ホワイトハット株式会社　代表取締役　小野伸和　

Sponsored ホワイトハット株式会社

企業における、情報セキュリティ対策全般を支援しているホワイトハット。2023年に創業したベンチャー企業にもかかわらず、すでに上場企業6社と直接取引を行うなど、順調にクライアント数を増やしている。同社代表の小野氏は、「情報セキュリティ対策を行うのは企業にとっては社会的責任であり、それを支援することで誰もが安心でき、心地のよい、過ごしやすい情報社会をステークホルダーと一緒につくっていきたい」と語る。同氏に、事業内容の詳細や起業の経緯、今後のビジョンなどを聞いた。

ISMS認証の取得など、幅広い領域を支援

―事業内容を教えてください。

　企業ごとに「情報セキュリティ対策の現状」や「どこまで情報セキュリティを強化したいか」などをヒアリングし、そのうえで、具体的な対策の提案を行い、実行から運用およびその後の運用改善までをワンストップでサポートしています。たとえば、サイバー攻撃対策のために必要な製品の選定・導入やシステム構築のほか、情報セキュリティポリシーの策定支援などです。そのほかにも、情報セキュリティに関する従業員の教育や、「ISO/IEC 27001」といったISMSの認証取得などにいたるまで、幅広い支援を行っています。

―ホワイトハットの強みはなんでしょう。

　情報セキュリティ分野に特化し、高水準かつ広範囲でサービスを提供している点です。また、それをプロジェクトベースで行うため、コストを抑えた支援が可能なこともあります。

　私は社会人になって以降、ずっとIT業界で経験を積んできました。特に、前職の楽天証券時代は、情報セキュリティを維持管理し、改善を推進する立場にいました。金融機関はお客さまの資産を取り扱う立場にあるため、FISC(※)が定める安全対策の基準に準じた、情報セキュリティ対策が徹底されています。たとえば、楽天証券のWebサイトでは、個人情報・口座情報・入出金などのデータを暗号化して保存するために、「EV SSL」(※)証明書を採用しています。私はそうした環境で、先ほど話した幅広い業務領域に携わってきました。だからこそ、お客さまから「そこまで徹底した対策を行うのか」と驚かれることもあります。そうした当社の強みが評価され、2023年の創業ながら、中小・ベンチャーだけでなく上場企業6社と直接取引を行うなど、一定の評価を受けています。お客さまの社内DX全般の支援を行っているベンダーから「情報セキュリティ領域のリソースが足りていないからサポートをしてほしい」と、協業依頼を受けることも多くあります。

※FISC : 財団法人金融情報システムセンター(The Center for Financial Industry Information Systems)の略称

※EV SSL : 厳格な審査と組織認証によって提供されるサーバー証明書

情報セキュリティ対策は、後回しにされがち

―起業した経緯を教えてください。

　もともと20代の頃に、「ゆくゆくは起業したい」という想いをもっていました。そして、楽天証券で情報セキュリティ対策にかかわるなか、「こうした支援を必要としている会社は多いだろう」と考えました。

　少子高齢化にともなって労働人口が減少していくなか、企業は業務効率化を図っていくためにデジタル化が必須です。そうすると、組織のあらゆる情報がデジタルでつながるため、企業には「デジタル資産を守る」という社会的責任が生じます。しかし、「投資対効果が見えにくい」という理由から、企業における情報セキュリティ対策は後回しにされがちな状況です。結果、情報漏えいを招いてしまい、株価が急落したり、経営陣が交代したりする例が後を絶ちません。そこで、世の中の企業における情報セキュリティ対策の支援を行えば、大きな社会貢献につながるだろうと思ったのです。そして、その輪を広げて、「ITリテラシーの高い低いに関係なく、誰もが安心でき、心地のよい、過ごしやすい情報社会」をメンバーやお客さま、パートナーと一緒につくっていきたいと考え、起業に至りました。当社のブランドメッセージとして、「心地のよい情報社会を、共に創る」と掲げたのは、そのためです。

企業規模や事業内容に合わせ、提案を行うことが可能

―今後のビジョンを教えてください。

　引き続き、企業における情報セキュリティ対策をトータルにサポートすることで社会全体のDXを支援し、ブランドメッセージの実現を目指していきたいです。そしてゆくゆくは、情報セキュリティに関する自社サービスを開発していきたいと考えています。そのため当社では現在、積極的にエンジニアを募集しています。「社会貢献度の高い情報セキュリティの専門分野で自分のスキルを磨いていきたい」というエンジニアの方々は大歓迎です。当社には、情報セキュリティに詳しく、若手のサポートができるエンジニアが揃っていますし、一人ひとりの力量や指向に応じたキャリアパスの形成を支援しますので、エキスパートへの成長スピードも速いと考えています。

―DXを推進するとともに、情報セキュリティ対策を強化したいと考えている経営者にメッセージをお願いします。

　企業の規模や事業内容によって、「どこまで情報セキュリティ対策を行っていけばいいか」は異なります。「セキュリティソフトを入れているから大丈夫」という企業であっても、サイバー攻撃は日々進化しており、最新のサイバー攻撃は既存のソフトでは検知されない可能性があります。そのため、たとえば「UTM」(※)を導入するなどソフトの脆弱性を補うような対策が必要です。また、「社用PCを紛失した」といった物理的なアクシデントへの対応ルールづくりや従業員教育なども重要です。当社は、「現状の情報セキュリティ対策では十分かどうかわからない」「そろそろ情報セキュリティポリシーの見直しをしたい」といった、さまざまな相談にも対応することが可能です。情報セキュリティ対策に必要なシステム開発やネットワークインフラの構築にも対応しますので、企業規模にかかわらず、まずは気軽にお問い合わせをいただきたいです。

※UTM : Unified Threat Managementの略称で、さまざまなサイバー攻撃に対する防御機能を一括で備えた統合脅威管理サービスのこと

PROFILE プロフィール

小野伸和（おののぶかず）プロフィール

1983年、東京都生まれ。2002年に専門学校を卒業後、情報通信系の企業で法人営業を担当する。その後、ソフトウェア開発やITサービスを提供する情報処理系の企業にてソリューションの新規立ち上げ、プロジェクトマネジメント業務などを経て、楽天証券株式会社に入社。情報セキュリティの維持管理および運用改善、情報漏えいの防止対応や業務委託先のセキュリティ監査などを担当する。2023年にホワイトハット株式会社を設立し、代表取締役に就任する。

企業情報

設立	2023年1月
資本金	1,200万円
従業員数	15名(業務委託含む)
事業内容	情報セキュリティ対策支援、情報セキュリティおよび情報処理に関する人材育成および教育研修、情報セキュリティサービス開発、情報システムの設計・基盤構築・開発・導入・運用保守
URL	https://www.whitehat.co.jp/

※このサイトは取材先の企業から提供されているコンテンツを忠実に掲載しております。ユーザーは提供情報の真実性、合法性、安全性、適切性、有用性について弊社（イシン株式会社）は何ら保証しないことをご了承ください。自己の責任において就職、転職、投資、業務提携、受発注などを行ってください。くれぐれも慎重にご判断ください。

ホワイトハット株式会社 代表取締役 小野 伸和