北陸コンピュータ・サービス株式会社様 JSOC マネージド・セキュリティ・サービス（MSS）事例

北陸コンピュータ・サービスは、富山県に本社を構えITシステムの提案、構築、運用の全ての取り組みを一貫して提供できる中堅システムインテグレーターである。システムコンサルティングから基盤・ネットワーク構築、ソフトウェア開発、そして運用サポートと、それぞれに高度に専門性の高いスタッフを配置し、地域の流通業、製造業、医療、公共団体等へのサービスを提供している。

同社は、ネットワーク接続事業、データセンター事業、コンテンツプロバイダ事業も運営し、現在500を超える契約顧客のITシステムを運用支援しており、顧客の大切な情報資産を保護する取り組みとして、ラックのセキュリティ監視サービス「JSOC」を導入した。

きっかけは、社内からの問題提起

地域の企業に対して、ITを活用した業務改善や事業改革などの支援を行っているのが、北陸コンピュータ・サービス株式会社だ。地域の企業との結びつきを第一に考え、お客様の望むサービスを実現してゆくうちに、コンサルティングから開発、環境構築、運用サービスを一貫して提供できる、「ワンストップサービス」を実現した。

ワンストップサービスの一翼を担うのは、同社が誇るデータセンターだ。システムの構築から運用を考える過程で、お客様のシステムや情報を、同社が運営するホスティングやASPサービスに収容する機会が増加したことから、事業の拡大にむけ2015年9月に最新鋭データセンター「HCS 剱データセンター」を竣工させた。

執行役員の藤井氏は、「もともと富山は地震や台風などによる災害に強い立地です。この地は企業の大切な情報資産を守り、常に運用し続けるというニーズに合致しています。水害への対策も含め、あらゆる危機的状況を踏まえて設計されたのが、この『剱』です」と自信を見せる。データセンターファシリティスタンダード　ティア3（一部ティア4）に準拠したこの「情報の要塞」には、同社のお客様への思いが詰まっている。

しかし、データセンターの運用において大きな課題が残されていたと語るのは、同社情報サポートセンターの上席マネージャーである古島氏だ。「ネットワークの運営を行っていると、日常的に攻撃を受けていることは認識できています。しかしサイバー攻撃の現状を知れば知るほど、高度で執拗な攻撃を防ぎ続けることの難しさや、事故が発生した時の衝撃の大きさが懸念されました。」と語る古島氏に続き、鳥居氏も「サービスプロバイダとしての責務として情報の安全対策が重大化してきたと再認識しました」と、セキュリティという課題への問題意識は社内から湧き上がったと語りました。

基点は常に人、しかし懸念は尽きない

情報の安全対策を重要な課題と捉えた北陸コンピュータ・サービスは、最初にセキュリティに強いエンジニアの育成に取り組んだ。核となるエンジニアは、新たな脅威に対して絶えずアンテナを張りめぐらせ、脅威分析情報を把握し、的確な対処をリードする役割を担う。しかし基盤構築やシステム開発で百戦錬磨なエンジニアであっても、特殊な技術領域に属するセキュリティエンジニアの育成は簡単にはいかない。そこで同社は、ラックが提供するセキュリティトレーニングに、2名のエンジニアを派遣した。トレーニングでは基礎的なセキュリティ技術や脅威の考え方から、攻撃者の視点を理解するためのハッキングテクニックのトレーニングを受けた。古島氏は、「普通に動いているはずのシステムだが、弱点を突くサイバー攻撃に対しては脆いことを実感した。」と感じたという。

セキュリティ対策をリードするエンジニアを育成する努力を続けながら、同時に藤井氏の心には不安がつきまとっていたという。「日々変化し、新しい脅威が生まれるセキュリティの世界で、少ないセキュリティ専門家の労力に依存していて、もし何か事故が発生したら即応できるのか。それ以前に、常に攻撃の有無を把握し続けるためのコストはどうなる。」という懸念を抱いていた。

JSOCとの連携の開始

今や、無差別に脆弱な攻撃対象を見つけ出す不正アクセスや、北陸が誇る職人の製造技術を狙う標的型攻撃の存在を知ってしまった北陸コンピュータ・サービス。俗人的なオペレーションではなく、システマチックに脅威に対処する方向に舵を切った。

「剱データセンター」の最先端の設備に対して、セキュリティ対策機器も最先端となる侵入防止システムを導入した。侵入防止システムが発する警告は1日数百件にも達し、もはや全てを分析することは不可能である。そこで、ラックのマネージドセキュリティサービスを提供する「JSOC」をパートナーとして選んだ。

ラックが運営する日本最大級のセキュリティオペレーションセンター「JSOC」は、2000年6月に行われた「九州・沖縄サミット」の公式サイトにおける不正アクセス監視・対応をきっかけに開始されたサービスだ。北陸コンピュータ・サービスは、JSOCの監視対象機器がマルチベンダーであることや、24時間相談できサービスの内容をカスタマイズしてくれるサポート窓口の存在、事故対応の迅速性、適切な監視コスト、ラック独自シグネチャによる他社には提供できない監視能力、そして老舗の信頼感といった複数の要素を比較し、決定したという。

ネットワークの出入口に設置された侵入防止システムは、外部から「剱データセンター」に対して行われる攻撃行為を発見、防御するだけではなく、「剱データセンター」内から外部に対して情報を持ち出される通信も検知し、停止することができる。

JSOCのセキュリティ監視による効果

JSOCによるセキュリティ監視は2015年7月にカットオーバーを迎えた。セキュリティ監視を導入する手間は拍子抜けするほどに短時間で完了する。ネットワーク境界に侵入防御システムを設置し、必要な設定を施すだけで運用が開始された。

セキュリティ監視を始めてから約3ヶ月で、これまでのデータセンターの運用では発見が困難であったセキュリティインシデントの発生が3件確認された。また、2社でクライアントパソコンがウイルス感染をしている、いわゆるボットネットによる遠隔操作が可能な状況にあることが判明した。

セキュリティインシデントの発生を完全に防ぐことができるのに越したことは無い。しかし現実的には、攻撃を完全に防ぐことは困難というのが昨今の常識になりつつある。藤井氏は次のように語る。「当社は、いかに今発生していることを把握し、お客様と協力して対処を進めるかに着目しています。これまでに発見できなかったセキュリティインシデントが可視化できることにより、お客様はより現実に即した対策ができ、私たちサービスプロバイダ側もお客様に的確なサービスが提供できると考えています。」

今後の展開

古島氏は、「JSOCによるセキュリティ監視により、確かにセキュリティインシデントの発生件数は増加しました。しかしそれは、以前はその事実に気がついていなかったということです。それがはっきりと分かった今、私たちが行うことは、地域の企業の情報を守るために、技術と経験を蓄積し、お客様が安心してITを活用していただくことに集中することです」と意気込みを語る。
富山は冷害が多い地方であることで知られ、何事にも備えを万全にしておく土地柄と言われている。「剱データセンター」を運営する北陸コンピュータ・サービスのスタッフには、情報という財産を守るための備えに妥協しない姿勢が感じられる。
地域の企業の情報を懸命に守るスペシャリスト集団が、この北陸の地で活躍することを期待せざるを得ない。

導入事例のダウンロードはこちらから

PDF版ダウンロード（665.8KB）

お客様プロフィール

北陸コンピュータ・サービス株式会社様