LAC WATCH

セキュリティとITの最新情報

RSS

株式会社ラック
導入事例 | 

JCOM株式会社様 Elasticセキュリティ事例

巧妙化するサイバー攻撃から、暮らしのライフラインを守るために取り組んだ新しい方法とは

J:COMでは、多チャンネル映像サービス、インターネット接続サービス、電話サービスや、電気、ガスなど、まさに人々の暮らしのライフラインとも呼べる膨大なサービスを提供し、巨大なインフラで運用している。

生活に密着した社会インフラ、使えて当たり前となっているサービスに、お客様の目はシビアだ。しかし、J:COMでは「暮らしを支えよう」という強い使命感を持って、サービスの提供に取り組んでいる。

今回、J:COMサービスの中でインターネット接続サービスにかかわるシステムの構築、運用を担うシステムインフラ部で、日々システムを相手に奮闘している杉田氏、笹川氏、木原氏に、セキュリティ対策の取り組みについての話を伺った。

システムインフラ部 部長 杉田徹哉氏
システムインフラ部
部長
杉田 徹哉氏
システムインフラ部 サービスシステムグループ グループ長 笹川博史氏
システムインフラ部
サービスシステムグループ
グループ長
笹川 博史氏
システムインフラ部 サービスシステムグループ チーム長 木原裕一氏
システムインフラ部
サービスシステムグループ
チーム長
木原 裕一氏

サービス提供を行う上でのセキュリティ上の課題

近年サイバー攻撃の巧妙化が懸念されており、J:COMにおいてもセキュリティインシデントに対する状況分析と影響範囲の特定に時間を要する事が課題だった。

一般的なセキュリティ対策は、Webサービスの入り口にファイアウォールやWAF(Web Application Firewall)を設けることによって悪意のあるアクセスに対処している。また、ユーザーのアカウントを盗難するような攻撃に関しては、以前のようなブルートフォース攻撃やパスワードリスト攻撃であれば、アカウントロックにより対応できる。

しかし、昨今話題となっているパスワードスプレー攻撃は、長時間かけてゆっくり攻撃行為が行われることから、正規のユーザーのアクセスと判別がつかない。そのためJ:COMでは、様々なアクセスが正規か不正かの判断が遅れ、迅速な対応ができない可能性を懸念していた。

パスワードスプレー攻撃への対応にElasticを活用

IPA(独立行政法人 情報処理推進機構)が公表している「情報セキュリティ10大脅威 2021」において、1位には昨年まで5位だったランサムウェアによる被害が入り、インターネット上のサービスへの不正ログインが16位から8位まで上がっている。益々攻撃が巧妙化してきているので、対策もより柔軟なソリューションが必要になってきている。

IPAが公表している「情報セキュリティ10大脅威 2021」
IPAが公表している「情報セキュリティ10大脅威 2021」

この脅威に対して杉田氏は、「パスワードスプレー攻撃を含む大量なアクセスに対して、セキュリティインシデントの状況をより柔軟且つすみやかに可視化、検知ができるよう、分析の高度化が必要であると考え検討の指示をだしました。」と振り返る。

システムインフラ部では、SIEM(Security Information and Event Management)として、Elasticと競合製品を比較検討するなかで、期待する可視化内容や費用対効果を考慮し、最終的にElasticを採用した。

このシステムでは、公開Webサービスの各種ログをElastic Cloudに登録しログ状況を監視することで、現行システムや設定をすり抜けた不正ログイン状況をいち早く発見し、対策を打てると考えた。

そこで、このシステムを構築するにあたり、セキュリティ関する深い知見を持ちElasticの開発経験も豊富なラックに相談を持ちかけた。

公開系Webのセキュリティ対策
公開系Webのセキュリティ対策

Elastic導入にあたっての工夫と効果

J:COMでは、パスワードスプレー攻撃に関してラックとともに対策を考える中で、Elasticの機能であるKibanaやBIツールなどを活用し、分析できる情報を、いかにわかりやすく可視化できるかに取り組んだ。そうする事で、担当者が見やすくなるだけでなく、会社の上層部へのスムーズな報告も可能となるのだ。また、Kibanaを活用したセキュリティ対策用のダッシュボードの開発が容易であることから、スピーディーなシステム開発が出来ただけでなく、新たに発生したトラブルの際も問題に応じてダッシュボードをその場でカスタマイズし、最短で対応することが可能となった。

木原氏は、「ラックと共に開発したダッシュボードが視認しやすく、分析で必要なデータをすぐに把握できるので、分析の効率化と早急な対応につながりました。そして、Elasticを導入したことで、実際に攻撃頻度などが可視化されたことに驚かされ、改めて脅威を認識することでパスワードスプレー攻撃に対する対策の重要さがより鮮明になりました。」と、導入効果を語る。

今後の取り組み

今後の取り組みに対して笹川氏は、「導入したElasticをさらに活用し、各種ログをLogstashに集積し、複数のログの相関分析を試すなど、今あるデータから発見できるサイバー攻撃の兆候を捉え、よりお客様に安心してJ:COMのサービスを使っていただけるよう取り組みたいと考えています。」と意欲を見せた。

さらに、杉田氏は、「J:COMは、セキュリティ対策を自社で責任をもって実施し、パートナー企業に頼りきることはしない。それは、自らの膨大なサービスを、自らの手で保護し運営してゆくという強い決意を持っているからだ。」と語る。

日々巧妙化するサイバー攻撃への対策は容易なことではない。これからもJ:COMは、ラックの持つ最新の知見を活用し、暮らしのライフラインを守るために全力で取り組むことだろう。

集合写真

導入事例のダウンロードはこちらから

PDF版ダウンロード(230.1KB)

お客様プロフィール

JCOM株式会社様

https://www.jcom.co.jp/

導入サービスのご案内

詳細は、サービスページをご覧ください。

Elastic Stack(エラスティック スタック)

この記事は役に立ちましたか?

はい いいえ