日本ビジネスシステムズ株式会社

内なるサイバーリスクの可視化で、自社と顧客の安全・発展を支える

概要

お客さまの課題

標的型サイバー攻撃の脅威が深刻度を増すなか、ネットワークの監視と脅威検知の能力を高める必要に迫られた

解決策と効果

「Deep Discovery™ Inspector」の社内導入で、気づけなかった脅威を可視化。運用ノウハウをソリューション強化にも活用

"DDIは、我々が提供するソリューションの中核を担ってくれています。今後もDDIのメリットを最大化するようなサービス提供に力を注いでいきたいと考えます"

日本ビジネスシステムズ株式会社
システムインテグレーション統括本部
インフラストラクチャーソリューション本部
セキュアデザインセンター センター長
小野 喜代志 氏

"サンドボックス機能を持ちながら、それに依存せず、多角的な分析で潜在脅威をあぶり出し、しかも導入や運用にも手間がかからない。ユーザ目線で見てもDDIは本当に魅力な製品で、お客様にも自信を持って勧められます"

主席コンサルタント
松方 岩雄 氏

"DDIは、当社やお客様のシステムに潜在する脅威を精度よく検知してくれています。これは標的型サイバー対策を前に進めるDDIの大きな力と言えるでしょう"

岩崎 哲也 氏

導入の背景

「カスタマーファースト」を基本ポリシーとして、多彩なITソリューションを展開する日本ビジネスシステムズ株式会社(以下、JBS)。同社は2013年10月、セキュリティ強化に対する企業のニーズに対応すべく、セキュリティソリューションを専門に扱う新組織「セキュアデザインセンター」を立ち上げた。

「このセンターは、サイバー攻撃からお客様を守るための組織です、セキュリティに関するノウハウと知見を活用しながら、上流のコンサルティングからセキュリティ製品の提供、さらには、セキュリティオペレーションセンター(SOC)の運用までをワンストップで提供する役割を担っています」と、センター長の小野 喜代志氏は説明する。

お客さまの課題

そのミッション遂行の一策として、セキュアデザインセンターはトレンドマイクロの「Deep Discovery™ Inspector」(以下、DDI)を標的型サイバー攻撃対策の中核製品と位置づけ、その提供を開始するに当たり、センターでは自社のIT環境を用いてDDIの評価・検証を重ねた。この作業を進める中で浮上してきたのが、DDIを自社にも導入するという考えだ。そのねらいの1つは、DDIの自社内運用を通じてノウハウ/スキルを積み上げ、ソリューションの強化に生かすことだ。またもう1つは、標的型サイバー攻撃に対する自社の備えを強化することである。

「言うまでもなく、当社も標的型サイバー攻撃の脅威にさらされています。実際、DDIの評価・検証を進める中で、ネットワーク内部に潜んでいた脅威が検知されました。これにより、DDIの検知能力の高さが確認できたのと同時に、DDIを社内に導入する必要性を強く感じました」と、セキュアデザインセンターの主席コンサルタント、松方 岩雄氏は振り返る。

折しも、JBSの経営サイドも標的型サイバー攻撃への警戒感を強めていた。結果、経営サイドの後押しを受けるかたちで、DDIの社内導入が進められることになった。

選定理由

上述したとおり、セキュアデザインセンターによるDDIの採用は、基本的には外販を目的にしたものである。そこで気になるのが、そもそもなぜ同センターがDDIの販売に乗り出したのかだ。この点について、松方氏は、「大きな理由は、我々が目指すソリューションを実現するにはDDIを採用する以外に手がなかったからです」と答え、こう続ける。

「我々が目指していたのは、ネットワークの監視を通じて、組織内に潜在する脅威を可視化することで、その目的に合致した唯一の製品がDDIでした。標的型サイバー攻撃の対策製品は他にもありましたが、システムの出入口と内部ネットワークの双方を監視し、そのトラフィックから脅威があぶり出せるような製品はDDI以外に見当たらず、結果として、DDIを採用する方針を固めたのです」(松方氏)。

また同氏によれば、DDIは標的型サイバー攻撃対策の“初めの一歩”としても有効であるという。

「昨今の標的型サイバー攻撃の流行もあり、会社の中にすでに脅威が侵入しているおそれが強くあります。そんな状況下で入口対策のみを検討・導入することは、“今さら遅い”とも言えるでしょう。ですから、まずは社内に潜在する脅威を洗い出し、“汚染”を除去しておくことが肝心です。そのためにもDDI導入は有効な一手と言えるのです」

ソリューション

DDIは2016年1月からJBS社内に導入され、約1,000台に及ぶ社内の全端末と、システムの出入口/内部ネットワークの監視に役立てられている。

Deep Discovery Inspectorを活用した日本ビジネスシステムズ社内のネットワーク監視

また、セキュアデザインセンターでは、DDIの評価・検証、そして自社内運用を通じて獲得した知見・ノウハウを生かしながら、DDIの導入コンサルティングや導入支援、サンドボックスのカスタマイズ、さらにはSOCなどのサービスを展開している。

導入効果

松方氏によれば、DDIの導入効果は高く、顧客に自信を持って勧められる製品であるという。そんなDDIの効果の一つは、従来対策では気づけなかった脅威に気づけるようになる点だ。

「DDIは、当社の潜在脅威を検知してくれましたが、DDIベースのSOCでもお客様のシステムに潜在する脅威が検知されています。この可視化の力は標的型サイバー攻撃への防御を固めるうえで不可欠な要素と言えます」と、セキュアデザインセンターの岩崎 哲也氏は話す。

また、DDIの導入・運用のしやすさもユーザに大きな利をもたらすと、松方氏は強調する。

「DDIの導入は簡単で、当社内でも約1週間でネットワーク監視と脅威検知の仕組みと体制が整えられました。またDDIのダッシュボードは、セキュリティに関する特別な知識がなくても脅威の状況が即座に把握できるようになっています。こうした導入・運用のしやすさは、セキュリティ施策の運用負荷とTCO(総所有コスト)の低減につながるもので、クライアント数の多い企業はその効果が特に大きくなるはずです」

今後の展望

セキュアデザインセンターは今後も、DDIの社内運用で培ったノウハウ/スキルをソリューション展開に生かし、顧客の標的型サイバー攻撃対策を支援していく。

「当社では、自社で使いたいと思う製品をお客様にも勧めていきたいと考えています。加えて、DDIのように社内利用を通じて効果があると確信した製品については、お客様にも“導入してよかった”と喜んでいただきたい。そのためにも、自ら獲得したノウハウをお客様に積極的に還元していくつもりです」(小野氏)。

※ 記載内容は2016年8月現在のものです。内容は予告なく変更される場合があります。