活用事例

IT人材の業務委託活用でセキュリティ事業を強化。ネットワーク中心の提案から、セキュリティを含めた包括提案へ

エイチ・シー・ネットワークス株式会社

目的
業種

インタビューにご協力いただいた方

  • 小川様

利用したサービス
ビザスクtech
国内20万人超の知見データベースから、IT・DX領域に特化した専門家を業務委託形態でアサインする伴走支援型サービスです。PM・PMO、エンジニア、データサイエンティスト、ITコンサルタントなどの実務経験が豊富な人材が、貴チームの一員としてプロジェクトの推進を支援します。

概要
エキスパート:セキュリティの専門家として、特定製品の設計から業界トレンドまで精通した専門家
依頼内容:セキュリティ案件の設計支援と社内エンジニアの底上げ
実施施策:ビザスクtechでの伴走を通じて、設計支援や勉強会を通じ、自走体制の構築と提案拡大を実現

こんな方におすすめ
・既存のSIビジネスモデルに限界を感じ、次の一手を模索しているSIer・ITサービス企業の部門責任者
・セキュリティ等の「未知の領域」への進出を命じられたプロジェクトリーダー
・現場エンジニアの「教育・マインドセット」に課題を持つ責任者

会社情報
エイチ・シー・ネットワークス株式会社は日立グループをルーツに持ち、現在はオリックスグループとして社会インフラや医療等のミッションクリティカル領域を支えるネットワークインテグレーターです。自社製品の認証サーバーやCisco等の最新製品を組み合わせ、高品質なインフラの設計・構築・運用・保守を行う現場力と実装力が強みです。

これまでの構築・運用実績を進化させ、お客様の課題に寄り添い続ける組織への挑戦

Q.セキュリティ事業の強化において、どのような課題がありましたか?


一番の課題は、市場のニーズが「ネットワーク」から「包括的なセキュリティ」へと急変する中で、従来のネットワーク中心の提案という枠組みを超えた実務的な知見とマインドセットが不足していたことです。


当社は日立電線の情報システム部門をルーツとする、ネットワークインテグレーションの専門家集団です。長年、社会インフラや医療機関など、止まることが許されないミッションクリティカルな環境において、ネットワークインフラの設計・構築・運用を主業とし、確かな現場力と実装力を培ってきました。しかし、昨今の市場環境の変化は、私たちのビジネスモデルに大きな転換を迫るものでした。お客様の関心が「ネットワークをつなぐこと」から「包括的なセキュリティを守ること」へと、驚くほどの速さでシフトしていたからです。
もちろん、これまでも境界防御などのセキュリティ製品は扱っていました。しかし、それはあくまでネットワーク構築に付随する一部の領域に過ぎませんでした。一方で、昨今では自社の守りを固めるだけでは防げない、取引先やシステム網の弱点を突いた「連鎖的な攻撃(サプライチェーン攻撃)」が深刻化しています。お客様が抱える不安はかつてないほど漠然と、かつ広範囲に広がっており、もはや「製品を売って終わり」という従来のアプローチでは、こうした複雑な課題に根本から応えることが難しくなっていました。

Q.そうした複雑な課題に応えるために、具体的にどのような変革を求めていかれたのでしょうか?


こうした「製品単体」ではなく「システム全体」で守る高度な提案が求められる中で次なる挑戦となったのが、最新のセキュリティ領域におけるさらなる知見の深耕でした。個々の製品知識は豊富に持っていたものの、お客様環境全体を踏まえた高度なセキュリティ設計や、運用を含めた全体最適の視点で一気通貫で提案・実装するためのノウハウを、さらに高いレベルで標準化していく必要がありました。 各メーカーの優れた製品や知見を最大限に活かすには、お客様の環境に応じた『全体最適の設計・運用ノウハウ』が不可欠です。インテグレーターとして、パートナー企業の価値ある情報をベースにしながら、お客様の課題に合わせた最適な組み合わせを自らの力で描き切る力を、さらに高めていく必要がありました。


外部の高度な知見を一時的に借りるだけで終わらせず、そのプロの思考プロセスを社内に吸収することで、自社の社員が技術の目利きとなり、自らの力で最適解を導き出せる『自走できる組織』へと成長しなければならない。 そのためには、単なる技術習得の枠を超え、組織全体のマインドセットを「ネットワーク中心の提案から、セキュリティを含めた包括提案」へと、さらに進化させる必要がありました。

求める知見へ即座にアクセスできる柔軟性が決め手に

Q. 「業務委託」という選択をされた決め手は何でしたか。

一番の理由は、採用市場の厳しい現実と、プロジェクトに求められるスピード感のギャップを埋めるためです。


当初は中途採用でセキュリティエンジニアを確保する道も検討しましたが、様々な条件面で合致する方をすぐに見つけることはできませんでした。高度なスキルを持つセキュリティエンジニアは市場価値が非常に高く、さらに今回は特定製品に関する深い知見を持つ専門人材を求めていたため、市場でも非常に希少で、面談を重ねても私たちの求める要件に合う方にはなかなか出会えなかったのです。私たちのプロジェクトは、特定の製品選定や設計といった、一刻を争うスピード感が求められるフェーズにあったため、採用が決まるのを待っている余裕はどこにもなかったのです。
そんな時に役員からの紹介で知ったのが、ビザスクtechでした。最大の決め手は、必要なタイミングで、特定の技術に精通した実務経験者を「即戦力」としてチームに迎え入れられる点にあります。今回、私たちは特定製品に関する深い知見を不可欠としていましたが、ビザスクを通じて、まさにその実務の最前線を知るエキスパートと出会うことができました。


また、個人の方と直接契約を結ぶのは、社内の体制や手続きの面で少しハードルが高いと感じていた部分もありました。その点、ビザスクtechはコンプライアンス面の確認や事務手続きをプラットフォーム側でしっかりと支えてくれます。さらに、20万人を超える膨大なデータベースから、私たちが求める多様なスキル領域のエキスパートにアクセスできる確実性も、導入を後押しする大きな決め手の一つでした

フランクに相談できる信頼関係を築き、目の前の実務支援から勉強会まで幅広く活用

Q. 実際にエキスパートをどのように活用されましたか?

始まりは特定のプロジェクトへの「ピンポイントな支援」でしたが、「こんなこともできますか?」と気軽に相談しやすいエキスパートの方のお人柄もあり、活用の幅は想定を超えて大きな広がりを見せています


当初のミッションは、ある顧客案件におけるセキュリティ製品の導入・設計支援でした。製品選定の妥当性評価から基本設計まで、チームの一員として実務の最前線に入り込んでいただきました。しかし、その圧倒的な知見に触れるなかで、この力を一部のプロジェクトに留めず、「社内向けの勉強会もお願いできますか?」とご相談したことが、活用が広がるきっかけとなりました。
そこから始まったのが、全社向けの定期的な勉強会です。半年で計6回開催し、延べ300名を超えるメンバーが参加しました。ランサムウェアの実事例や、米国国立標準技術研究所(NIST)が定めるフレームワーク、プロジェクトマネジメント手法、経済産業省が推進するサプライチェーン対策など、実務者がいま知っておくべきテーマを幅広く扱っていただきました。参加メンバーからは「わかりやすくてよく理解できた」という声が多く寄せられています。特に初回の勉強会では、現場のPM(プロジェクトマネージャー)に対して「実案件を通じたフィードバック」の場を設けていただきました。単なる座学で終わらせず、現在進行中のプロジェクトに対して、要件定義や設計のプロの視点からプロジェクトの進め方のアドバイスをいただく、いわば「公開レビュー」です。第三者から直接ご指導いただいたことで、メンバーにとっても自身の進め方を見直す良い機会となり、多くの気づきがあった時間になったと感じています


Q. 他にはどのような業務をエキスパートへご依頼されましたか。

高度な専門性が求められる分野でのコンサルティング支援や、当社の外部向けセミナーへの登壇にも力を貸していただいています。こうしたセミナー登壇を通じて当社のブランディングに良い影響があればと考えていますし、これからのお客様からの信頼獲得にもつながると感じています。
最初は「製品を導入するための技術支援」という限定的な立ち位置からのスタートでしたが、業務委託契約のなかで「気軽に相談できる関係性」を築けたことで、今では目の前の実務支援に留まらず、社内勉強会や外部向けセミナーまで、当初の想定を超えて幅広くサポートしていただいています第三者のプロとしての視点から、いつでも客観的なアドバイスをいただける、非常に心強い存在だと感じています

特定のメーカーに縛られないフラットな視点が、営業現場の自信と「お客様からの信頼獲得」を後押し

Q. ビザスクtechの活用で、どのような成果が得られましたか?

最大の成果は、お客様に対してより説得力のある客観的な提案ができる組織へと進化できたことです。一般的なセキュリティ企業などにコンサルティングを依頼すると、どうしてもその企業の製品・サービスの導入が前提になりがちですが、特定のメーカーや製品に縛られない公平な視点を持つエキスパートは、お客様の環境に合わせて客観的な本音のアドバイスをくれます。このフラットな視点に基づく実務に即した知見を提案に組み込むことは、顧客に一番合った提案をする、という当社の風土にも合っています。現在は受注した案件の遂行品質を支えてもらっているという点で、売上にも貢献いただいています。


そうした社外への効果だけでなく、組織内部に生まれた変化も顕著です。以前はセキュリティという新領域へのアプローチにおいて、現場のメンバーが提案のプロセスを模索している状態でしたが、プロの伴走によって自信を持ち、積極的にお客様の課題に踏み込めるようになりました。特に営業担当が技術的な背景をしっかりと理解し、なぜ今この対策が必要なのかをマニュアル通りではない自分の言葉で語れるようになったのは、組織として大きな進歩だと感じています。このように営業の現場でも、お客様が抱える漠然としたセキュリティの脅威や不安を主体的に受け止め、アドバイザリー機能を果たしながら提案を行える体制が整ってきました。これが実際のお客様への提案や紹介の場でも具体的に活用されており、お客様からの信頼獲得へと直接的につながっています。


さらに、事業の推進スピードを加速させる上でも決定的な価値がありました。外部知見を短期間で取り込み、自社の強みである現場力や実装力と掛け合わせて提案力を早期に強化できる体制が整ったからです。
外部人材を一時的な作業者としてではなく、共に組織を強くするパートナーとして受け入れたからこそ、私たちが目指していたセキュリティを含めた包括提案への転換が、いま着実に形になり始めています

ネットワークインテグレーターとしての強みをさらに洗練。外部知見を柔軟に掛け合わせ、進化を続ける

Q. 今後の事業展望についてお聞かせください。


今後は、これまで培ってきたミッションクリティカル領域で求められる高品質な運用知見や確かな実装力をベースに、コンサルティングから運用までを一気通貫で提供するストック型のビジネスをさらに強化していきます。その軸となるのが、会社として徹底的に強化している包括的なセキュリティサービス「HiVAS Secure Line」です。このサービスを通じて、お客様が抱えるセキュリティの課題に長期にわたって寄り添い続ける存在を目指しています。
特に、経済産業省が推進するサプライチェーン全体のセキュリティ対策をはじめ、新しい規制やガイドラインへの対応は、お客様にとっても今まさに直面している喫緊の課題です。こうした変化の激しく専門性の高い領域だからこそ、すべてを自社のリソースだけで対応しようとするのではなく、外部の高度な知見を柔軟に取り入れていくアプローチが有効だと考えています。


だからこそ、ビザスクのようなプラットフォームを活用し、外部のプロが持つ実務に即した知見をスピーディーに取り入れ、自社の強みと掛け合わせていく柔軟な姿勢が重要だと考えています。この知見を組織の血肉にするサイクルを回し続けることで、私たちは従来のネットワークインテグレーターという枠を越え、お客様のDXを真に支える最良のパートナーへと進化し続けていきたいと考えています。

目的
業種