-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- SASE
- デジタルアイデンティティ
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
はじめに
セキュリティベンダーのラックとエルテスは、2021年12月に業務提携を交わしました。ラックが得意とするサイバー攻撃対策と、エルテスが得意とする内部不正対策を組み合わせ、セキュリティ対策のカバー範囲を広げるのが狙いです。
今回は、サイバー攻撃と内部不正の双方をカバーするセキュリティ監視サービスに焦点を当てて、ラックJSOC運用部の飯田、エルテス社Internal Risk Intelligenceの営業責任者の夏目氏、サービス開発責任者の川下氏に話を聞きました。
プロフィール
飯田 浩司(KOUJI IIDA)
株式会社ラック
JSOC運用部 部長
1994年、システムエンジニアとしてエー・アンド・アイ システム株式会社(現ラック)へ入社。多数のシステム開発やパッケージ開発のプロジェクトマネージャーを担当。2015年よりサイバーセキュリティ事業へ異動し、中小規模のSOC立ち上げから、大企業向けのSOCサース提供まで幅広く従事。現在はJSOC運用部長としてSOCシステムの維持管理と内部情報漏洩対策サービスの提供を担当している。
夏目健夫(TAKEO NATSUME)
株式会社エルテス 執行役員
営業本部 副本部長 兼 DXソリューションセールス・パートナーマネジメント部長
1986年に通商産業省(現在、経済産業省)に入省し、2020年に退官するまでの間、各種産業政策の企画立案、執行に携わり、現在は、株式会社エルテスにおいて、Internal Risk Intelligenceの営業責任者も務める。株式会社JAPANDXの取締役社長(現職)、行政書士(現職)。
川下 巧(TAKUMI KAWASHITA)
株式会社エルテス
ソリューション本部 リスクインテリジェンス部長
経済産業省認定資格 情報セキュリティスペシャリスト保有(現情報処理安全確保支援士)。新卒にてエルテスに入社し、Internal Risk Intelligenceサービスの立ち上げメンバーに選抜。内部不正のリスクマネジメント支援を多数の企業に対して行う。
目次
外部・内部のセキュリティリスクへの対策を包括的に提供
- 飯田
- サイバー攻撃は高度化・巧妙化し続けています。JSOCでは日夜サイバー攻撃からお客様のネットワークや情報資産を「衛る」サービスを提供し続けています。エルテス社のInternal Risk Intelligence(内部脅威検知)は、単純な「異常行動の検出」だけではなくAIを活用した「振る舞い検知」などの検知精度向上が組み込まれており、事例の豊富さからも強力なソリューションであると評価しました。
外部からのサイバー攻撃に対する豊富な知見・経験を持つラックと、エルテス社のInternal Risk Intelligenceを組み合わせることで、外部・内部のセキュリティリスクへの対策を包括的に提供していくことが出来ます。
- 川下
- エルテスにとっては、Internal Risk Intelligenceの分析ノウハウをより広範な領域で活用すること、具体的にはサイバー攻撃などの外部脅威検知の領域で活用することが出来ないかと模索していました。また、現在導入の進む金融業、製造業を中心により多くの企業にInternal Risk Intelligenceを知って頂く方法を模索しており、両者の実現にラック社はとても強力なパートナーになると考えていました。
もはや無視できない、組織内部からの情報漏洩のリスク
- 飯田
- 外部からのサイバー攻撃による被害だけでなく、すでに組織内部からの情報漏洩のリスクが無視できなくなってきています。内部犯行者は社内のどこにどんな情報があるかを把握しており、一定以上の情報へのアクセス権限を持っていますから、情報漏洩の被害は極めて大きいものになります。実際に、JSOCのお客様からも「組織内部からの情報漏洩」に対する相談を受ける機会が増えています。
組織内部からの情報漏洩は、特定の業種や業界に限定されたリスクではありません。機密情報や個人情報など、外部に持ち出されてしまうと困る情報はどの組織にも存在しますから、IT化やデジタル化を進める全ての企業に共通したリスクです。
しかし、内部情報漏洩の調査とは、いわば身内の従業員を調査することを意味します。場合によっては従業員に不名誉な疑いをかけてしまう可能性があります。調査の過程で疑いをかけられてしまうと、従業員の組織に対するロイヤリティや業務に対するモチベーションを著しく低下させてしまう可能性があるのです。このように、内部情報漏洩の調査はとてもデリケートな問題と言えます。
また、誤検知や過剰検知が多過ぎると、その判断のために検知内容の確認、被疑者行動の把握、被疑者の関係者へのヒアリングなど多くの労力をお客様に要することにもなります。したがって内部不正検知には、外部からの攻撃検知に要求される精度に劣らないほどの高い精度が求められるのです。
- 夏目
- Internal Risk Intelligenceは、横断的なログを用いた振る舞い分析から、情報持ち出しリスク等の社内に潜むリスクを検知します。2016年2月にサービスを開始し、製造業や金融業のお客様を中心に年間1,840億件以上のログ分析を行うサービスへと成長しました。「内部不正による情報漏えい」は、『情報セキュリティ10大脅威』(IPA)でも2022年版では5位にランクインしています。企業の研究開発データや製品データが海外の企業に流出しているなどの事例もありますが、多くが退職者を含む関係者による意図的な漏洩だと見られています。経済安全保障という観点でも内部不正対策は重要です。
しかし、多くの企業のセキュリティ責任者にお話をお伺いすると、内部不正対策の前に、まずは外部攻撃対策をやらなければならないという声が多く聞かれました。そういう意味では、「既に必要十分な外部攻撃対策を行えているので次に内部不正対策に取り組んでいきたい」というお客様に巡り合うことが重要だと思っていました。
- 川下
- 内部不正を目的としたログ分析を行う過程で、マルウェアなどの外部攻撃による不正アクセスは、ログ上でも普段とは異なる挙動を把握できることが分かってきました。ただ、エルテスのアナリストは、外部攻撃対策のプロではないので、異なる挙動を把握しても、それがどのようなウイルスなのか等は把握できておらず、お客様のセキュリティリスクを前にして、力になれないことに歯がゆさを感じていました。私はInternal Risk Intelligenceのサービス開始時点からエンジニア・アナリストとして関わってきましたが、次の挑戦は外部脅威対策への貢献であり、外部脅威対策サービスとの融合だと考えています。
内部不正対策の領域に踏み出すJSOC
- 川下
- セキュリティ意識の高いラック社のお客様にInternal Risk Intelligenceを届けるところから始めていきたいと考えています。
- 飯田
- 2022年9月には、JSOCでInternal Risk IntelligenceをOEM提供する取り組みがスタートします。これは、単にラインナップが増えたという話ではなく、ラックが内部不正対策の領域にも踏み出すという大きな意味を持っています。私たちもInternal Risk Intelligenceの特性を正しく理解して、お客様に届けていかなければなりません。
2000年から稼働している当社のセキュリティ監視センターは、多くのお客様からの信頼をいただき、監視・分析の対象となる機器(監視センサー)の数は増加し続けています。まずはJSOCの監視サービスをご利用いただいているお客様に対し、効果的な内部情報漏洩対策のソリューションとしてご紹介していきたいと考えています。既に当社のサービスをご利用いただいているお客様であれば、導入はスムースに進めることができます。従来のJSOCによる外部からの攻撃に対する監視に加えて、エルテス社のInternal Risk Intelligenceを提供することで、幅広い安心感をお客様に実感して頂けると思います。
- 夏目
- 当社は元々SNS炎上対策のサービスを主軸としてきましたが、Internal Risk Intelligenceを展開していく中で、情報セキュリティ部門への繋がりや認知度が低いことが大きな営業課題でした。今回は、ラック社にInternal Risk Intelligenceを紹介頂けることで、私たちが届けたくても届けることができなかった方々にアプローチできます。
- 川下
- セキュリティ対策を熟知されたラック社の皆さん、そしてセキュリティ意識の高い既存のお客様にInternal Risk Intelligenceを認めてもらうためには、サービス提供の質をもっと高める必要があります。その先に、JSOCとInternal Risk Intelligenceのさらなる融合が見えてくると思います。その時、私たちの挑戦は成功になるんだと思います。
多様な視点や発想を組み合わせ、新たな監視サービスを開発
- 川下
- 両社の協業については、様々な可能性を模索しています。JSOCでのInternal Risk Intelligence提供を通じて、外部脅威対策と内部脅威対策の統合をどのように進めていくのか。もちろん、これはお客様の視点でどのように管理していくことが適切なのかというものです。一つのWebポータルで管理していくべきなのか、それとも分けるべきなのかなど、実際の提供を通じて両社で議論が出来ると思っています。
- 飯田
- しっかりとお客様の声を聞くことが必要だと私たちも思っています。菅原社長とのトップインタビューで、当社代表の西本が申していましたが、両社のサービス開発思想には異なっている部分もあります。サイバー攻撃に対する監視も多様な視点や発想を組み合わせることでより高度な監視サービスを提供していくことができると考えています。エルテス社が持つ、既存ログから新しいリスクを予兆できないかという探究心は、ラックにも取り込みたいと思っており、両社の強みを融合させた新しい監視サービスの検討も始まっています。
- 川下
- 逆にエルテスのアナリストは、「既存のログから見えることはないか」という視点が強く、新しいテクノロジーに対するアンテナは低いと感じていました。サイバー攻撃の領域は、目まぐるしい変化の中で対応しなければならないと考えていますし、それらに対応し続けるラック社の取り組み方は、勉強させてもらいたいと思っています。
- 夏目
- 両社の共同のサービス提供にとどまらず、両社の取り組みの経験がこれから5年後、10年後の両社の礎を作るようなサービス開発などにつなげていきたいと思います。
この記事をシェアする
関連記事
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- SASE
- デジタルアイデンティティ
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR