サイバー攻撃は巧妙化が進み、攻撃に気づけないまま組織の内部に侵入されているケースも少なくない。侵入前提のセキュリティ対策が重要であるといわれて久しいが、侵入されてもすぐに検知し早期の復旧を実現するには、それを意識したシステム構築が重要であり、可視化も重要なポイントになる。そこで今回、SIとセキュリティの双方を提供するソフトバンク・テクノロジーに話を聞いた。
侵入させない対策から、侵入後の対策へ
ソフトバンク・テクノロジー株式会社
技術統括
セキュリティソリューション本部
本部長代行
室井 良介氏
サイバー攻撃はより巧妙化し、攻撃はおろか侵入されたことにも気づけないことが多い。侵入されてしまうと情報漏えいなどの深刻な被害につながる可能性が高く、そのダメージは企業や組織の規模が大きくなるほど深刻になる。「標的型攻撃を懸念しているお客様は、変わらず非常に多い印象があります。」と話すのは、ソフトバンク・テクノロジー(以下、SBT)の技術統括 セキュリティソリューション本部 本部長代行の室井良介氏。
標的型攻撃のきっかけとなるメールがセキュリティ対策をすり抜けてしまうケースはかねてより多く、各企業・組織の対策への意識も変わってきている。「いかに侵入されないようにするか」という入口対策の強化だけでなく、対策をすり抜けられることを前提に、「侵入されたことにいち早く気づき、素早く対処して復旧する」という考え方を持つ企業が増えてきている。SBTのセキュリティ事業では、「サイバーレジリエンスを顧客と共に実現する」という理念を掲げている。
レジリエンスとは、復旧・回復を表す言葉で、昨今セキュリティの分野でも使われ始めている。SBTでは、本質的な意味でのレジリエンスを実現するには、顧客企業自身も参加型でなければならないというビジネスコンセプトを掲げている、と室井氏は言う。
SBTはセキュリティ対策ベンダーの印象も強いが、SIとしての実績も豊富だ。特にクラウドにも黎明期から積極的に取り組み、例えば2016年の「Microsoft Worldwide Partner Award」で世界No.1パートナーとして4冠を達成している。クラウド開発のノウハウ・技術力、独自サービスなどが高く評価された証といえるだろう。現在、839社の180万ユーザー(※)に高品質なクラウドサービスを提供しており、ユーザー企業のほとんどがラージエンタープライズとなっている。(※2018年7月時点)
そしてSBTでは、クラウドサービスを利用する企業に対してマネージドセキュリティサービス(MSS)を提供している。MSSは、ユーザー企業が導入しているセキュリティ機器のログをSBTが24時間365日監視し、アラートが発生した際には危険度や影響度によるランク付けを行い、対応が必要な場合には通知するサービスだ。これにより企業などのIT部門の作業負荷を軽減するとともに、アラートへの初期対応をスピーディに行うことが可能となる。また、重要なアラートのみ注力して対応できることで強固なセキュリティ対策を実現できる。