損害保険のSOMPOがサイバーセキュリティという分野でzero/oneに挑戦！ 取り組むリスク管理の専門家が集まるＳＯＭＰＯリスクマネジメント株式会社にあって、サイバーセキュリティという分野に特化し、近年、より巧妙な手段を使い、頻度においても増加の一途をたどるサイバー攻撃に備え、リスク軽減を可能にするソリューションの提供から、実際、インシデントに遭ってしまった時のサポートまで、多角的なサービスを提供しています。企業リスクのプロとして培った経営リスク対策への経験と実績に加え、豊富な実績のパートナーのソリューションと世界最先端の技術力で、お客さまごとのニーズに合わせた柔軟で最適なサイバーセキュリティサービスを提供しています。 保険のＳＯＭＰＯが新規事業として立ち上げたSOMPO CYBER SECURITYも5年目突入です！ ＊損害保険のＳＯＭＰＯがサイバーセキュリティ事業に参入した背景について本部長である経堂自らが執筆したコラム『保険のSOMPOが手掛けるサイバーセキュリティの誕生とこれから　zero/one』 Part 0 はじめに：自己紹介 https://www.wantedly.com/companies/company_4507900/post_articles/406187?source=related_posts Part 1 胎動：新規事業の立ち上げ https://www.wantedly.com/companies/company_4507900/post_articles/409814 ＜サービス一覧＞ https://www.sompocybersecurity.com/service/

今回は主に昨今注目のサプライチェーンリスク評価を提供するPanoraysというサービスを中心に活躍してもらうエンジニアの募集です。よって、ここでは、当社がサプライチェーンリスク評価に取り組む背景を説明します。 今年の春、国内でも大手自動車メーカーの部品を製造する企業がサイバー攻撃に遭い、その影響はこの大手自動車メーカーの14か所の工場の運転を停止せざるを得ない状況までに拡大しました。 ニュースでも大きく取り上げられたこのインシデントはサプライチェーンのリスク管理の重要性を改めて世間に知らしめることとなりました。 昨今、あらゆる企業や組織は「自給自足」で成り立っているわけではありません。 専門性を持った外部企業に委託する業務もありますし、決済情報などの個人情報や機密データの共有も当たり前の世の中です。自社はセキュリティを投資と考え、対策に抜かりがない企業であったとしても、付き合いのある委託先やグループ会社など、いわゆるサードパーティと呼ばれる企業も同じようなセキュリティスタンダードを構築しているとは限りません。日頃、自分たちが重要資産へのアクセス権を付与し、データ共有している企業がどのようなセキュリティ態勢の企業なのかを調査し、評価する必要があります。理想を言えば、業務を委託する前にデューデリジェンスとして、サイバーセキュリティ態勢を評価し、委託開始後も刻々と変貌を遂げるサイバー空間の脅威に備え、モニタリングを継続することも大切です。 当社ではこうしたサプライチェーンに起因するリスクを軽減し、また、サプライチェーンのセキュリティ対策にかかるリソース不足を補うためのツールの導入を提案しています。

ＳＯＭＰＯホールディングスでは、絶えず高度化するサイバー攻撃に対して常に最先端の技術でお客さまをサポートするため、東京、シリコンバレー（アメリカ）、テルアビブ（イスラエル）に「SOMPO Digital Lab」を設置し、世界最先端ソリューションの提供スキームを構築しています。 このスキームを利用して、さまざまな企業のさまざまな技術をオプションとして検討し、最終的に私たちが日本で提供するために選んだのがイノベーション大国イスラエル発のサプライチェーンリスク評価サービス『Panorays』です。2018年に提供を開始した当初は「サプライチェーンリスク」というものに対する認知度もさほど高くありませんでしたが、この数年の間にインシデントの発生数が増加したこともあり、昨今注目のサイバーセキュリティ分野です！ サイバーセキュリティにおいては「先見の明」といった視点も非常に重要です。 動向を常に観察し、変化を続けるサイバー空間を少しだけ先読みして、お客様のニーズに合わせたサービスを展開していく、そんなことを常に意識しながら業務にあたる環境です。 ＜パートナー（提携サイバーセキュリティ事業者）一覧＞ https://www.sompocybersecurity.com/partner/

昨今サイバー攻撃の起点となり、インシデント報告も多い企業のサプライチェーンに関連したリスクについて、当社のサプライチェーンリスク評価サービス『Panorays』をメインに技術支援やコンサルテーションを一緒に行っていただきます！ Panoraysはイスラエル生まれの商材です。 イスラエル⁉と思われた方は、こちらの連載コラムも是非ご一読ください。 https://www.sompocybersecurity.com/column/ecosystem https://www.wantedly.com/companies/company_4507900/post_articles/363040 そのまま日本で展開できるわけではないので、日本のお客様への導入にあたって、日本のお客様の視点に立った上で、技術的な理解を深め、その仕様を理解し、サービス推進部の技術支援やお客様に対する技術支援も求められるポジションです。Panoraysを開発しているPanorays社自体がいわゆるスタートアップ企業であり、日々進化を続ける企業ですので、その技術に対する理解を都度深めてく必要があります。 日本のニーズに即したローカライゼーションを行う上で、エンジニアとして、海外で生まれたソリューションの特質をしっかり理解し、日本で売れるソリューションにしていくために必要な技術的知識を補い、社内外に伝えていくポジションです。日本で認知が広まりつつあるサプライチェーンリスクという分野で一つのソリューションを売れる状態にする、そして販売を拡大するそのプロセスに技術面から携わることができる機会でもあります。 エンジニアだけど多角的な視野をもった人材になりたい！そんな気持ちがある方、是非一度、お話させてください！ 業務一例 ・ 当社取扱製品（Panorays）技術担当 　（製品理解、技術資料作成、顧客提案、POC支援サービス導入、開発元（海外）との定例ミーティング、製品マニュアル、提案書、技術資料作成） ・ 製品動向や競合他社調査 ・ 当該製品を活用した新しいサービス企画 ・ 国内代理店サポート ・ セキュリティLab環境構築 【必要なスキル・経験】 ・Web、メール、DNS などネットワークサービスに関する知見・構築経験 ・サーバーシステム、ネットワークに関する知見・構築経験 ・ネットワーク、サイバーセキュリティに関する一般的な知識 【歓迎スキル・経験】 ★★★技術スキル★★★ - セキュリティ診断ツールの使用経験または診断経験 - ネットワークセキュリティ製品取り扱い経験 - エンドポイントセキュリティ製品取り扱い経験 - 情報システム部門での企業システム全体のセキュリティ 管理経験 ★★★その他★★★ - プリセールス、ポストセールス経験 - プロジェクトマネジメント経験 - 海外ベンダーとの折衝経験 - 日常会話レベルの英語力 【求める人物像】 ・好奇心旺盛な方！（高度化されていくサイバー攻撃に対して自ら技術や動向を調査していける） ・チャレンジ精神に溢れる方！（何事に対しても自ら率先してアクションを起こすことが出来る） ・発想が豊かな方！（お客さまの立場で考え最善を尽くすことに努力を惜しまない）