こんにちは！
ホワイトハット株式会社 採用担当の井口です😺

先週は母の日でしたが
みなさまなにか贈り物はされましたか？💐👩

わたしは最近よく電気屋さんやSNSで見かけるハンディガンを
母にプレゼントしようと思っていたのですが
実家に帰る直前に買おうとしたせいで
狙っていた商品が在庫切れになっていてまだ渡せていません、、🤦‍♀️

なにごとも前もって準備が必要だということを痛感しました🤕

はい、気を取り直しまして、
本日のストーリーでは、下記にて別途ご紹介しますとお伝えしておりました
ホワイトハットの事業内容についてご紹介いたします。

当社は、社会の情報化を推進する一方で、
情報社会を生きるすべての人が安全に暮らすことのできる社会の実現を目指しております。

このミッションを実現するため、主に以下の事業に取り組んでおります。

・情報セキュリティ対策支援事業
・情報セキュリティに関する人材育成及び教育研修事業
・ソフトウェア開発支援事業
・情報システム基盤構築及び運用保守

本日はそれぞれの事業が具体的にどんなことをしているのか
ひとつずつご紹介いたします。

■情報セキュリティ対策支援事業

「情報セキュリティ対策支援事業」では、
企業が持つ大切な情報（お客様のデータ、社員情報、機密資料など）を、
さまざまなリスクから守るためのサポートをしています。

まずは、お客様がどんな情報を持っていて、
どんなリスク（ハッキングや情報漏洩など）があるのかを一緒に整理します。

そのうえで、「今なにを守るべきか」「どう守るか」を明確にし、
企業ごとの状況に合わせた対策を一緒に考えていきます。

この取り組みは、単なるアドバイスではなく、
1つのプロジェクトとして計画を立て、実行し、成果を出すところまで支援するのが特徴です。

情報セキュリティ対策支援事業では
＜情報セキュリティ体制構築＞と＜サイバーセキュリティ攻撃対策＞の二本柱で展開しています。

＜情報セキュリティ体制構築＞

企業が安全に仕事を進めていくためには、セキュリティのルール作りや、守るための体制が必要です。
ホワイトハットでは、たとえば次のようなことをお手伝いしています。

・セキュリティルール（ポリシー）の作成
・インシデント対応チーム（SOC/CSIRT）の立ち上げと運用支援
・セキュリティに関する法律やガイドラインの変更に対応する仕組みづくり
・J-SOX（内部統制）やガバナンス検査に向けた準備・運用支援

難しそうに見えるかもしれませんが、
つまりは「どうやって会社を守るか」を一緒に考え、動いていく仕事です。

＜サイバーセキュリティ攻撃対策＞

外部からの攻撃や、社内の不注意による情報漏えいなど、リスクはさまざまです。
ホワイトハットでは、そうしたリスクを減らすために、次のような対策を行っています。

・社外からの不正アクセスを防ぐ「出入口」のセキュリティ対策
・社内のパソコンやネットワークを安全に保つための仕組みづくり
・セキュリティ製品の選定や導入支援
・システムのログ（記録）の収集・分析・監視
・クラウド環境でのセキュリティ対策をサポート

わかりやすく言うと、
「何か起こる前に防ぐ」「起きたらすぐ気づいて対処する」ための支援をしている、ということです。

■情報セキュリティに関する人材育成及び教育研修事業

「情報セキュリティに関する人材育成及び教育研修事業」では、
情報社会を支える人材を育てるための教育・研修事業にも力を入れています。

「これからセキュリティ業界で働きたい人」も、「すでに活躍している人」も、
スキルや目的に合わせて幅広くサポートしています。

主な取り組み内容としては以下のとおりです。

・未経験の方向けの支援
　- 情報セキュリティや情報処理に関する資格取得支援や、IT業界で働くための就労サポート

・現場で働く人のスキルアップ支援
　- 今ある知識や経験にプラスして、最新のセキュリティ知識や技術を学ぶ機会の提供

・企業・組織向けの研修
　- 組織の中でセキュリティを担う人材の育成プログラムやトレーニングを実施

・従業員全体への教育
　- ITリテラシーやセキュリティ意識を高めるための社内研修・ワークショップの提供

すべての人が、安心してITを使いこなせるように。

ホワイトハットは、セキュリティ分野の人材育成を通して、
より安全で公平な情報社会の実現を支えています。

■ソフトウェア開発支援事業

ホワイトハットでは、Webや業務システムの開発も行っています。

ただ作るだけではなく、
「何のために、どんな仕組みが必要か？」というところから一緒に考え、
リリース後の運用・改善まで、長く寄り添って支援しています。

私たちが関わっているフェーズの例は以下のとおりです。

・要件定義
　- お客様の「こういうことをしたい！」という想いを聞き、どんなシステムにするかを一緒に検討

・設計・開発
　- 機能や画面の設計をし、実際にプログラムを書いてシステムを形にする

・リリース後の運用・保守
　- 使い始めてからも、改善やサポートを行い、長く安定して使えるように支援

この仕事では、人と技術の両方に向き合う力が求められます。
「どう作るか」だけでなく、「なぜ作るか」を大切にできる人には、とてもやりがいのある仕事です。

「なぜ情報セキュリティ対策の会社がなぜソフトウェア関連事業も担っているの？」
と思われる方は以前のストーリーにてご説明させていただいておりますので
こちらからご覧いただけますと幸いです。

■情報システム基盤構築及び運用保守

企業のサービスや業務が動くためには、
サーバやネットワークといった“システムの土台”がしっかりしている必要があります。
ホワイトハットでは、そうした基盤づくりを支援しています。

・サーバやネットワークの設計・構築
・システムのリリース（導入）までの技術的なサポート

これらの仕事を通じて、企業が安全で効率よくシステムを使えるようにしています。

また、システムは一度つくって終わりではありません。
動き続けるためには、日々の見守りや改善が大切です。
ホワイトハットでは以下のような運用サポートも行っています。

・システムの運用設計（どんなふうに管理するかを決める）
・業務プロセスの見直しや改善提案
・障害が起きたときの原因調査・対応
・システムの復旧支援（トラブルからの回復）

「困ったときに頼れる存在」であることを目指し、
トラブルにも冷静に対応することが求められるやりがいのある仕事です。

システムがある限り、必ず必要とされる「縁の下の力持ち」的な役割です。
仕組みを作るところから、守って育てていくところまで関われるのが、この事業の魅力です。

以上のほか、適切なセキュリティ管理を行っている企業であることを証明するための
ISMS認証の取得支援も行っています。

ISMS認証とは、簡単にいうと
「この会社は情報セキュリティをちゃんと考えて運用している」ということを
第三者が認めてくれる仕組みです。

この認証があることで、企業はお客様や取引先からより強い信頼を得ることができます。

弊社がどんな事業をしているのか
なんとなくご理解いただけましたでしょうか‥？

ホワイトハットの仕事は、一見すると難しそうに思えるかもしれません。
しかしながら本質は、「安心して働ける環境」を企業と一緒につくっていくということです。

「専門知識がないとダメなのかな‥？」と心配しすぎる必要もありません。
興味を持って学ぶ気持ちがあれば、セキュリティ経験がなくてもしっかり成長できる環境です。

当社の役員陣には、
金融分野の厳しいセキュリティ水準「FISC」を運営していたメンバー達が在籍しているため、
むしろハイレベルな知識を得るチャンスです🌈✨

いかがですか？
ちょっとわくわくしてきませんか？？🥳💫

少しでもご興味をお持ちいただけた方は
ぜひ「話を聞きに行きたい」ボタンよりご連絡をお待ちしております！