セキュリティインシデント対応手順や役割が明確に。ケーブルネット296、巧妙化するサイバー攻撃へ備えてCSIRTを構築。
株式会社広域高速ネット二九六
本事例記事のサマリ
抱えていた課題
- 被害に合う事を想定した体制・対応手順が整備出来ていない
- CSIRTの構築が急務だが、専門知識が必要で自社での立ち上げは難しい
- 構築したCSIRTを運用する為のリソースも不足している
導入効果
- CSIRT構築により、インシデント発生時の対応手順や役割が明確化された
- 構築支援サービスの利用により、3ヶ月というスピード構築が叶った
- 運用/監視業務から訓練の実施まで、一気通貫して業務委託できた
1
当社は重要インフラ事業者
巧妙化するサイバー攻撃へ備えて、CSIRT構築を決意
株式会社広域高速ネット二九六は、千葉県佐倉市、四街道市、千葉市花見川区・若葉区・緑区、印旛郡酒々井町、八街市、富里市、東金市、印旛郡栄町、印西市、山武市、大網白里市、茂原市、成田市、香取市、香取郡神崎町にテレビやインターネットなどのケーブルテレビサービスを提供している。
CSIRTとは、Computer Security Incident Response Teamの略で、サイバー攻撃などによるセキュリティインシデントが発生した際に、迅速に対応するための専門チームの事。近年、巧妙化するサイバー攻撃への備えとして、これまでの予防的な対策に加えこのCSIRT体制の構築が重要視されている。攻撃に合う事を予め想定し、万が一インシデントが発生してしまったとしても、それにいち早く気付き、影響範囲を特定し、早急に復旧するためだ。
『当社は、約85,000世帯に対しテレビ・ネット・固定電話サービス等を提供している重要インフラ事業者です。当然これまでも一通りのセキュリティ対策は行ってきましたが、日々巧妙化するサイバー攻撃を今後もすべて完全に防御出来るかといったら…正直難しいのかもしれない。“被害に合う事も予め想定し、有事の際でも慌てないよう体制や対応手順を整備しておかなければ”と自然に考えるようになりました。』 営業本部企画部 部長 村越 様
営業本部企画部 部長 村越 様(右)
主任 林 様(左)
CSIRTを構築したいが、社内にはサイバーセキュリティに詳しい者が居らず、何から手を付ければ良いのか正直分からなかった…。
広域高速ネット二九六 営業本部企画部 部長 村越 様
2
専門知識を有するCSIRT構築、専門家の力を借りることに
CSIRT構築と一口にいっても、その内容や構築方法に決まりがあるわけではない。事業内容によって情報セキュリティへの脅威や必要な対策も異なれば、所属する業界や地域の法的要件・業界規制によって準拠すべき内容も異なる、使用するセキュリティツールやネットワーク環境、投下できる予算やリソースも異なるからだ。それ故、多くの担当者がCSIRTを設置したくても何から手をつけて良いのか分からずに途方に暮れているという。
『CSIRTを構築したいが、社内にはサイバーセキュリティに詳しい者が居らず、何から手を付ければ良いのか正直分からなかった…。また、インシデント発生時の体制や対応手順が整備された後の運用も、人員が足りずとてもじゃないが自社メンバーだけでは対応しきれないだろうと思っていた。なので、CSIRT構築から運用までセキュリティ専門業者の力を借りることにしました。』 営業本部企画部 部長 村越 様
広域高速ネット二九六が委託業務としてあげた具体的要件は次の5つ。複数社に提案を依頼し、合い見積もりをとったという。
▼【提案依頼内容】
(1)CSIRT設計、構築、立ち上げまで委託できること
(2)定例会運営を委託できること
(3)インシデント対応支援が委託できること
(4)高額になりすぎず、適切な予算で収まること
(5)サポート体制がしっかりしていること
3
約3ヶ月、CSIRTのスピード構築に成功
複数社からの提案を比較検討し、最終的に株式会社網屋(以下、網屋)の『CSIRT構築支援サービス』及びクラウドCSIRTサービス『セキュサポ』を組み込んだ提案が採用された。
網屋の『CSIRT構築支援サービス』では、有効なCSIRTを構築する為に蓄積された様々なノウハウを活用しながら、次の4つのプロセスを踏み顧客のCSIRT構築を支援していく。(下図参照)
『網屋さんのおかげでおよそ3ヶ月というスピード構築が叶いました。初期段階の目的の明確化や、現状分析からの問題の洗い出しなど、我々だけでは判断が難かしい部分も多かったので専門家の意見を取り入れながら判断できたのは非常に有難かったです。』 営業本部企画部 部長 村越 様
また、規定やマニュアルなどといったドキュメント作成も任せられた点が、スピード導入を実現できた大きなポイントだったと林様は続けて次のように振り返った。
『私はドキュメント作成も代行して頂けたのが嬉しかったです。当社の文書管理規程に則した形で作成して下さいました。もしも業務委託せずに自ら作成することになっていたとしたら、調べながら、しかも他業務の合間に進めることになっていたと思いますので、今回のようなスピード構築は叶わなかった事と思います。』 営業本部企画部 主任 林 様
4
運用と毎月の定例会は、
クラウドCSIRTサービス『セキュサポ』で
構築したCSIRTの運用は、これもまた網屋のクラウドCSIRTサービス『セキュサポ』で行っている。
『月次で定例会を開いて頂き、直近1ヶ月のインシデント発生状況や対応結果などの報告を受けています。報告内容は丁寧で分かりやすく、改善案なども盛り込まれているので非常に有難いです。』 営業本部企画部 主任 林 様
またクラウドCSIRTサービス『セキュサポ』には、網屋が開発・販売するクラウドSIEM「ALog」を利用したSOCサービスも含まれてる。この点も、網屋に発注することを決めた大きなポイントだっと村越様は言う。
『“長年ログと向き合ってきたメーカーだからこそできるSOC運用付き”という謳い文句はやはり刺さりましたね。SOCとCSIRT、うまく連携させながらセキュリティレベルを向上させることができていると実感しています。』 営業本部企画部 部長 村越 様
5
運用サポートと訓練実施で、
構築したCSIRTをブラッシュアップ
さらに広域高速ネット二九六では、CSIRTの運用開始に合わせてインシデント対応訓練の定期的実施も開始した。
『作成した手順に沿ってちゃんと対応が出来るのか、定期的なインシデント訓練も合わせて行っていこうということになりました。これも網屋さんにお願いできたので非常に有難かったです。』
インシデント訓練は、言わばセキュリティの防災訓練。
実際にインシデント対応を手順に沿ってやってみることで、関係者全員がそれを予めイメージ出来るようになる。さらに、想定したフローに無理や矛盾が無いか見直すことも出来る。
セキュサポによって定期的な体制・フローの見直しを行うと共にこのインシデント訓練を実施することで、広域高速ネット二九六のCSIRT体制はより強固なものへとブラッシュアップされていくわけだ。
今回のCSIRT構築により、セキュリティ対策は会社全体で取り組むべき重要な事柄だと位置づけられた
広域高速ネット二九六 営業本部企画部 主任 林 様
6
情報セキュリティの問題=情シス部門の問題ではなくなった
今回、CSIRT構築支援、月一の定例会実施、インシデント対応支援、インシデント対応訓練、ALogを利用したSOC、すべて丸ごと任せられた点が良かったと、村越様は次のように振り返る。
『これはあの会社、あれはあの会社…と業務委託先が別れてしまっては、いざとゆうときに責任の所在が曖昧になってしまうと思います。CSIRT構築から運用・訓練まで、すべてを網屋さんで完結できたのは非常に良かったと感じています。』 営業本部企画部 部長 村越様
続いて林様も、今回のCSIRT構築を次のように振り返った。
『これまで情報セキュリティの問題=情シス部門の問題と思われがちでしたが、今回のCSIRT構築によりそれが変わった。セキュリティ対策は会社全体で取り組むべき重要な事柄だと位置づけられたのです。』
広域高速ネット二九六は、今後も全社一丸となってセキュリティレベルを向上させていくことだろう。
設立 | 1984年2月 |
---|---|
事業内容 | テレビ放送、インターネットサービス、IP電話等を事業とするケーブルテレビ局 |
URL | https://www.catv296.co.jp/ |