株式会社アイネス 様|CSIRT構築運用支援サービス
株式会社アイネス様は、長年にわたって蓄積されてきたノウハウを活かし、24時間365日体制の一気通貫のセキュリティ監視基盤の構築を進めておられました。その過程で、選択されたのが、GSXの CSIRT 構築運用支援サービスでした。
株式会社アイネス 様
株式会社アイネスは1964年の創業以来、50年以上に渡ってITソリューションを提供してきました。自治体のさまざまな業務システムやクレジットカードの信用照会システム、受発注や決済システムなど、社会を支え、動いて「当たり前」のシステムを作り支えるのがその役割です。
長年にわたってシステム運用を支援してきた中央官庁・自治体だけでなく、民間企業や金融機関のお客様も増えていますが、アイネスではお客様それぞれの目的達成をパートナーとして支援し、その時々のニーズに応じて新たなソリューションを提供してきました。それは、近年日本の組織・企業にとって喫緊の課題となっているサイバーセキュリティについても同様です。
お客様に安心・安全なシステムを提供するには、自社内のセキュリティ基盤やインシデント対応体制の強化が欠かせません。そのためアイネスでは「INES-SIRT」を構築するとともに、Security Operation Center(SOC)を設けて、長年にわたってノウハウを蓄積してきた24時間365日体制の運用部隊を生かした一気通貫のセキュリティ監視基盤の構築を進める予定です。その過程で活用したのがGSXの「CSIRT構築運用支援サービス」でした。
目次
ITソリューション本部
運用サービス第三部 第四課長
桜井 祐一 氏
ITソリューション本部
運用サービス第三部 第四課
藤井 和樹 氏
INES-SIRTのコアメンバーとして構築プロジェクトを率いるアイネス ITソリューション本部 運用サービス第三部 第四課長の桜井祐一氏と、同課の藤井和樹氏に、サービス採用の狙いと今後の方向性を伺いました。
GSX
CSIRT構築に取り組むことになったきっかけは何ですか?
桜井氏
近年、標的型攻撃をはじめとするサイバー攻撃への懸念を口にするお客様が増えてきました。実被害にまでは至らないまでも、「不審な添付ファイルを開いてしまったユーザーがいたのですが、どうすればいいでしょうか」という相談をいただいたこともあります。こうしたニーズにお応えできるよう、アイネスではセキュリティサービスをより強化していきたいと考えています。
そのためにはまず、われわれ自身にセキュリティインシデントに対応できる体制や知見がなくてはなりません。以前から社内のリスク管理体制の一貫としてCSIRT的な仕組みはありましたが、昨今の巧妙なセキュリティインシデントにも十分に対応できる組織を整えることが必要ではないかと考え、INES-SIRTを立ち上げ、自分たちのセキュリティ体制をきっちり作り、ノウハウを蓄積していくことにしました。
しかしわれわれはシステム運用は得意でも、セキュリティに特化した知識や組織の動かし方に関する経験が十分かと言われると、一抹の不安もありました。やはり信頼でき、実績もある専門家によるコンサルティングが必要ではないか…と考えていたところに浮上したのがGSXです。セキュリティに関して豊富な知見やノウハウがあることなどが決め手となって、GSXのCSIRT構築運用支援サービスを活用し、現状調査やインシデント対応ポリシー策定、CSIRTの設計といった面で支援を受けることに決めました。それが2015年末のことです。
GSX
CSIRT構築運用支援サービスによってどのような効果を感じましたか?
桜井氏
日本シーサート協議会(NCA)などがCSIRT構築のためのガイドラインを提供していますが、その内容には高度なものも含まれ、そのまま適用できるのは、人手や予算などのリソースが十分にある大手企業に限られるように思います。
「こうすべき」とガイドラインにあるものを丸呑みにして、果たして本当に運用できるのか疑問がありました。GSXにはそのような事情を理解していただいた上で、身の丈に合ったCSIRTを提案していただけたと思っています。
また社内のインシデント対応だけに終わらず、顧客向けのSOCサービスにつなげていくというわれわれの狙いを理解していただき、CSIRT構築だけでなくSOC構築の部分にも踏み込んで対応してもらえました。ポイントを外さず、「こういうやり方、こんな考え方がいいのでは」とうまく引っ張ってもらいました。そのさじ加減が絶妙でしたね。
藤井氏
コンサルティングを通じて提案していただいたINES-SIRTは、類型的なCSIRTとはかなり異なる形態ですが、ヒアリングの中でわれわれのことを理解していただいた上で、十分に機能性があり、継続可能なCSIRTを提案していただいたと感じています。
支援をいただく中で、密にコミュニケーションを取れたことも良かったと感じています。CSIRT構築に取り組み始めた2016年5月から10月にかけて、経営層も含めた月次の定例会を行って方向性を確認したほかに、われわれINES-SIRTのメンバーとは隔週でミーティングを行い、詳細を詰めていきました。現場の立場に立って、SOCサービスとどのようにリンクして事業化していくか、そのためにどのような投資が必要なのかをアイネスの経営層に説明する材料についてアドバイスをもらえたのもありがたかったですね。
GSX
現在のCSIRTの進捗状況はいかがでしょうか?
桜井氏
2017年10月の正式稼動に向け、インシデントアラート検知のためのパイロット環境を構築し、GSXの協力を得てスモールスタートで準備を進めています。そこでノウハウをためつつ環境を整え、自社のインシデントレスポンスに取り組むとともに、お客様へのSOCサービスへの礎にしたいと思っています。
藤井氏
GSXの推薦をいただいて、NCAへの加入申請も行いたいと考えています。INES-SIRTが立ち上がれば、警察やJPCERT/CCといった外部の組織からの不正アクセスに関する通知を受け、社内や顧客にうまくつないでいくこともできるのではないかと期待しています。
GSX
INES-SIRTが立ち上がった後の計画をお聞かせください。
桜井氏
2017年度は、インシデント発生時の分析機能の強化を、GSXの支援を得ながら進めていければと考えています。インシデントはそう頻繁に発生するものではありません。INES-SIRTで一次対応を行いつつ、より高度な解析や詳細なフォレンジックが必要な場合にはGSXの支援をいただけると期待しています。また将来的には、この経験を通じて蓄積したノウハウを生かし、われわれの顧客向けにCSIRT構築支援を行うことも視野に入れています。
藤井氏
よく「とりあえず立ち上げたけれど、名ばかりCSIRTになってしまっている」という話を耳にします。作ったはいいものの形骸化してしまうのです。
INES-SIRTはそうならないよう日々見直し、進化させていきたいと考えています。構築を進めている現時点でのメンバーは数名ですが、私も含め、社内教育制度の一環として情報セキュリティ大学院大学で学んだ社員も加わり、体制を強化していく計画です。脆弱性診断やマルウェア解析、SIEMといったメンバーそれぞれの強みやスキルを互いにトランスファーし、高めていきたいと思います。いずれは、セキュリティコンテストなどに出場してアピールできるといいですね。
GSX
最後に、アイネスとしてのセキュリティに対する意気込みをお聞かせください。
桜井氏
INES-SIRTは、同時期に開始予定のSOCサービスとともに、アイネス自身のセキュリティインシデント対応体制を強化するとともに、関連ビジネスを加速させるエンジンの役割を果たしていきたいと考えていますし、その中で引き続き、GSXの専門的な知見に期待しています。
会社名
株式会社アイネス
本社所在地
東京都千代田区三番町26番地
川崎事業所所在地
神奈川県川崎市高津区二子6-13-10
設立
1964年7月28日
資本金
15,000百万円(2016年3月末現在)
従業員数
1,665人(連結)(2016年3月末現在)
代表取締役社長
森 悦郎
GSXは、CSIRTを『サイバー空間からの攻撃に対し、コンピュータの運用・利用状況を継続的に把握するとともに、セキュリティリスクの顕在化につながる好ましくない状況を、早期に検知し、迅速かつ適切に対応する組織』と定義します。
その上で、これからCSIRTを構築されるお客様向けに「ベーシックサービス」、CSIRTは整備したが、さらなる機能向上を望まれているお客様向けに「有効性向上サービス」、CSIRTの一部機能をアウトソースしたいお客様向けに「オプションサービス」の3つの切り口からご提案させていただきます。
実効性あるCSIRT構築のポイントとして、スモールスタートをコンセプトに、既存組織・機能・仕組みの整理を行い、外部リソースの活用をお客様とともに検討しながら構築運用のご支援をさせていただきます。
株式会社アイネス 様 CSIRT構築運用支援サービス導入事例紹介リーフレット (PDF 1.1MB) 
本記事のシェアはこちらから
