンダーとしてお取引させていただいている、エレベーターの製造を行う企業様となります。現在、オリゾン上海社員10名ほどが駐在し、両社間のビジネス協力が益々深まっています。

今回は、MESE様からエレベーター試験棟にもご招待いただき、工場内の案内をしていただきました。エレベーターの製造過程について詳しく学ぶことができ、その高度な技術に深い感銘を受けました。

---

三菱電機上海（MESH）様

中国国内の総合販売会社であるMESH様を訪問し、立川社長に表敬訪問をする機会を頂きました。近年できていなかった直接の交流をはかることができ、今後のビジネスに向けた新たな可能性を模索することができました。

---

三菱電機FA常熟（MEAMC）様、三菱電機自動車機器（MELAC）様

さらに新規顧客開拓を目的に、常熟市へ移動しMEAMC様とMELAC様を訪問し、オリゾン上海の会社説明と各工場の見学もさせていただきました。訪問の中で、オリゾン上海の会社説明を行い、当社のビジネスについて詳しくご説明しました。

私たちにとって非常に貴重な経験であり、今後のビジネスにおいて大きな役割を果たすことになるでしょう。

---

私たちが掲げている「ITサービス×商社」をより強固なものにしていくためにも、今後日本と上海の結束力をさらに高め、オフショア開発、そして中国現地企業とのビジネスも盛り上げていきながら、グローバルな企業を目指します。

ペネトレーションテストとサイバー攻撃

オリゾンシステムズでは、昨年チェコ企業Trusted Network Solutions（TNS）社との協業による、 ペネトレーションテスト のサービス提供を開始しました。ペネトレーションテストは、システムやアプリケーションに対して攻撃をシミュレートし、その脆弱性を発見するためのセキュリティテストの手法です。TNS社はこの分野での実績も多く、FirewallやWAF製品もポートフォリオとして持つセキュリティに特化した専門企業となります。

TNS社によると昨今中央ヨーロッパ地域では、サイバー攻撃も各種フィッシング系のものやUSB Baitingなど、人の脆弱性を突く攻撃パターンが多くなっている兆候があるようです。また、ロシアのウクライナ侵攻後約3倍となっていたチェコ共和国のサイバー攻撃数も、ここ数ヶ月で落ち着いてきている一方、傾向としてはe-コマース系のお客様からのテスト依頼が増えている状況で、日本国内と同様にビジネスに直接被害を及ぼすサイバー攻撃の増加傾向が見られます。

IT基盤への攻撃リスクの高まりから、ペネトレーションテストの認知度も高まっていますが、一部のお客様からは「ペネトレーションテストとはどのように行うのか？」というご質問をいただくことも多く、ややイメージしにくいサービスと言えるかもしれません。このオリゾン通信記事では、オリゾンシステムズでご提供するペネトレーションテストの概要についてご紹介させていただきます。

ペネトレーションテスト概要

このテストはITインフラまたはそれを利用する「人」を対象としたセキュリティテストであるため、テストの実施に当たっては業務要件やシステム要件などに依存します。そのため、テストの範囲及び対象の優先順位付けが必要となります。

テスト形態

テストのアプローチとして３つのテスト形態（ブラックボックス、ホワイトボックス、グレーボックス）に区分けされています。

ブラックボックスでは、構成情報などの事前内部情報を持たずに、外部より調査を開始するものとなります。事前の内部情報を持たない前提となるので、インターネットからの第三者の外部攻撃を想定したものと考えられるでしょう。ホワイトボックスでは、アーキテクチャーや構成に関する詳細な情報をベースに行うテストとなるので、管理者レベルの情報を持つ攻撃者による内部犯行がシミュレートされることになります。グレーボックスでは限定的な内部情報を持つ前提となるため、例えば退職者や一定のシステムアクセス権を持つ関係先による攻撃活動を想定したものと言えます。ペネトレーションテストの実施にあたっては、お客様から提供される情報に基づき、どのテスト形態での実施となるかの合意のもと、行われることとなります。

手法とツール

ペネトレーションテストで参照される方法論としては以下のものが挙げられています。

• OWASP：（The Open Web Application Security Project）Webアプリケーションに特化したオープンコミュニティーで、”Web Security Testing Guide”をリリース。
• OSSTMM：（Open Source Security Testing Methodology Manual）Institute for Security and Open Methodologies (ISECOM)により運営されている、オープンソースに対するテスト標準となる当該ドキュメントをリリース。
• PTES：（Penetration Testing Execution Standard）ペネトレーションテストを実行する際に参照されるべき標準。
• NIST/ISACA標準：（NIST）National Institute of Standards and Technology： 米国国立標準技術研究所 /（ISACA）Information Systems Audit and Control Association：情報システム、情報セキュリティ、ITガバナンス、リスク管理、情報システム監査、情報セキュリティ監査等、情報通信技術専門家の国際的団体。

また利用する汎用ツールとしては、Nessus Professional, Burp Suite Pro、metasploit, sqlmap, Nmap, OpenVAS, tcpdump, WireShark, Hydra, aircrack-ng, evilginx, これらのほか Kali Linuxの搭載ツール類があり、また独自開発ツールなども使用しています。これらの実際の使用事例は、YouTubeなどでも多く動画で提供されているため、ご参照いただけるとよいでしょう。この 動画 では、対象システム（IP）へnmapでアクティブなサービス（ポート）を確認し, metasploitでその脆弱性を確認してゆき、侵入するシナリオを解説しています。ペネトレーションテストの意義は、ここで行われているような操作を、第三者に対して許さず、そのシナリオを事前に実施しそれによってもたらされるリスクを掌握し回避するためにあるものと理解ができます。

テストの流れ

ペネトレーションテストは以下のようなステップを経て進められます。

1. データの収集
まず対象となるHW資産・SW資産の特定に向けた情報収集と、テストシナリオの定義の確認が行われます。ここで前述のnmapの操作事例のような、様々なスキャニングなども実施されることになります。
2. 資産のアセスとゴールの特定
ここではOSやファームウエアの特定、データの機密性などが評価されます。テスト対象としての優先順位付けが行われ、対象とシナリオの絞り込みが行われます。
3. 脆弱性の特定
主に自動ツールなどを利用し、既知の脆弱性を特定してゆきます。システム構成やデータの転送方式および認証などの、設定や構成について適切かどうかも洗い出されてゆきます。
4. 脆弱性の検証とセキュリティ侵害の試み
ここでは具体的に検出された脆弱性を利用して、不正アクセスやユーザー権限の昇格ほか、様々な不正行為の実施可否を確認してゆきます。ここでは実際の業務運用に影響を与えることのないよう、最も注意を払い実施されます。前ステップでの、自動ツールを利用した作業では検出されなかったエラーなどを確認してゆきます。
5. 脆弱性の悪用後の影響の特定
前のステップで侵入可能となった部位について、それらが悪用される可能性とその影響度を調べてゆきます。
6. 報告
テスト手順の詳細な説明、検出された脆弱性の概要、重大度、影響、およびリスクの評価を伴うセキュリティの抜け穴などが報告書にまとめられます。この報告書では、脆弱性を排除し、リスクを最小限に抑えるための対策について、その推奨事項が記述されます。
7. 再テスト
報告書に基づいたIT基盤の修正が行われたのち、その確認のための検証が行われます。またこの再テストにより、実施したIT基盤の修正対応がもたらす恐れのある、新たな脆弱性などの確認にも有効となります。

これらのステップにおいて、適宜オリゾンシステムズがお客様とのインターフェースとして対応させていただくこととなります。また報告書はTNS社からは英語でのご提出になりますが、その日本語版についてはオリゾンシステムズから追ってご提出する流れになります。

サイバー攻撃への耐性

利用サービスや製品は常に更新され、それに伴い脆弱性が生まれています。また、攻撃者の手法も常に進化・変化するものと想定する必要があります。TNS社のお客様の多くは定期的なテストを受け、サイバー攻撃に対する耐性を維持しています。自社のみならずサプライチェーンでつながる関連企業の被害を回避するためには、自社の業態・ITインフラに適したサイバー攻撃耐性を維持する仕組みの確立が、もはや避けられない状態となっています。

ペネトレーションテストサービスは、日々進化を遂げる攻撃者の手法や、更新されたサービスや製品に伴って生じる脆弱性に対抗し得る、有効な手段です。今後はこのようなサービスを活用することで細かなセキュリティ上の問題を特定し、攻撃者の目線で自社のシステムやネットワークを評価・修正することが、より安全なシステムを構築するのに不可欠だと言えるでしょう。来たるべき攻撃に備え、ビジネスの安定性確保に期待ができるペネトレーションテストについてより詳しく知りたい方は、この「 ペネトレーションテスト」より、サービス概要をご確認ください。

お見積りなど細かくご相談されたい方は、 こちらよりお気軽にお問い合わせください。担当よりご連絡させていただきます。

2023年度入社式

2023年4月3日（月）、2023年度入社式を執り行いました。 今年は18名の新入社員が入社いたしました。 ※ウイルス感染対策の上、実施しております。

入社辞令交付の際には皆緊張した面持ちでしたが、ひとりひとりの決意表明の他、 新入社員の誓いの言葉から彼らの思いを聞くことができました。

菅社長からは、当社の現状や新入社員への激励のメッセージもあり、 オリゾンシステムズが目指す姿を再認識し一体感が生まれたのではと思います。

入社式終了後は社内研修や歓迎会を行い出社社員との交流を深めました。 このコロナ禍を明るい未来が早く到来するチャンスと捉え、何事にも意思を持ち、 前向きに若い力で会社を盛り上げていってほしいと思います！

一緒にがんばっていきましょう！

リモートアクセス管理、GoodAccess

発現から約3年、新型コロナウイルスは私たちの働き方を大きく変える転換点となりました。今や世界中でリモートワークが普及し、より柔軟な働き方が選択できるようになっています。しかしながら、リモートワークの実現には様々な障壁が伴うのも事実です。本記事では、昨年12月より当社で取り扱いを開始したGoodAccessについて事例を紹介しつつ、快適な職場環境の実現に焦点を当てます。

リモートワークの現状

パンデミックにより急速に導入が進んだリモートワークに於いて、様々な悩みを抱えているのは日本だけではありません。チェコ共和国に本社を置くGoodAccessの提供元、GoodAccess s.r.o.は、通信環境のセキュリティ対策や、リモート環境整備に係るコストに不安を抱えたお客様のニーズに応えてきました。

例えばイギリスのOmnipresent社では自宅やカフェ・ホテルなど、通信環境さえあればどこからでも勤務が可能ではあったものの、なりすまし攻撃や情報漏洩などセキュリティ上のリスクが常に伴っていました。また、ドイツのAMX13社ではプロジェクトに応じて編成する柔軟なチーム体制をとっており、例えば複数のIoTデバイスから情報を収集する業務ではそれぞれにWANを構築するため、過剰なインフラ投資が必要となってしまうといった問題がありました。

上記のような悩みを抱えた数々の企業に選ばれてきたのが、統合アクセス管理ソリューションであるGoodAccessです。Omnipresent社、AMX13社が抱えていた問題は、日本の企業が抱えていた問題とも酷似しています。

テレワークセキュリティに係る実態調査 によると、テレワークの導入にあたって課題となった点として「セキュリティの確保」や「通信環境の整備」がかなりの割合を占めています。実際に2020年には、複数の企業や教育機関などでテレワークにおけるセキュリティ被害( 総務省の調査研究 )が報告されており、それらは様々な不正アクセスによるものでした。

GoodAccessによるリモートワークの実現

GoodAccessは簡単な設定で、安全なネット ワーク接続を実現できるという特徴があります。GoodAccessへ事前に利用対象となるアプリケーションやシステムを登録いただき、ファイアウォールなどでGoodAccessにのみシステムへのアクセス権を付与することで、統合管理が可能になるのです。

これまでは複数のアクセス元から、複数のアクセス先へ多様なアクセス経路を許可していると、なりすましなどによる情報漏洩のインシデントを掌握することが難しいという課題がありました。 しかし、アクセスを一元管理できるGoodAccessのゲートウェイを利用することで、全てのユーザーのIT資源へのアクセスを管理・掌握することが可能になります。

また、GoodAccessは接続先との構成の柔軟性が高く、通常のVPNサービスによる構成よりも、全体のシステム構成を最適化することが可能です。結果として、より適切なインフラ投資が望めます。

さらに、会社での役割に応じた個別のアクセス管理や、強固に暗号化された接続、多要素認証による認証の強化、DNSフィルタリングによるリスクのあるサイトへのアクセス阻止などを、直感的な操作で設定することが可能です。

終わりに

今でこそ世界中のお客様にVPN＆ゼロトラストネットワークソリューションとして評価を得てきたGoodAccessですが、その始まりはCizek兄弟とJiriという3名の若者からでした。彼らは世界中のあらゆるビジネスのために、デジタル資源へのクラウドアクセスの簡素化を使命とする中で、セキュリティとネットワークのチームを結成していきます。そして2020年、遂にGoodAccessという製品として形になったのです。

共同創業者かつCEOであるMichal Cizek（右写真）は、18歳からVPN業界に身を置き、様々なビジネスに携わってきました。GoodAccessは彼が20年近くの経験を活かして創り上げた、120ヵ国以上のお客様に愛されるグローバルなSaaS製品です。

---

GoodAccessについてより詳しく知りたい方は、下記の資料をぜひご覧ください。

• GoodAccessとは
• GoodAccess提供ベンダー公式サイト

お見積りなど細かくご相談されたい方は、 こちらよりお気軽にお問い合わせください。担当よりご連絡させていただきます。