株式会社大崎コンピュータエンヂニアリング

脅威を迅速に検知する仕組みを導入
得た知見やノウハウを顧客サービス提供にもつなげる

概要

お客さまの課題

増大するセキュリティリスクに対応するためCSIRT推進室を設置。標的型サイバー攻撃の対策として、未知の脅威を検知・解析できるソリューションを探していた

解決策と効果

Deep Discovery™ Inspector(DDI)を導入し、ネットワークを可視化。DDIで得た情報をCSIRT活動に活かすと共に、その知見やノウハウを顧客に提案できるよう整備が進んでいる

"DDIの導入で、脅威を迅速に検知できるうえ、社内のネットワーク状況を俯瞰することが可能になりました。これは大きな成果で、顧客にも同様の提案が有効だと考えています"

株式会社大崎コンピュータエンヂニアリング
第2情報通信SS統括部長代理
石井 省三 氏

"今回のDDI自社導入で、多くの知見やノウハウを蓄積できました。CSIRTの立ち上げや運営での経験もあわせ、顧客へサービスとして提供できるよう整備を進めています"

株式会社大崎コンピュータエンヂニアリング
第2情報通信SS統括部 データセンター営業部
企画運営課 課長代理
鈴木 直人 氏

"増大するセキュリティリスクに対峙していかなければなりません。CSIRTでは、DDIが検知する情報の精査や実ケースの収集を進め、今後の活動計画・対策立案に活かしていきたいと考えています"

株式会社大崎コンピュータエンヂニアリング
事業推進統括部 情報システム室 係長
宮地 京一 氏

導入の背景

株式会社大崎コンピュータエンヂニアリング(以下、OCE)は、電気・通信分野のパイオニアとして60年以上の歴史と実績を持ち、千葉県を中心に自治体や企業へ、通信・ネットワークやシステムの構築・運用・保守などICTにかかわるソリューションやサービスを提供している。
特に、自治体向け行政システムの分野において、住民記録・税務・福祉業務システムなど多数の導入実績を持つ同社では、自社データセンターでのシステムや運用のアウトソーシングサービスに加え、近年では顧客業務の受託サービスなども行っており、常にセキュリティに対しては積極的な対策を施してきた。

お客さまの課題

増大するセキュリティリスクへの対応と新規サービス開発を目的とし、2015年、コンピュータセキュリティインシデントに対応する専門チームとして、CSIRT(Computer Security Incident Response Team)推進室を立ち上げた。

「年金機構の情報漏えい事件やマイナンバーの漏えい防止などに備えて、できることはないかと模索していました。スモールスタートで迅速にCSIRTを立ち上げ、まずは社内での対応を確立し、ゆくゆくは顧客対応へと活かしていこうと考えました」と同社の石井 省三氏はCSIRT設立の狙いを語る。

このCSIRTの活動としてまず取り組んだのが、標的型サイバー攻撃をはじめとした脅威に対する対策だった。「標的型サイバー攻撃は今や無視して通れない脅威であり、UTMやエンドポイント対策では100%防ぐことはできないと理解しています。外部への出入り口を絞り込み、通過するデータを見張り、脅威を迅速に検知、適切な対処を実施する仕組みの構築が必要だと考えました」とCSIRT推進室の一員で同社のシステム運用を担当する宮地 京一氏は語る。

そこで同社では、内部統制を含めネットワークの見直しを行うとともに、出入り口対策の一環として、「振る舞い」によって未知の脅威を検知、解析できるソリューションの導入検討を行うことにした。

選定理由

検討の結果、最も使いやすいソリューションがDeep Discovery™ Inspector(以下、DDI)だったと宮地氏は話す。
「ソリューションの導入を検討していた同時期に、顧客への提案のため、当社エンジニアにて検証機を設置してDDIの試用評価を実施していました。その検証によって、インシデントの検知について高い実用性を実感しており、CSIRTへのDDI導入検討が促進されました。」

他のソリューションについても複数製品を比較検討したが、大きな決め手となったのは、既存資産を有効活用できる点だった。同社では、エンドポイントセキュリティ製品として「ウイルスバスター™ コーポレーションエディション(以下、ウイルスバスター Corp.)」を利用している。DDIとウイルスバスター Corp.を連携させれば、脅威を検知した際の対応の自動化を図ることが可能となる。
「当社の顧客である自治体や企業にもウイルスバスター Corp.を導入している企業が非常に多く、より付加価値の高い提案にもつながると考えました」と同社でサービス開発に携わる鈴木 直人氏は語る。

ソリューション

OCEがDDIを導入したのは2016年10月。全国17拠点のネットワーク環境は、その多くが千葉のテクノセンターを起点としたネットワーク構成になっている。DDIは、外部への出入り口となるポイントに設置され、CSIRT推進室のメンバーが発生するインシデントの状況を確認している。
また、DDIが検知する情報の精査や設定のチューニングを進めるとともに、インシデントが発生した際のエスカレーションルールを策定するなど、CSIRTとしての取組みを着実に推し進めている。

大崎コンピュータエンヂニアリングにおけるDeep Discovery™ Inspector活用イメージ

導入効果

「これまでは、脅威の発生に容易に気づけないことが問題でした。まずは脅威を迅速に検知し、そして当社の場合はCSIRTで対応していくことが最善です。DDIを導入してからは社内のネットワーク内部の状況がクリアに見え、インシデントの発生がはっきりわかるようになったことが大きな成果です」(石井氏)。
加えて、DDIのもつレポーティング機能を高く評価していると宮地氏は言う。
「他社製品でもレポート機能を持っているものがありますが、わかりにくいものは結局見なくなってしまいます。DDIのレポートは、欲しい情報が見やすく、精度が高い。加工しなくてもそのまま活用できます。」

今後の展望

今後、OCEではDDIから得られた情報を分析し次の対策立案につなげるなど、DDIを中心にCSIRTの活動をより具体的な取り組みとして発展させ、自社のセキュリティ強化をさらに推し進めていく予定だ。

また、DDIの自社導入による構築・運用で培った知見やノウハウを、DDIの拡販や運用サービスなどの提供につなげていく構えだ。「セキュリティ事故はいつ起こるかわかりません。夜間・休日など含めいつでも対応できるような運用サービスを整えることがポイントと考えています」(鈴木氏)。
同時に、自社でのCSIRT立ち上げや運営の経験をベースに、コンサルティングや設計支援のサービスとして整備し、トータルで顧客のセキュリティ強化を支援していく。
「自治体ではCSIRTの立ち上げが必須要件になってきています。セキュリティの運用には知見やノウハウが必要となりますが、そこに課題を感じるお客様も多くいらっしゃいます。また、最適なセキュリティ対策を打つためには、現状のネットワークやインフラ環境を理解する必要もあり、そこに当社の強みが活かせると考えています。広く使っていただけるサービスを整備し、われわれのご提案やサービスがお客様のお役に立つよう努めていきたい」と石井氏は力強く語った。

※ 記載内容は2016年10月現在のものです。内容は予告なく変更される場合があります。