企業を狙ったサイバー攻撃で経営危機 巧妙化する手口に社内のセキュリティ人材は不足 誰を頼ればいい？

[PR／ITmedia]

PR

　企業の機密情報を狙ったサイバー攻撃は高度化し、世間を騒がせる大規模なセキュリティ事故の発生が後を絶たない。つい先日も、国内のオンラインストレージ事業者を狙ったサイバー攻撃が発覚し、約480万件にも及ぶ個人情報が流出するという事故が明るみに出たばかりだ。

　こういった事例で注目すべきは、個人情報を取り扱う大規模な事業者であっても、攻撃者の侵入を許してからサービスを遮断するまで約1日を要し、被害の全貌が明らかになるまで数日かかっているという点だ。

　もし、あなたの会社がサイバー攻撃の標的になったとしたら、いち早く対策を講じられるだろうか。おそらくほとんどの企業は、対策が後手に回ってしまうだろう。場合によっては、不正アクセスによる侵入に気付かないかもしれない。

ケイ・オプティコムの松本秀之係長（法人・公共事業推進本部 法人営業グループ 法人営業第2チーム）

　関西電力グループの大手電気通信事業者、ケイ・オプティコムでセキュリティビジネスを担当する松本秀之係長（法人・公共事業推進本部 法人営業グループ 法人営業第2チーム）は、こうした「侵入されても気付けない」インシデントに警鐘を鳴らす。

　「セキュリティベンダーの調査によると、攻撃者によって侵入されたことがある組織は全体の97％にも上り、侵入した事実を検知するまでに平均200日以上かかっていると言います。取引先などの外部から指摘され、初めて攻撃に気づいたという組織も少なくありません」（松本係長）

　このように、ほとんどの企業や組織は、十分なセキュリティ対策を講じているとはいえない状況だ。さらに攻撃の手口は日々巧妙化するため、侵入を防ぎきることは非常に難しい。

　「たとえ侵入を許したとしても、侵入されたことにすぐに気付けば、情報が漏えいする前に対策を打てます。ただし、それを実現するには企業のセキュリティ担当者が24時間365日体制で監視し続ける必要があります。ところが多くの企業ではセキュリティ人材の不足が深刻化しているため、万全なセキュリティ対策の構築は困難な状況です」（松本係長）

　そこでケイ・オプティコムでは、2018年10月から企業のセキュリティ運用・監視業務を代行する「マネージドセキュリティサービス」の提供を始めた。同社が提供する「ユーティリティクラウド」を組み合わせることで、セキュリティ担当者の負担を少なく、効果的な対策強化が実現できる。

ユーティリティクラウドの監視・運用業務を代行

　ケイ・オプティコムでは、主に中堅・中小企業をターゲットにした「ユーティリティクラウド」というアプリケーションサービス（SaaS）を提供している。セキュリティ対策やネットワーク運用など、業務に必要不可欠なアプリケーションをクラウド環境で使えるサービスであり、同社の光ファイバー回線と組み合わせることでプライベートクラウド環境を安価に構築できる強みを持っている。現在は15種類以上のサービスメニューを用意しており、今後もより利便性の高いサービスを目指した拡張を検討している。

　ユーティリティクラウドは、同社の親会社である関西電力管内の近畿圏に拠点を構える中堅・中小企業を中心に、日本全国の企業に利用されている。

　「当社はユーティリティクラウドを通じて『セキュアゲートウェイ』『Web Proxy』といったセキュリティサービスを提供していますが、サイバー攻撃インシデントが多発する中で、多くの企業からセキュリティの運用・監視を専門家に委ねたいという要望が寄せられていました。そうした声に応える形で、ユーティリティクラウドを利用する企業向けに始めたのが、今回のマネージドセキュリティサービスです」（松本係長）

　従来のユーティリティクラウドでは、サービスとして提供する各種アプリケーションを利用する上で必要な死活監視・運用をケイ・オプティコムが行い、セキュリティに関するログ監視・運用は利用者自身が行う必要があった。しかし、監視・運用業務を担うセキュリティ人材を確保できる企業は少ないのが実情だ。

　ケイ・オプティコムでは、2017年4月から関西1府2県向け自治体セキュリティクラウドの運用監視を代行するマネージドセキュリティサービスを提供している。今回はそのサービスを企業向けにも拡張するもので、自治体向けサービスで培った経験とノウハウが存分に活用されている。企業のセキュリティ担当者が日々悩まされているセキュリティ監視やインシデント分析といった運用業務を安心して任せられるサービスであるといえる。

経験豊富なセキュリティ専門チームが対応

　マネージドセキュリティサービスは、同社が提供するユーティリティクラウドのサービスを利用する企業が対象となる。同サービスの企画を担当する間崎秀典さん（法人・公共事業推進本部 ソリューショングループ クラウドソリューションチーム）によると、ユーティリティクラウドのうち、「セキュアゲートウェイ Type3（パロアルトネットワークスのPAシリーズ）」の運用監視を基本メニューとし、「メッセージングセキュリティ Type1（フォーティネットのFortiMail）」「Web Proxy（デジタルアーツのi-FILTER）」の運用監視を拡張メニューとして提供する。

ケイ・オプティコムの間崎秀典さん（法人・公共事業推進本部 ソリューショングループ クラウドソリューションチーム）

　「マネージドセキュリティサービスでは、対象サービスの各機器から出力されるログを収集し、SIEM（セキュリティ情報イベント管理）装置による機械的な相関分析に加え、アナリストの知見を交えた包括的な分析を実施して攻撃や不正アクセスなどのセキュリティインシデントの有無を見極めます。インシデントを検知した場合には直ちにお客さまへ連絡するとともに、あらかじめ決められた手順に従って不正アクセスを遮断するといった対処を実行します」（間崎さん）

　マネージドセキュリティサービスの特徴は次の通りだ。ケイ・オプティコムのSOC（サービスオペレーションセンター）内に設置したセキュリティ専門チームが、24時間365日体制でリアルタイムに監視・分析を実施する。ログの分析は、経験豊富なアナリストが高度にチューニングしたSIEM装置を使って行う。複数のサービスを横断的に分析するため、より精度の高いインシデントの検知が可能だという。

　「監視運用対象がユーティリティクラウドのセキュリティサービスなので、お客さま側からSOCへログを転送するといった仕組みを用意する必要もありません。マルチキャリアのインターネット回線も含めて当社がオールインワンで提供できるため、シームレスな運用監視が可能です」（間崎さん）

あらゆるセキュリティ対策をワンストップで提供

　マネージドセキュリティサービスの提供が始まってまだ3カ月が経過したばかりだが、すでに複数の企業が導入しており、引き合いも多いという。特徴として、侵入されたことを前提としてログを分析するため、隠れたインシデントも見逃さず、検知率は大幅に向上する。

　特にケイ・オプティコムの場合は、ユーティリティクラウドのセキュリティ機能を最大限に発揮させる設定最適化の部分から、インシデント発生時における手順書の作成、不正アクセスの遮断やマルウェアの隔離支援といった柔軟な対処、セキュリティ対策に必要な情報提供まで、あらゆる支援をワンストップで提供するというメリットが得られる。

　「セキュリティ機能単体のマネージドサービスをそれぞれ利用した場合には、機能の切り分けや取りまとめに時間がかかり、万一のインシデント発生時に即時対応できない恐れがあります。それに対し、窓口を一本化した当社のサービスならば、お客さまに負担をかけず、より強固なセキュリティ対策が実現できます」（松本係長）

　こうしたメリットが評価され、現在は関西圏の企業だけでなく全国各地の企業から問い合わせがあるという。ユーティリティクラウドのサービスも含めて、全ての契約を1つにまとめることができ、しかも一般的なマネージドセキュリティサービスと比較してリーズナブルな月額料金で使える点も大きな魅力だ。いわゆる“ひとり情シス”“ゼロ情シス”の中堅・中小企業からの評判も高い。

　昨今話題の働き方改革を推進するためにも、情報システム部門に多大な負担を強いるセキュリティ運用監視体制を見直すことは企業にとって急務だ。セキュリティ強化との両立を目指すためにも、ケイ・オプティコムが提供するマネージドセキュリティサービスを使うことが課題解決につながる有力な選択肢となるだろう。