世界規模でのマーケットリサーチを展開するFrost & Sullivanが発表。栄えある「フロスト&サリバンジャパンエクセレンスアワード」。各産業の雄が顔を揃える。 |
政府系機関による大規模な情報漏えい事件をはじめとして、国内においてもサイバー攻撃による被害が一層深刻化している。このような状況を受け、企業にとってセキュリティ対策の重要性はますます高まっていることは言うまでもない。しかし、セキュリティ対策には専門的な知識や技術・ノウハウが求められるのもまた事実だ。このためセキュリティ専門ベンダーによるセキュリティサービスへの期待が高まり続けているのである。
そうしたなか、日本のセキュリティベンダーの老舗であるラックのセキュリティサービスが、米国の調査会社、フロスト&サリバンの実施した「2015年 フロスト&サリバンジャパンエクセレンスアワード」において、「2015年 日本市場マネージド セキュリティー サービス プロバイダー最優秀賞」を受賞した。
この結果を受けて本連載では、4回にわたるラックのキーパーソンへの取材を通じて、なぜ同社のセキュリティサービスが客観的な審査の結果ここまでの高い評価を受けているのか、その秘密に迫ることにしたい。
前回に引き続き、2回目となる本稿では、「2015年 フロスト&サリバンジャパンエクセレンスアワード」の主体となるラックのセキュリティ監視サービス、そしてセキュリティ診断サービスについて、その技術面やビジネス面における優位性など、同社サイバーセキュリティ本部 MSS統括部長 兼 JSOCセンター長の中間俊英氏に話を聞いた。
“国内初”の実績とノウハウが凝縮した国内最大級のJSOC顧客のセキュリティを24時間監視!
ラックがセキュリティ監視サービスを手がけるきっかけとなったのは、2000年に開催された九州沖縄サミットだ。政府からサミットに関するネットワークセキュリティ監視を請け負った同社は、日本でセキュリティ監視事業を定着させる取り組みを開始した。そしてその要となるJSOC(ジェイソック)では、ネットワークセキュリティに関するプロフェッショナルであるアナリストとエンジニアが、24時間365日の体制により、日々発生するセキュリティの脅威から顧客である企業や団体を守り続けてきている。
中間氏は言う。「15年というセキュリティ監視の歴史があるからこそ、豊富な経験と高いスキルを有する人材が数多く揃っています。それが当社ならではの強みであり最大の財産だと自負しております」
現在、JSOCでは契約を結ぶ850組織にある1,500ものセンサーを常時監視しており、不正な通信の発見を非常に高精度に行える、として高い評価を得ている。こうしたサイバー攻撃の検知能力の高さには理由がある。日々の監視業務では、顧客のログをリアルタイムに分析するのと同時に、独自に設置しているハニーポット(おとりサーバ)が収集した攻撃も分析。これに加えて、これまで当社のサイバー救急センターで事故対応した際の情報を取り込むとともに、日々発見される脆弱性情報も把握した上でサイバー攻撃の分析を行っているのである。
「我々のお客様には、金融や各種インフラ、公共機関など、社会的な責任が思い組織が多いため、どんな小さな脅威の兆候であっても見逃さないような体制を整えているのです」(中間氏)
経験とスキル、そしてプロ意識──強さの秘密は三拍子揃った人材にあり
そして、このような活動を支えているのが、100名に達する熱意あふれるセキュリティエンジニアと、熟達したセキュリティアナリストたちだ。セキュリティエンジニアやアナリストに対するニーズは国や地域を問わずますます高まっているが、ラックでは、そうした貴重な人材を数多く育てることができる育成カリキュラムも確立している。
例えばセキュリティアナリストの育成では、半年にも及ぶモラル教育、技術教育を実施し、さらにその後、半年をかけて現場での研修を行うといったように、真のプロフェッショナルを育てるためにリソースを惜しまない教育スキームを採用している。
「単に機器から送られるアラートの結果をお客様に通知するのではなく、総勢40人近い日本人セキュリティアナリストが自分の目でパケットログを詳細に分析したうえでお客様に報告しております。当然、かなりの手間がかかってしまいますが、“空振りを1万回繰り返したとしても、その結果、脅威を一回見つけられるのならば苦労は厭わない”──そんな強烈なプロ意識が当社のスタッフの間には根付いているのです」と、中間氏は強調する。
“ジャパンクオリティ”のセキュリティサービスを支える自社開発の最新技術
ラックの強さの秘密は人材だけではない。その豊かな人材が生み出す高度な技術もまた同社の大きな特徴であり、セキュリティ事業のマーケットシェアや成長率、事業そのものの実装面、革新性と合わせて今回のフロスト&サリバンによるアワード受賞の理由の1つともなっている。特に2009年からはこれまでのセキュリティ監視・運用のノウハウを結集した新システムの開発に着手し、独自の相関分析システム「LAC Falcon」を完成。2012年12月より稼働を開始し、脅威の早期発見、早期対応に大きく貢献している。
さらに、ラックのセキュリティアナリストの手による独自のカスタムシグネチャ「JSIG」も日々進化を続けており、顧客のセキュリティ製品に導入している。その精度は驚くほど高く、現在、重要インシデントの半分以上はこのJSIGによって検知している。また日本のアナリストが作成しているシグネチャであるため、日本の特定の業界を狙ったようなマルウェアや攻撃であっても検知することが可能なのである。
「セキュリティサービスも“ジャパンクオリティ”で提供するというのが我々の使命だと認識しています。本来見つけねばならないインシデントをもし見つけられなかったとしたら、それは当社のスタッフにとって耐えられない屈辱なのです」と中間氏は力説する
日々移り変わるセキュリティ事情に常に対抗できるように
JSOC監視サービスと同じく、ラックのMSSで提供するセキュリティ診断サービスも、同社が日本で最初に事業化したものだ。
中間氏はこう説明する。「元々はWeb改ざん事件が頻発した際に、WebアプリケーションやWebサーバーなどの脆弱性診断やアプリケーション診断を行うことが業界で評判となり、一気に拡大したビジネスになります。いまではお客様が新たなシステムを稼動する前には必ず利用されていると言っていいほど定着しています」
同社のセキュリティ診断の特徴は、自動ツールによって導かれた結果を踏まえて、ペネトレーションテスターといわれるホワイトハッカーが、顧客のサイトを細かくチェックし、可能な限り弱点をつぶしていくという点にある。このような診断には膨大な時間や手間を要するため、競合するサービスの多くでは見られないプロセスなのだ。
ラックの診断事業は大きく次の3つからなる。
1 Webアプリケーション診断
2 プラットフォーム診断
3 予防接種
このうち予防接種とは、標的型メールの模擬訓練による診断サービスだ。訓練用の標的型メールに反応した結果を顧客に連絡するようになっており、教育的な要素も大きい。
ラックでは、これらセキュリティ監視/診断サービスの他にも、プロキシログを解析するネットワークフォレンジック・サービスも提供しており、セキュリティ侵害が起きていないかを確認したい企業による利用が伸びている。
さて、ここまでお読みいただければ、なぜラックのセキュリティ監視サービス、セキュリティ診断サービスがフロスト&サリバンによる評価のポイントとなったのかおわかりいただけたことだろう。中間氏は、今回のアワード受賞を踏まえて次のように今後の抱負を語ってくれた。
「賞をいただいてあぐらをかいてしまうのではなく、さらに前のめりな姿勢で、新たなサービスの提供や技術の開発に注力していかねばと、これを機に兜の緒を締めなおしております。日々刻々と変化するサイバー攻撃の実態に合わせて、当社のセキュリティサービスも進化し続けなければいけませんので、常に最新の体制でいられるよう、人材の育成にも更なる努力を惜しまないつもりです」
(マイナビニュース広告企画 : 提供 株式会社ラック)
[PR]提供:ラック