京王電鉄は、グループ企業を含めたインターネットのセキュリティ基盤を大幅に強化した。同社グループにセキュリティソリューションを提供したフォーティネットジャパンが11月17日に発表した。
それによると京王電鉄は、2015年に情報システム子会社の京王ITソリューションズと、グループ全体のセキュリティレベルをさらに向上させるべく、情報セキュリティ分科会にシーサートチームの「京王SIRT」を設置した。背景には、同社沿線に東京五輪の会場施設もあり、サイバー攻撃の増加などが想定されたこともあったという。
セキュリティ対策では、専門事業者によるセキュリティ運用監視センター(SOC)のサービスを利用し、次世代ファイアウォールやプロキシーサーバー、エンドポイントセキュリティ製品などの各種ログの収集と統合的な監視、深刻な問題の通知の受領といった運用だった。しかし、アラートには過検知が含まれるケースがあり、事象をグループ各所で詳細に確認する作業が手間となること、また、過検知が繰り返されることアラートに慣れてしまうことへの強い懸念があったという。
こうした状況を踏まえて、グループのインターネット基盤を更改するタイミングで、2019年にセキュリティ製品についても見直しを行った。グループには鉄道、流通、ホテル、不動産など多様な事業を手がける50社以上が存在し、各社でセキュリティポリシーが異なっていた。インターネット基盤は、共通化して導入と運用のコストを削減することになり、セキュリティ対策も、個別製品で講じていた次世代ファイアウォール、認証、ウェブフィルタリングを行うプロキシーサーバーのセキュリティ機能を統合することにした。
また、ウェブサイトのHTTPS化に際してSSL通信の内容を検査するSSLインスペクション機能を追加したほか、仮想ファイアウォール(VDOM機能)でグループ会社ごとにセキュリティポリシーを構成するようにした。
京王電鉄は、これらの新たなセキュリティ対策環境を2021年1月末から順次リリースし、グループ内の30数社には「インターネットコネクションサービス」の名称で提供している。一部のグループ会社には管理コンソールも提供して、運用を効率化しているという。
前述のアラートに関する課題などについては、京王SIRTがセキュリティ運用監視も含めグループ各社の代わりに行うこととした。これによりSOC経由で受け取るアラートを京王SIRTからグループ会社に通知する仕組みになり、例えば、疑わしい端末とそのIPアドレスから具体的な対応行動ができる情報をクループ会社に伝えることで、迅速に端末を隔離するなどの対応ができるようになったとしている。
