なぜネクストリードを選んだのか？
小さな不安が払拭された、本物の顧客志向と高い最先端技術力

静岡県浜松市に本社を持つ株式会社エフ・シー・シー（以下、エフ・シー・シー）は、二輪車・自動車用のクラッチ製造を主要事業とする東証プライム上場企業です。1939年の創業以来、一貫して磨かれ続けてきた同社の技術力・開発力はグローバルで高く評価されており、現在、二輪車用クラッチ市場において世界第1位のシェアを誇ります。国内外の名だたるメーカーを顧客とする同社は、海外 10 か国に 14 社 22 拠点を有します（2023 年 11 月現在）。 

ネクストリードは 2020 年以降、エフ・シー・シーの情報システム部に IT 環境、ネットワーク環境整備のためのパートナーとして選ばれ、ノウハウや技術を提供しながら並走してきました。そして今、両社の関係は新たな局面を迎えています。それは、エフ・シー・シー情報システム部が満を持して起ち上げ始動した新規事業「SecureQUEST（セキュアクエスト）」へのネクストリードのコミットです。両社の強みを活かしながら新たな歴史を築こうとしているこの流れはまさに、裏山の秘密基地で「今度はこんなものを作り、こんな遊びをしよう！」と楽しいことを企てる子どもたちの姿にも似ているかもしれません。  

今回は、同社情報システム部の4 名にお集まりいただき、エフ・シー・シーのグローバル情報ネットワークと IT 基盤がどのように支えられているのか、そして 2 社の創り上げるクラウド秘密基地™のこれまでとこれからについて、伺いました。

右から、情報システム部部長 酒井靖夫氏、同部情報システム課主査 井口知之氏、
同課 及川澄人氏、同課課長 村松良洋氏

■エフ・シー・シーとネクストリードの出会い    

――最初に、ネクストリードと共に歩むこととになったきっかけを教えてください。  

  井口氏：2020 年の春、弊社のベトナム拠点の IT 環境を、日本の Office 365 のテナントに統合したいという要望がありました。しかし当時、ベトナム拠点は WAN で接続されておらず、Azure AD Connect に直接同期できなかったのです。ベトナム拠点で Office 365 を使う場合、ユーザーID をどのように同期・管理するかが課題でした。そこで、マイクロソフトに相談したところ、ネットワークセキュリティの知見を持つネクストリードさんにたどり着きました。  

  小国：弊社にいるスペシャリストの一人が、エフ・シー・シーさんを総合的に担当している成田です。私と同様マイクロソフト出身のエンジニアで、一緒に組んでいろいろな仕事をしていました。実は成田は、マイクロソフト時代にもエフ・シー・シーさんを担当していたことがあったのです。  

井口氏：マイクロソフト時代、ネットワークセキュリティ関係のアセスメントに非常によく対応してもらったことがあったので、今回も成田さんが参加してくださると聞きそれなら安心だと思いました。そして、実際に成田さんやチームの方にシステムを詳細にチェックしていただき、ベトナムとの IT 同期は、Azure AD Connect クラウド同期を用いれば解決できそうだとわかり、お願いすることにしたのです。  

――当時ネクストリードは、設立したての小さな企業でした。一方、エフ・シー・シーは、伝統ある上場企業です。自社の情報ネットワークという重要な部分をまかせることに不安はありませんでしたか？  

酒井氏：正直、社内決裁という部分では多少ありました。それでもお願いしたのは、やはり成田さんがいたこと。もう1つは、実は何社かシステム会社に声をかけた中で、唯一ネクストリードさんだけが「できます」といったのです。当時、Azure AD Connect クラウド同期を用いた方法に、ネクストリードさん以上に精通している会社は見当たりませんでした。それで、私と井口が「小さいけれど素晴らしい技術を持った会社があるのでぜひ依頼したい」と社長に直談判をして、契約させてもらうことになりました。  

――ベトナム拠点の Office 365 のテナント統合は、うまくいきましたか？     

及川氏：3 か月くらいで非常にうまくいきました。そこで、ベトナムの次はフィリピン、次は中国と他の海外拠点のネットワークや IT 環境の整備もお願いするようになったのです。丁寧に対応いただき助かりました。  

■ゼロトラストへの第一歩。セキュリティ監視サービス「NR Automate Security（NRAS）」の導入  

――海外拠点との ID 統合等の課題を解決しながら、全社のネットワークセキュリティについてもネクストリードの提案による改善を進めたとのことですが、どのような背景があったのでしょうか。  

   酒井氏：当然弊社でも以前からセキュリティは重視しており、ファイアウォール監視などのゲートウェイセキュリティやエンドポイント管理は、ある SOC（Security Operation Center）サービスを利用し実施していました。  

しかし、近年いくつかの理由により、セキュリティへの取り組み環境を見直す必要性を感じていました。まず、2019 年に部内で自らのビジョンを再定義しようという運動があったのです。情報システム部門のレーゾンデートル（存在意義）を確立して、今まで以上に経営に資する価値を生み出そうと考えていました。その 1 つとして、いつでもどこでも安全に利用できるネットワーク環境の整備を掲げていました。直後にコロナ禍に突入し、実際にテレワーク推進の環境を整えようとした時、既存のセキュリティでは不十分ではないかということになったのです。  

井口氏：以前の SOC は私が主導して導入したのですが、実際に運用してみると、理想像との大きなズレがありました。例えば、発出されるアラートや提出されるログレポートは、一般的な脆弱性情報などが中心で、私たちの具体的な行動のトリガーになるものではなかったのです。つまり、それらの役立て方がなかなか見えてきませんでした。一方で、海外拠点とのネットワーク統合が進み、コロナ禍初期にはリモートワークも必要という状況です。これまで以上にセキュリティを強固にしなければならないことは明らかでした。  

そんな中、ネクストリードさんから「今度、Microsoft 365 環境のアラート監視やログ分析のソリューションを始めるのですが、試してみませんか」という話をいただいたのです。私たちとしては、当時の SOC のログ分析にピンときていなかったので、どうせならファイアウォールの監視や分析もまとめてお願いしたいと話して、両方に対応するソリューションを希望しました。これが現在の、NRAS です。このように、依頼に柔軟に気軽に応じていただけるところが、ネクストリードさんならではだと感じます。  

最初、テスト的に監視したログの分析結果の報告会を開いてもらいました。その内容が非常に素晴らしいものだったので、私をはじめ参加メンバー全員が驚いてしまって。満場一致で導入を決意し、テナント統合の時同様、すぐに酒井と一緒に社長に談判して許可をもらいました。あわせて、当時今ほどは普及していなかった「ゼロトラスト・セキュリティ」という考え方を教えてもらいました。これからは、ゼロトラストにするべきだ、と。それが 2021 年の春頃です。  

――ネクストリードのログ分析は、具体的にどこが良かったのでしょうか？  

井口氏：今エフ・シー・シーのシステム環境のどこに脆弱性があり、緊急度はどうか、優先度の高い脆弱性にはどんな対応が必要かといった、“私たちのための情報”を提供してくれました。それも、なにから着手すればいいか具体的な指示があり、まさにかゆいところに手が届く内容でした。この報告を月次でしてもらえたら、私達のすべきことが具体的にわかり、着実にセキュリティを向上させられます。私の知る限りでは、ここまで自社用にカスタイマイズされた報告をしてくれる監視サービスは、聞いたことがありません。  

小国：私たちは、お客様にずっと寄り添うパートナー、秘密基地というイメージに即していうなら「仲間」になりたいのです。そういう付き合いの中で、「最近、ちょっとこんなことに困っているんだよ」と相談されれば、それを解決する方法をお客様と一緒に考えていきます。仲間が困っていて、自分たちがなにかを作ることでその困りごとが解決できるなら、作るのが当たり前だよね、という感覚です。あらかじめ用意したソリューションやサービスを売る「モノ売り」ではないということですね。 

（Vol.2 に続く）