エウレカの事例

最後にエフセキュア 法人営業本部 シニアセールスマネージャーの河野真一郎氏が同社のクラウドセキュリティ/コンサルティングサービスのユーザー事例を紹介した。

  • エフセキュア 法人営業本部 シニアセールスマネージャーの河野真一郎氏

    エフセキュア 法人営業本部 シニアセールスマネージャーの河野真一郎氏

同社では、数十万の法人ユーザーと数千万のコンシューマユーザーのセキュリティソフトウェア基盤にAmazon Web Services(AWS)を利用している。河野氏は「3年前からサーバレス環境を使用しており、クラウド環境に対するノウハウを持っている」と胸を張る。

  • AWSを利用したエフセキュアの構成例

    AWSを利用したエフセキュアの構成例

これらのノウハウをもとに、脅威分析、セキュリティアセスメント、ハードニングレビュー、セキュリティトレーニング、エンタープライズ環境のペネトレーションテスト/レッドチーミング、セキュリティガイドライン作成支援といったクラウド環境特化型のサイバーセキュリティコンサルティングサービスを提供している。

この中でも特に日本の顧客で採用が多いものが脅威分析とペネトレーションテスト/レッドチーミングだという。ただ、クラウド環境のみならずIoT機器からバックエンドのインフラのクラウド環境、顧客のオンプレミスに至る範囲までカバーしている。

  • サイバーセキュリティコンサルティングサービスの概要

    サイバーセキュリティコンサルティングサービスの概要

恋愛・婚活マッチングサービス「Pairs」を運営するエウレカでは、1000万人の会員情報をクラウドに保存しており、セキュリティに問題が発生した際は重大なことになるため、2018年にセキュリティ診断を実施したい要望をエフセキュアでは受けたという。

エウレカは従来のネットワークやアプリケーションレイヤのみを主眼とした診断だけでなく、パブリッククラウド特有の脅威を把握するために複数の外部セキュリティベンダーに診断提案を依頼し、選定のポイントはセキュリティ診断に高いスキルセットを有しているか、クラウド環境のWebアプリケーションを適切に診断できるか、の2点だった。

これに対し、エフセキュアの提案に対するエウレカの感想としては、テストシナリオが網羅性に富み、パブリッククラウド環境にエフセキュアが精通し、クラウド環境上のWebアプリケーションの診断結果例も意図した内容と合致していた。

また、エフセキュアの診断結果に対してはパブリッククラウド環境に最適化された網羅性の高いセキュリティ診断であり、効果的なセキュリティ対策を実行に移すことができ、セキュリティ対策を可視化・留意すべき点の気づきも得られ、社内リソースで実現しようとすれば膨大なコストと工数を覚悟する必要があったという。

河野氏は「そのほか、国内のお客さまから従来からのアンチウイルスの対応をクラウド環境で使用したいという要望が多数あり、そのほかの事例では1000台超のWindows/Linux Server、1万2000台以上のPCを1台の管理サーバで統合管理している。さらに、脆弱性診断の自動化ツールのRaderはクラウド環境を構築する際にCI/CDで開発を行うことが多いため開発のモデリングの中に自動的に脆弱性診断を行うことを提案している」と述べていた。