編集部からのお知らせ
新着記事まとめPDF「ランサムウェア」
注目の記事まとめPDF「Chrome OS」

SIとセキュリティを最適化して提供できる強み
ポイントは「可視化」「レジリエンス」

ネットワークとセキュリティの2つのオペレーション・センター

 SBTのMSSでは監視している事象のレベルを5段階に分けている。

 その中でセキュリティアラートには大きく二種類のものが存在するという。

 一つは、マルウェア感染や外部からの不正アクセス成功等を意味する「緊急度の高い」アラートで、監視センサー単体からだけではなくSBTが独自に開発した統合ログ監視システムに組み込んだセキュリティ監視ルールにより検知を行っている。こちらに対して専門のアナリストが「24/365」体制による監視と分析をリアルタイムに行うことで、ユーザー企業へ必要な内容を連絡している。

 もう一つは脅威の有無を判断する為にアラート発生の頻度や他イベントと組み合わせた分析が必要なアラートで、こちらは顧客担当のアナリストが傾向的視点から関連アラートやイベントを調査することで洗い出している。

 「例えば、前日までは検知の少なかったイベントが突然増加する場合などは、何らかの攻撃の予兆であるとも考えられます。その異変に気づいて調査や対処ができる仕組みを持っていることも、SBTの特長であり、強みといえます」と室井氏は言う。

 専門のアナリストが複数企業に渡って「リアルタイム的」、「傾向的」という多層による分析を行うことで、SBTのMSSはユーザー企業単独では発見が難しい脅威を効果的に見つけ出している。また、電話による連絡は緊急度の高いものだけに絞り込むなど、ユーザー側に可能な限り負荷を発生させないといった、カスタマーセンターとしての動きにも常に注意を払っているという。


 MSSはSOC(セキュリティ・オペレーション・センター)で運用されているが、オペレーション・センターが2種類あることもSBTの特徴だ。ひとつはネットワークに対するオペレーション・センターで、機器の死活監視やバージョンのメンテナンスを行っている。ここではユーザー企業の重要な情報を見ることがあるので、向かい合って座る作りになっている。「お客様の機器の監視だけでなく、センターのスタッフがお互いを監視し合うように座ります。リーダーの席は周囲よりも高くなっていて、センター全体を見渡せるようになっています。某SFアニメの宇宙戦艦の内部のようなイメージで、担当に合わせてユニフォームも異なります」(室井氏)。

 もうひとつがセキュリティ・オペレーション・センターで、こちらはネットワークのオペレーション・センターとは異なり、無菌室をイメージして真っ白な部屋になっているという。「SOCというと、黒をベースにして照明も暗く、ハッカーのような印象が多いのですが、SBTのSOCはクリーンさとホワイトハッカーをイメージしています。こちらは分析官が集中してログの分析を行えるように、どこに座っても他の誰とも視線が合わないような作りになっています」と室井氏。コンセプトに合わせてデザインやテーマが全く異なるのは興味深い。

SIならではのサービスコンセプトで「不幸の電話」に一石を投じる

 レジリエンスという観点では、サイバー攻撃を受けたときの対処や復旧だけでなく、自然災害などに対する事業継続性という意味合いもある。その点においても、SBTは強みを持っていると室井氏は話す。「SBTはクラウド推進企業であり、お客様システムのクラウド化を数多くご支援させていただいております。クラウドはシステムのバックアップや移行を迅速に行えるため、自然災害にも強いことが特徴です。災害発生時には素早くシステムを移行して事業を継続することができます」という。

 最近は各地で地震が頻発しているため、ウェブサービスを中心にクラウド環境へ移行するケースが多く、特に市町村などの自治体で事例が増えている。システムやネットワークのレジリエンスにセキュリティのレジリエンスを加えることで、より堅牢なシステムを構築できる。ただし、レジリエンスはSBTだけで実現できるものではないと室井氏は言う。「私たちは、リモートからお客様のログを分析し危険度に応じお客様にご連絡をするサービスなので、実際のビジネスへの影響度合いの判断等はお客様も交えて判断をしていく必要があります。その為には、お客様側のセキュリティに関する知識や有事の際の対処等の体制やノウハウが必要です」という。

 SBTでは全てのセキュリティサービスにお客様の「レジリエンス」を実現するための要素を取り入れている。「大きな問題が発生したときに、私たちはその状況と影響の可能性をお客様にお伝えしますが、最終的な判断をするのはお客様です。お客様が正しい判断を下せるよう、お手伝いをしていきます。セキュリティを取り巻く状況も刻々と変化しており、例えばGDPR(EU一般データ保護規則)の72時間ルールなどもあります。こうした法令対応も合わせて、お客様と一緒に取り組んでいきたいですね」(室井氏)。

 セキュリティだけに特化したベンダーによるMSSでは、問題が発生したときにユーザーに通知をするだけというサービスが多い。対処はユーザー側がしなくてはならず、一部ではその通知が「不幸の電話」と揶揄されるゆえんともなっている。SBTではSIerである強みを生かし、MSSにレジリエンスのコンセプトを加え、事業継続性の観点でクラウド推進などのシステム提案を併せて行っている。目指すところは早期の復旧と事業継続であり、ダメージの最小限化なのである。

提供:ソフトバンク・テクノロジー株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2019年3月31日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]