抱えていた課題
-
少人数でセキュリティを兼務し、専門的な監視・運用に手が回らなかった。
-
アラートが多く対応が追いつかず、重大な事象を見落とすリスクがあった。
-
突発的なインシデント対応に追われ、予定していた業務がたびたび中断していた。
-
「気づかないうちに侵害されているのではないか」という不安を抱えていた。
導入の効果
-
セキュリティ運用を専門家に委託し、監視から対応までを一本化。
-
意図しないアクセス試行など、自社では気づけなかった脅威を検知。
-
突発対応を任せられ、予定業務が計画通りに進む体制を実現。
-
脆弱性診断・ASMにより、対策すべきポイントが定期的に明確化。
セキュリティ運用の委託という決断。決め手は、網屋の専門性
南条装備工業株式会社は、1915年の創業以来、ドアトリムをはじめとする自動車内装部品の設計・開発・製造を中核事業として展開してきた老舗メーカーである。国内の自動車メーカーとの強固なサプライチェーンを築き、高い品質と技術力でものづくりの現場を支えている同社にとって、安定稼働と情報セキュリティの維持は経営上の重要課題の一つだ。同社のIT推進部は、システム開発グループと情報技術グループの2グループ体制で運営されている。兼田氏が率いる情報技術グループは、サーバー・ネットワークの構築・運用管理から、PCのセットアップ・配布、そしてセキュリティまでを少人数で兼務している。
セキュリティ専任の担当者を置く余裕はなく、巧妙化するサイバー攻撃に少人数で立ち向かわなければならない――多くの企業が抱えるこの課題に、同社も直面していた。網屋の支援によって、同社はどのようにセキュリティ体制を強化したのか。導入の背景について、梅田氏はこう語る。
梅田氏
昨今のサイバーセキュリティ情勢は目まぐるしく変化していて、今の対策で本当に足りているのか、という不安が常につきまとっていました。自社だけで最新の脅威に対応し続けるのは、現実的に難しいと感じていたんです。
そしてセキュリティを強化するうえで、私たちが大切にしたのは“能動的に守る”という発想です。受け身で待つのではなく、自分たちの環境に潜むリスクを先回りして把握したい。その思いが、すべての出発点でした。
なぜ、セキュリティ強化を網屋で実施することにしたのか。決め手は、セキュリティの専門性と、運用まで一貫して任せられることだったという。
梅田氏
システム構築がメインの会社と違い、網屋さんはセキュリティを専門に扱っているという信頼感がありました。監視や分析を自社だけで担い続けるのは難しい。であれば、セキュリティ運用そのものを専門家に任せてしまおうと判断しました。
守りを「抱え込む」から「任せる」へ ― 能動的なセキュリティの起点
巧妙化するサイバー攻撃に対し、自社だけで守りを固め続けることには限界がある。同社が選んだのは、セキュリティ運用を専門家に委託し、能動的にリスクを把握していく道だった。その取り組みは、まず自社の現状を正確に「知る」ことから始まった。以下では、課題の把握から選定、導入後の効果までを辿っていく。
現状の課題:アラート麻痺と、見えない不安
網屋に運用を委託する以前、同社では各所からログが大量に出力される一方で、それぞれが個別に保管されるにとどまっていた。フォーマットもばらばらで、横断的に見渡せる状態にはなかったという。
兼田氏
保管はしていましたが、実際に行っていたのは“きちんと保管できているか”の確認程度でした。いざ確認すると、想定したログが取得できていないこともあったほどです。
各システムから上がってくるアラートについても、検知したイベントが「業務利用による正常な通信」なのか「対処すべき脅威」なのかの切り分けが難しく、PCとサーバーで管理画面も分かれていた。結果として、アラートが上がっても十分に対応しきれない状態に陥っていた。
兼田氏
アラートの数が多く、すべてに目を通すのは現実的ではありませんでした。確認しても問題のない通信であることが多く、対応の優先順位がつけにくい。そうして見過ごしが常態化すると、本当に重大な事象が埋もれてしまうリスクがあります。
そして根底には、サプライチェーンの一翼を担う自動車部品メーカーならではの懸念があった。
梅田氏
外部から不正なログイン試行を受けているのではないか。侵害されても気づけないのではないか――。そうした不安を、常に抱えていました。万一侵入を許せば、取引先への影響や説明責任も免れません。周囲が稼働しているなかで自社だけが止まる事態は、絶対に避けたかったのです。
選定の理由:セキュリティ運用を、専門家に一本化する
こうした課題に対して同社が選んだのが、ログ監視からインシデント対応までを一貫して任せられる、網屋のクラウド型セキュリティ運用サービス「セキュサポ」だった。
-
セキュサポ
SOCの構築・運用やインシデント発生時の分析など、予防・検知・対応の各フェーズで必須なセキュリティ運用を月額固定料金で提供し、セキュリティ担当者に伴走する支援で組織のセキュリティレベル向上に共に取り組むサービス。
同社が網屋を選んだ背景には、セキュリティを「守りのコスト」ではなく「能動的に取り組むべき対象」として捉える姿勢があった。その第一歩が、社内に散在していたログの可視化である。各所から出力されるログはフォーマットがばらばらで、横断的に脅威を把握できる状態にはなかった。セキュサポでは、ログ管理・SIEM製品であるALogを基盤に、これらを一元化し、人が読んで理解できる形に整える――同社が魅力を感じたのは、この「セキュリティ状況の共通言語化」だった。
-
ALog(ログ管理・SIEM製品)
あらゆるログを自動で収集・一元管理し、独自の翻訳機能で「誰が・いつ・何をしたか」を分かりやすく可視化するログ管理製品。膨大なログの中から、不正アクセスや内部不正の兆候を効率的に把握できる。 -
セキュサポサービス内で提供
兼田氏
ADやネットワーク機器など、それぞれが独自の形式で出力するログを、一元化して分かりやすく整えてくれる。バラバラだった情報がつながることで、初めて自社のセキュリティの全体像が見えてくる。これは大いに活用できると感じました。
梅田氏
さまざまな機器のログをカバーできる守備範囲の広さも、大きな決め手になりました。
もっとも、可視化できたとしても、それを日常的に監視し、脅威を判断できる人手は社内にはない。そこで決め手となったのが、ログ監視からインシデント対応までを一貫して任せられる網屋のセキュサポだった。セキュサポはログ監視にとどまらず、インシデント発生時の初動対応、平時の脆弱性診断やASM(アタックサーフェスマネジメント)といった予防策までを幅広くカバーする。さらに、かねて導入していたエンドポイント保護製品「SentinelOne」の運用も任せられる。同社はそれ以前、プラットフォーム診断やサイバー保険などを別々のベンダーと契約していたが、こうした対策をセキュサポへ集約できる点も高く評価された。
-
SentinelOne(EDR運用サービス)
AIによる自律的な検知・対応を特長とする次世代エンドポイント保護(EDR)。網屋がその監視・運用を代行し、検知イベントの判断・対応を委託することで、運用負荷を抑えながらエンドポイントを保護する。
梅田氏
監視も、脆弱性診断も、保険も、それぞれ個別に契約すると相応の金額になります。これらをセキュリティ運用として一本化できる点は、大きな魅力でした。窓口が一つになることで、いざという時の対応もスムーズになります。
そして同社が最も価値を感じているのが、「人材を1名採用するのとは本質的に異なる」継続性だ。
梅田氏
費用感としては、人材を1名採用するのと同程度です。しかし、採用したからといって同じ水準のセキュリティ対応ができるわけではありません。最新の脅威動向を常に把握していなければ務まりませんし、そうしたスキルを持つ人材を確保し続けることも容易ではない。それならば、専門のサービスにお任せしようと判断しました。
梅田氏はこれを「セキュリティ専任のIT推進部メンバーが1名増えたようなもの」と表現する。人材の確保・育成や、属人化・マニュアル化の難しさという、多くの企業が抱える課題を、委託によって乗り越えた格好だ。
梅田氏
社内の人材であれば、退職や休職といった事情も生じます。それと比べれば、セキュリティ運用をサービスとして委託するほうが、はるかに現実的で継続性があると感じました。
セキュリティ専任のメンバーが、1名増えたようなもの。 抱え込まずに、守りの体制を底上げできました。
IT推進部 部長 梅田 様
導入の効果
1. 予定業務が、計画通りに進む
最も直接的な効果は、突発対応に追われていた日常業務が、本来の計画通りに進むようになったことだ。インシデントに至るかどうかの切り分け――最も神経を使うハンドリングを網屋が肩代わりすることで、IT推進部はインフラ構築やPoC、開発といった「予定業務」に集中できるようになった。
荒木氏
セキュサポが一次的にスクリーニングしてくれるため、通常業務に集中できます。インシデントに至る前の段階で切り分けてもらえるのは、本当にありがたい。このタイミングで導入できて良かったと感じています。
2. 自分たちでは気づけなかった脅威を検知
月次報告は、同社にとって「気づき」の場にもなっている。なかでも印象的だったのは、海外拠点を経由した意図しないアクセス試行が検知されたケースだ。自社の社員が海外の関連会社に出張し、現地のネットワークにPCを接続していたところ、その端末から別ドメインの認証情報を求めるアクセスが社内のサーバーに向かっていた。本人すら気づいていない通信だった。ドメイン違いで認証は未遂に終わり実害はなかったが、痕跡を網屋が検知し、報告したことで明るみに出た。専門家による監視がなければ見過ごされていたであろう、潜在的な脅威の一例である。
荒木氏
これには驚きました。セキュサポが検知してくれたおかげで把握できましたが、もしこれが悪意のあるアクセスだったら、と考えると無視できない事象でした。
3. 脆弱性点検で「対策ポイント」が明確に
定期的に実施されるASMおよび脆弱性点検も、同社が高く評価する点だ。前回は問題がなくても、二巡目で新たに見えてくる項目があり、最新の情報に基づいて対策すべきポイントが明確になる。
梅田氏
最新の情報をもとに、対策すべきポイントが明確になります。脆弱性の有無を定期的に確認できることは、私たちにとって最も重要な価値だと考えています。健康診断のようなもので、大きな安心につながっています。
さらなるセキュリティ強化も網屋で
今回、網屋の支援によってセキュリティ運用を委託し、抱え込まずに守りの体制を底上げした南条装備工業。最後に、今後の展望と、同様の課題を抱える企業へのメッセージを伺った。
兼田氏
まずは、現状把握によって見えてきた課題を、一つひとつ着実に潰し込んでいくことが最優先だと考えています。将来的には、プロキシやPCのログも取り込んで、監視の精度をさらに高めていきたい。網屋さんはネットワークにも強いので、セキュリティの観点を加えたネットワーク最適化の提案にも期待しています。
梅田氏
セキュリティは、人を雇って抱え込むだけが答えではありません。専門のサービスに運用を任せることで、少ない人員でも継続的に守りの体制を維持できる。同じように悩んでいる企業の方には、ぜひ一度検討してみてほしいと思います。
-
企業名
-
南条装備工業株式会社
-
事業内容
-
-
自動車内装部品の開発、生産、販売
-
導入したサービス
-
自律型EDR
サービス詳細
資料を無料ダウンロード
-
クラウドCSIRTサービス
サービス詳細
資料を無料ダウンロード