"事業継続"の観点で、セキュリティ体制を強化 【松屋】ALog+運用サービス導入で攻撃に備える
株式会社 松屋フーズホールディングス
事業継続のために、リスクをいかに軽減するか?侵入を前提にしたセキュリティ対策
なぜ、セキュリティを強化?
ポイントは2つ。一つ目は、攻撃されたとしても事業継続を脅かすような事態となる前に発見し対処できること。二つ目は、攻撃が成功し万が一被害が出てしまったとしても、ダメージを最小限にするために、迅速に原因分析し復旧出来る状態にあること。この2点を叶える為に、必要と判断したのが『ALog』と『Security Supporter』でした。
統合ログ管理+運用業務の委託で、攻撃検知とスピーディーな原因特定・対処が可能に
実際に導入してみていかがですか?
また、ALog導入に付随してログ運用業務まで委託できた事もとても大きなメリットでした。ログ運用には、大前提として複数のシステムが出力するログの意味を理解し、かつそこから状況把握まで出来る体制を整える必要があります。加えて今回の目的である、ログを活用した外部攻撃の検知まで実現するには、多様な攻撃手法を理解し、事前に適切なアラート/レポート設定を施す必要があります。とはいえ、当社の人員体制を鑑みるに、ここまで内製で行うのは若干ハードルが高いと感じていました。なので『Security Supporter』で、この部分をプロにお任せ出来た事は、非常に有難かったです。
『Security Supporter』の報告レポートはどんな感じですか?
その他には、幸いにもこれまで、重大なインシデント発生報告がなくこれといってご紹介できるケースがないのですが...。しいて上げるとしたら、UTMからランサムウェア感染のブロックログが出ているとの報告が2件ほどあったことくらいでしょうか。きちんとブロックされていることを確認できその点では安心でしたが、ログを深堀調査し、該当端末の使用者を特定、念のため本人にヒアリングを行いました。すると、2名ともまったく自覚がなく、この感染がブロックされずに発覚も遅れていたら被害は広がっていたのだろうと、恐怖を感じました。こういうヒヤリハットに気付けるようになったことも、今後の対策や社員教育の強化という観点で大きな意味があると感じています。
セキュリティインシデント発生時に、慌てない体制
今後の展望やご要望は?
-
取材協力いただいた、
小髙 様 佐藤 様 水口 様
事業内容 | 飲食事業を中心とするグループ会社の経営管理 |
---|---|
従業員数 | 1,580名 2021年(令和3年)3月期・連結 |
ご担当者 |
ITソリューション部 IT企画グループ グループマネージャー 佐藤 篤史 様 マネージャー 水口 直之 様 マネージャー 小髙 友裕 様 |