デジタルテクノロジーが生活やビジネスに浸透したことで得られた恩恵は多岐にわたるが、その一方でサイバー攻撃のリスクも増大させている。そして、高度化・巧妙化するサイバー攻撃に呼応し、セキュリティ製品も多様化を続けており、セキュリティ人材不足に悩む中小企業においては、製品の選定・運用に課題を抱えているケースも少なくないのが現状だ。本稿では、高度化したサイバー攻撃に対処するためのアプローチとして「SOC(Security Operation Center)」運用に着目。大企業だけでなく中小企業の利用も視野に入れた「プライベートSOC運用支援サービス」を提供しているNTTデータ ニューソンの髙橋 健一郎 氏に話を伺い、SOCを起点としたセキュリティ体制構築の最適解を紐解いていく。

高度化・巧妙化を続けるサイバー攻撃の脅威は中小企業にまで及んでいる

DXや働き方改革の推進などにより、社外での業務が常態化している現在、アタックサーフェス(攻撃対象領域)は増加の一途を辿っている。ランサムウェアなど、高度化・巧妙化したサイバー攻撃が激化しており、多くの企業にとってセキュリティ対策の強化は急務だ。実際に、総務省が公表している「令和6年版 情報通信白書」(※1)においても、日本におけるサイバー攻撃関連の通信数は年々増加しているという調査結果が提示されている。企業のシステム運用やサイバーセキュリティ運用を支援している、株式会社NTTデータ ニューソン 基盤サービス事業部 第二技術統括部 運用技術担当 サイバーセキュリティ技術担当 担当部長の髙橋 健一郎 氏は、サイバーセキュリティ市場の現状を次のように分析する。

「日本におけるサイバー攻撃の脅威は年々増大しています。近年では、生成AIを悪用したマルウェアも増え、対策前の脆弱性を突いたゼロデイ攻撃もかなり頻繁に起こっています。ランサムウェアをはじめとして、業務を停止させる、もしくは個人情報や機密データの漏えいにつながるサイバー攻撃も増えており、感染すると金銭的な損失はもちろん、企業としての信頼を損なう事態を引き起こしかねません。このため、企業の成長や存続を鑑みても、セキュリティ対策の見直しは不可欠だといえます」(髙橋氏)

  • 髙橋健一郎氏の写真

    株式会社NTTデータ ニューソン
    基盤サービス事業部 第二技術統括部 運用技術担当 サイバーセキュリティ技術担当 担当部長 髙橋 健一郎 氏

これまで、金銭目的のサイバー攻撃は大企業をターゲットとするケースが多かったが、昨今では中小企業を狙ったサプライチェーン攻撃も増えてきていると髙橋氏は説明。「IPAが公開した『情報セキュリティ10大脅威 2025』(※2)では、組織向け脅威の第2位に『サプライチェーンや委託先を狙った攻撃』が入っており、中小企業にとっても、もはや対岸の火事ではありません」と警鐘を鳴らす。

実際、経済産業省が独立行政法人情報処理推進機構を通じて実施した「中小企業等におけるサイバーセキュリティ対策に関する実態調査」(※3)によると、中小企業の約7割が十分なサイバーセキュリティ対策を講じられていないとされており、サプライチェーンの弱い部分を踏み台に大企業への侵入を図りたいサイバー犯罪者にとって格好の標的となっている。とはいえ、限られたリソースをビジネスの成長に注ぎ込みたい中小企業にとって、セキュリティ対策への投資を増やすのは難しい側面もあるだろう。

「セキュリティ製品・サービスが多様化し、何を導入してどう使えばよいのかわからないというのが、セキュリティ強化が進まない要因の1つだと考えられます。また複数のセキュリティ製品を導入・運用するためのコストがかかることや、IT人材、なかでもセキュリィに詳しい人材が不足していることが課題としてあげられます。セキュリティ対策は24時間365日の運用が基本で、少人数で業務にあたっている情報システム部門ではなかなか対応できません。たとえばEDRやSIEMといったセキュリティ製品を導入したとしても、膨大な数のアラートから最優先で対処すべきものを判別できず、入れたままで終わってしまっている企業も少なくないでしょう」(髙橋氏)

セキュリティ運用の中核を担う「SOC」の運用を支援するサービス

企業のITインフラにおけるアタックサーフェスが増加している状況のなかでは、FW(ファイアウォール)やIDS(不正侵入検知システム)、EDRといったセキュリティ製品で収集したログを分析し、サイバー攻撃を検知・対処していくことが重要となる。その実現には各製品のログ情報を集約するセキュリティソリューションである「SIEM」の導入が効果的だが、単にいれただけでは膨大なアラートの波にのまれて、迅速かつ適切な対応ができない状況に陥ってしまう。

こうした問題を解決するには、ログの収集・分析をはじめ、企業のセキュリティ運用を担う専門組織である「SOC(Security Operation Center)」の構築が有効となる。とはいえ、セキュリティ人材が不足している中小企業において、内製でSOCを構築するのは極めて困難なミッションだといえる。近年では、SOCの運用をアウトソーシングするマネージドサービスも増えてきているが、それでは自社内にセキュリティ運用のノウハウが蓄積されないまま、決して安くはないサービス利用料金を継続的に払い続ける必要がある。また、実際にEDRやSIEMといったセキュリティ製品を導入している場合は、導入した製品とマネージドサービスが対応する製品が異なるケースも出てくる。つまり、すでにEDRやSIEMを導入したうえでSOCの構築を検討している企業や、自社でSOCを構築したものの、うまく運用できていない企業にとって、SOCの機能を外部に丸投げする形のマネージドサービスは必ずしも最適な選択肢とは限らない。

そこで注目したいのが、NTTデータ ニューソンが提供する「プライベートSOC運用支援サービス」だ。髙橋氏は、同サービスの概要と強みについて、次のように説明する。

「当社のプライベートSOC運用支援サービスは、企業のサイバーセキュリティ対策を強化するための包括的なソリューションです。SOCはサイバー攻撃の監視・検知・対応を行う専門組織であり、セキュリティ対策における中核を担いますが、企業が内製でSOCを構築するのは簡単なものではありません。そこで本サービスでは、これまで大企業中心だったSOCの裾野を広げて、中小企業におけるSOC運用を支援するサービスとして設計。経験豊富な当社のセキュリティスペシャリストが、企業それぞれの環境に合わせた支援を行い、高度なセキュリティ対策をリーズナブルな価格で提供します。一般的なマネージドサービスとは異なり、企業が導入しているセキュリティ製品で運用を行うため、将来的な内製化に向けたナレッジの蓄積も可能です。さらに、法改正やコンプライアンス要件に関してもグローバル展開を踏まえた支援を行いますので、ビジネスリスクの軽減にもつなげられます」(髙橋氏)

同サービスは、NTTデータグループのSOCをベースに開発されており、多くの海外拠点を持ち、グローバルにビジネスを展開しているエンタープライズ企業でのSOCのノウハウが惜しみなく投入されている。基本サービスであるセキュリティアラート解析とレポート業務に加え、オプションサービスとしてセキュリティ運用、サポート窓口対応、週次報告なども用意されており、企業のニーズに合わせたサービスを提供している。

「他のプライベートSOCサービスでは、対応するSIEM製品などを限定しているところもありますが、当社ではすでに導入されている製品で運用を支援しますのでセキュリティ製品の入れ替えなどは不要です。もちろん、SOCの立ち上げに合わせてEDRやSIEM、WAFといった製品の導入を検討するというケースでは、要望に応じて最適な製品を提案します。セキュリティベンダーとの協業も積極的に進めており、限られたコストで最大限の効果を得たいという中小企業様のニーズに応えられる製品を提案できるようにサービス拡充を図っています。最近では株式会社ドーモと協業し、多機能でコストパフォーマンスの高いWAF製品『Cloudflare』を、当社のプライベートSOC運用支援サービスで扱えるようにしました」(髙橋氏)

中小企業のセキュリティ対策を全方位で支援するSOCサービスを目指していく

すでに本サービスを導入した企業では、確かな成果が現れているという。髙橋氏は、大きな導入効果として情報システム部門の負荷が軽減されたことをあげる。

「これまでセキュリティ製品の運用にかかっていたリソースを当社のサービスが代替することで、企業の情報システム部門が自社のビジネスに直結する業務に注ぎ込めるようになったという声が届いています。また本サービスでは月次レポートを提出していて、そのなかでセキュリティ対策に関する提案も行っており、その内容についても評価いただいています」(髙橋氏)

NTTデータ ニューソンでは、今後も本サービスの拡充を図り、中小企業のセキュリティ対策、SOC運用を全方位でサポートしていく予定だという。現状はSOCのTier1(ログの監視と脅威の検出)、Tier2(分析と調査)の領域を中心にサービスを提供しているが、今後はTier3(複雑なインシデント対応と再発防止対策)の支援も拡大していきたいと髙橋氏。中小企業向けにセキュリティ製品を提供しているベンダーとの協力関係構築にも注力しており、セキュリティ環境を一気通貫でサポートできるサービスにしていきたいと展望を口にする。

「生成AIなど先進技術を活用することでサイバーセキュリティは進化を続けていますが、冒頭で話したとおり先進技術がサイバー攻撃の高度化・巧妙化を招いているという現実もあります。最新のセキュリティ製品で最新の脅威に対応していくことを考えれば、常に最新の技術や脅威を収集し、効果的な活用・対応を研究するとともに、将来的なSOCの内製化に向けたスキル・ノウハウの継承までを見据える当社のプライベートSOC運用支援サービスは、非常に有効な選択肢になると思います」(髙橋氏)

市場の変化や企業のニーズに対応し、継続的にサービスのブラッシュアップを図るNTTデータ ニューソン。セキュリティ体制の強化を目指す中小企業は、ぜひ一度、同社に相談してみてはいかがだろうか。

  • 髙橋健一郎氏の写真

(※1)出典:総務省「令和6年版 情報通信白書」
  • https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r06/pdf/n21a0000.pdf
    • (※2)出典:IPA(独立行政法人 情報処理推進機構)「情報セキュリティ10 大脅威 2025 」
  • https://www.ipa.go.jp/security/10threats/10threats2025.html
    • (※3)出典:経済産業省「中小企業等におけるサイバーセキュリティ対策に関する実態調査」
  • https://www.meti.go.jp/press/2024/02/20250219001/20250219001.html

    • 関連リンク