SecuAvail NEWS(Vol.12  2017.11)

導入事例/ハウスビジネスパートナーズ株式会社 さま

  1. セキュリティ対策のセキュアヴェイルTOP
  2. SecuAvail NEWS
  3. Vol.12  2017.11
vol.12
2017.11

誌上で「SOC」見学してみませんか?

導入事例/ハウスビジネスパートナーズ株式会社 さま

本当に監視すべき兆候は? - 二人三脚でログ分析に挑む -

大手食品メーカー・ハウス食品グループの情報システムや会計、人事、総務業務を担う、ハウスビジネスパートナーズ株式会社さま(以下、同社)。セキュアヴェイルの運用監視サービスを導入いただき、ログ分析の強化をお手伝いさせていただいています。従業員数6,000人を超える著名ブランドのシステムを守る、同社システムソリューション事業部のお二方にお話を伺いました。

課題

  • 次世代ファイアウォールの自社運用は困難。

  • 膨大なログからの取捨選択が必要。

成果

  • SOCアウトソースで工数削減

  • 本当に監視すべき脅威を絞り込み。

ブランドを守るためにも、セキュリティの強化が急務

ハウスビジネスパートナーズ株式会社
大阪府東大阪市/保険の代理店業および
人事・経理・情報システム・総務業務の受託
  • システムソリューション事業部 次長 白石 太郎さん
  • システムソリューション事業部 グループマネージャー
    石田 智也さん

同社が管理するサーバは約150台。その防御の要となっているのが、次世代型のファイアウォールです。

「以前は従来型のファイアウォールとウイルスソフトがセキュリティ対策の中心だったのですが、昨今は標的型メール攻撃が高度化し、情報漏えい事件も毎日のように報じられるようになっています。万一当社でも情報漏えい事件が起これば、社の信頼を失墜させブランドにも影響を及ぼしますので、そこはきっちりと防ぎたい」と語るのは、同社システムソリューション事業部次長・白石太郎さん。

「また、グループ全体でリスクマネジメントに取り組むなか、システムを受け持つ当社としてもきっちりとやっていきたかったんです」と、次世代型ファイアウォール導入に踏み切った理由を語ります。

しかし、次世代型ファイアウォールは、単に機械だけを導入しても、なかなか使いこなせるものではありません。機能が大幅に増える一方で、その性能を引き出すには経験とノウハウが必要だからです。必要なのは、一緒にセキュリティ強化に取り組めるパートナー。そこで同社が選んだのが、セキュアヴェイルでした。

24時間監視のみならず、対応のスピードも魅力

「選定に当たっては、もちろんコスト面もありますが、ネットワークの管理をお願いしているネットワークインテグレータさんと、きちんと連携してやっていただけることも重要でした」と、同社システムソリューション事業部グループマネージャー・石田智也さん。元々セキュアヴェイルを同社に紹介したのがこのネットワークインテグレータさまだったことや、次世代型ファイアウォールの導入検討中にセキュアヴェイルのログ分析サービスをご試用いただき、その内容をご評価いただけたことも、採用につながるきっかけとなりました。

当初ご採用いただいたのは、運用監視サービス「NetStare® for IDS/IPS」。次世代型ファイアウォールに搭載されているIPS(侵入防止装置)に特化したサービスです。「IPSを導入するだけなら自社でできますが、運用は自社人員では難しい。そこをプロにやってもらうことで、24時間365日のログ監視体制を確立できました。こればかりは、実質自分たちでは無理ですから」(石田さん)。

「危険な兆候が見られたらすぐ通知をしてくれ、対策を取るかどうか、その場でエンジニアの方とのやり取りで決めてすぐ実行してもらえる。だから、工数が掛からない。導入の効果は出ていると思います」(同)。

最近では、オープンソース・ミドルウェアにまつわる深刻な脆弱性が明らかになり、それを狙った攻撃が続くこともありました。同社ではそのミドルウェアを使っていなかったので特に問題は起こらなかった反面、攻撃を警告する通知が頻発することに。「さすがに相談の上、その脆弱性に関係する通知を遮断しました(笑)」(同)

監視すべきログデータの取捨選択も共に

「NetStare® for IDS/IPS」でセキュアヴェイルのサービス力を実感していただいたことから、今はファイアウォール全体のログ分析もお任せいただいています。

「次世代型になってファイアウォール+IPSに加え、アプリケーションからのログも取れるようになり、ログ分析の重要性が増しました。それで今は、セキュアヴェイルの担当者の方と一緒に、ログの見方や、どの種類のログを監視していくかの取捨選択を行っています」(同)。

同社担当者さまとネットワークインテグレータの担当者さま、セキュアヴェイルの担当者の三者が、ログデータを見ながら協議を進める「報告会」は、真剣そのもの。「発生頻度ゼロのポリシーが多いと、そこがセキュリティホールになる恐れもあるので、整理していった方が良いです」「このアラートは、特定の取引先さんのサイトを見た時に出るもの。特に問題はありません」などと、実際のデータを元に、本当に監視すべき“ターゲット”を絞り込んでいきます。

「ログは精査していかないと、危険な通知に気付けなくなりますから」と石田さんは語ります。

“ 人” のセキュリティ強化もお手伝い

こうして、セキュリティ対策のレベルアップを重ねる同社。今後は、“人”にまつわるセキュリティの強化も進めたいといいます。

「機器の新規導入は、費用的にも限度があります。やはり、グループ内のセキュリティ教育が一番大事。ちょっと前までは、新聞で話題になった漏えい事件の手口などをグループ内に一斉通知したりしていましたが、グループ各社にはセキュリティ意識の強弱がそれぞれあるので、それを調べた上で今後は今まで以上にきめ細かく、濃淡を付けてやっていけないかと思っています。啓発活動を行っていく必要があると思います。また、eラーニングのコンテンツで、危機感が伝わるようなコンテンツのラインアップがあれば有難いですね」(白石さん)。

一方、石田さんは、知識レベルのさらなる向上も目指しています。
「先日、セキュアヴェイルのセキュリティセミナーに行きましたが、ああいう場所は知識が深まるので良いですね。」と仰っていただいています。

TOP