医療用検査製品メーカーのシスメックス(神戸市中央区)は、セキュリティ脅威への対策強化として、イスラエルのKELAのソリューションを包括的に導入した。これにより、同社のコンピューターセキュリティインシデント対応チーム(CSIRT)「Sysmex-CSIRT」のスキルや成熟度の向上を図ったという。KELA日本法人が発表した。
シスメックスは、190カ国・地域以上で医療用検査装置や試薬、ソフトウェアなどを手掛ける。従来は情報システムの運用保守担当者がセキュリティ業務を兼任していたが、グローバルでのセキュリティ体制を強化すべく、2020年に経営判断からSysmex-CSIRTを設置した。今回のソリューション導入は、国や地域の担当者と連携するグローバルなセキュリティオペレーションの確立が目的になる。
導入したソリューションは、脅威インテリジェンスの「KELA Threat Intelligence」、アタックサーフェース(攻撃対象領域)管理(ASM)および継続的脅威エクスポージャー管理(CTEM)の「ULTRA RED」、サプライチェーンリスク管理およびセキュリティ評価の「SLING SCORE」となっている。
Sysmex-CSIRTは、メンバー3人がこれらのソリューションを利用して、セキュリティ脅威に対応しているという。
脅威インテリジェンスは、従前に使用していた他社のサービスでは多数の情報から労力をかけて自社に関するものを取捨選択しなければならなかったが、KELA Threat Intelligenceでは、自社に関するもの、緊急度の高いものが一覧で管理画面に表示され、業務工数を削減できたという。ASM/CTEMでは、問題が発見された場合に緊急度の数値を含めた評価が通知され、該当するシステムの管理担当者へ迅速に連絡、対処できるようになったとしている。
これらの情報は、世界各地の担当者と共有し、各地の担当者が参照できるようにしている。従来は、本社で各地の状況を監視し各地の担当者に連絡していたため手間がかかっていたが、現在では対処も迅速になったという。
導入後に国内でアカウント情報の漏えいが見つかり、該当資産を管理している部署に迅速に連絡して、パスワードリセットやアカウント無効化などの対処をすぐに実施できたとし、Sysmex-CSIRTではスキルや成熟度の向上を実感しているという。
