政府系機関による大規模な情報漏えい事件をはじめとして、国内においてもサイバー攻撃による被害が一層深刻化している。このような状況を受け、企業にとってセキュリティ対策の重要性はますます高まっていることは言うまでもない。しかし、セキュリティ対策には専門的な知識や技術・ノウハウが求められるのもまた事実だ。このためセキュリティ専門ベンダーによるセキュリティサービスへの期待が高まり続けているのである。

そうしたなか、日本のセキュリティベンダーの老舗であるラックのセキュリティサービスが、米国の調査会社、フロスト&サリバンの実施した「2015年 フロスト&サリバンジャパンエクセレンスアワード」において、「2015年 日本市場マネージド セキュリティー サービス プロバイダー最優秀賞」を受賞した。この結果を受けて本連載では、4回にわたるラックのキーパーソンへの取材を通じて、なぜ同社のセキュリティサービスが客観的な審査の結果ここまでの高い評価を受けているのか、その秘密に迫ることにしたい。

世界規模でのマーケットリサーチを展開するFrost & Sullivanが発表。栄えある「フロスト&サリバンジャパンエクセレンスアワード」。各産業の雄が顔を揃える。

第3回目(第1回/第2回)の本稿では、ラックの強みの1つであるコンサルティングサービスや、同社ならではのサービスである「サイバー救急センター」について、それぞれの事業の特徴や強みなどを、同社執行役員 サイバーセキュリティ本部副本部長 兼 セキュリティビジネス統括部長の佐藤豊彦氏に話を聞いた。

システム実装の現場やセキュリティの最前線を渡り歩いた“歴戦の猛者達”が顧客目線で提供するコンサルティングサービス

ラックのコンサルティングサービスの特徴の1つとして、金融機関から大手製造業、政府関係機関など、ビジネスクリティカルな顧客に対して、具体的で実践的な提案活動が出来るという点が挙げられる。

ラック 執行役員 サイバーセキュリティ本部副本部長 兼 セキュリティビジネス統括部長佐藤豊彦氏

同社のコンサルタントは、ITサービスに従事しながらシステム開発やアーキティクチャーを理解してきたシステムエンジニアか、JSOCやセキュリティ診断、サイバー救急センターといったサイバーセキュリティの最前線に身を置き、脅威と戦いながら活躍してきたセキュリティエンジニアたちである。

そうした高い専門性と豊富な経験を有するエンジニアが、互いの情報を共有し顧客のビジネスや経営を踏まえた提案活動を展開しているのだ。

「当社のコンサルタントは、システムの導入や運用に関する相談はもちろんのこと、事故対応の指南といったことも得意としています。手前味噌ですが、システム企画から設計、構築、運用、事故対応、CSIRT(Computer Security Incident Response Team)構築まで、すべてのプロセスに対応できる懐の深さが、当社のコンサルティングサービスの特徴なのです」と、佐藤氏は自信をのぞかせる。

一般的にコンサルタントというと客観的で第三者的な対応を行うイメージがあるが、ラックのコンサルタントの場合は、常に顧客目線で実装までを意識した提案を行うのが特徴だ。それが可能なのも、多くのコンサルタントがシステムの実装やインテグレート、インフラ設計といったバックボーンを持っているからである。

また後述するサイバー救急センターで様々な事件や事故を目の当たりにしていることから、サイバー攻撃の被害にあった組織がどのようにして立ち直ることができたのかといった事例も豊富だ。そのため、過去の膨大なケースを参考にしつつ、顧客の状況に合わせた提案が可能なのである。

コンサルタントの育成に当たっても、経験を積むまでは必ずベテランコンサルタントとともに行動し、セキュリティという慎重さを要する問題に対して、顧客側の目線で考えることができるよう丁寧な指導を受ける。その後は、数多くの顧客と接して経験値を上げつつ、自身で課題を見つけながらスキルを磨き続けていくのだ。

「当社のコンサルタントである以上、自ら情報を収集しコミュニティを広げながら、どのような立場になろうとも常に勉強し成長し続けるというのは当たり前のことです。自分の力では解決できないことであっても、他のセキュリティサービス部隊、SI(システムインテグレーション)部隊や研究組織など適切な回答を引き出せるバックボーンが社内に存在しているので、安心してお客様の相談に応じられるのです」

現在、同社のコンサルティングサービスの中でも非常に需要が増えているのが、社内CSIRTの構築支援だ。そこでは単にセキュリティ対応組織を作るだけではなく、社内でどう活用し、外部協力会社とどのような連携をするのかといったような、より実践的な提案までを行っている。単なる理論だけではないのだ。そこが、顧客から評価されている理由でもあるのだ。

「当社のコンサルタントにご依頼いただければ、インシデント発生中や終了後も含めてすべてのプロセスで対応できます。この度フロスト&サリバンから頂いたアワードもそうした点が評価されたのだろうと思っています。セキュリティに関する総合力ではラックは絶対に負けないという自信があります。」と、佐藤氏は力強い笑顔を見せた。

“困っている人を放っておけない!”の精神が集約するサイバー救急センター

他に類を見ないラックならではのセキュリティサービスと言えるのが、「サイバー救急センター」だろう。これは文字通り、サイバーセキュリティにおける救命救急室(ER)のような存在だ。セキュリティ侵害を受けた、もしくは受けたと思われる被害者からの通報を、24時間365日対応している。通報は同社の顧客であるかどうかを問わず、誰でも可能だ。一般の救急救命システムと大きく異なるのは、通報の電話を受けるのがオペレーターではなく、センター長自身であるという点だろう。

三代目センター長を務めた佐藤氏はこう語る。「“困っている人がいれば放っておくことはできない”という文化が当社には根付いています。サイバー救急センターはそうした企業文化のまさに象徴的な存在なのです。それに我々としても、電話を受け、アドバイスをし、必要であれば即時メンバーを送り込むことで、セキュリティのIR(インシデントレスポンス)のプロとしての経験値をより積むことができるのです」

サイバー救急センターの専門部隊は現在約20人。いずれもネットワークフォレンジックやコンピュータフォレンジック、コンピュータウィルスの解析等に長けた人財であり、セキュリティのエキスパートが集うラックの中でも精鋭中の精鋭部隊と言える存在だ。彼らは日頃から攻撃手法を徹底的に研究しているが、研究を続けることで被害状況などから攻撃者のプロファイリングが可能となり、素早い対応策への手段ともなのである。

2011年のサービス開始からこれまでの出動回数は1,100件に達し、IT事故対応サービスの分野では断トツの実績を誇る。また対応した事故件数の多さは、攻撃者のとる行動パターンの蓄積にもつながっている。そうした情報はラックの他のサービスにも活かされているのである。

さらに、実際にサイバー救急センターからのレスキューを受けて被害を最小限にとどめた後に、具体的な対策を求める顧客も多い。その際には前述のコンサルタントが対応し、被害の教訓も踏まえて顧客目線での提案を行うのである。

佐藤氏は、今回のフロスト&サリバンによるアワード受賞を受け、次のように今後の誓いを新たにする。「深刻なセキュリティ侵害事件が次々と報じられる昨今、もはやセキュリティ事故をゼロにできるなどとは誰も思っていないことでしょう。だからこそ、事故が発生する前提の事前準備の必要性、事故の発生を見つける努力や、事故発生後のダメージコントロールの必要性が高まっているのです。そうしたなか、当社のコンサルティングサービスやサイバー救急センターは、お客様にとって最善の策を、的確な時期に提案することを常に目標に据えて今後も全力で取り組んでまいります」

(マイナビニュース広告企画 : 提供 株式会社ラック)

[PR]提供:ラック