巧妙化するサイバー攻撃、コロナ禍によるテレワークの増加など、組織の存続を脅かす”セキュリティ脅威”は年々増加しています。セキュリティ・情報システム担当者が常日頃抱えている「現状のセキュリティ対策で十分なの？」という不安を解決する画期的なソリューションはあるのでしょうか。

今回は「ネットワーク振る舞い検知型SOCサービスソフト」について、富士ソフト株式会社セキュリティ対策支援室課長の中野純一氏にお話を伺いました。

セキュリティ脅威に対する不安が増している現状

サイバーセキュリティ.com
2020年初旬以降、各組織においても働き方が激変しました。セキュリティに関して、富士ソフト様に入る顧客企業からの問い合わせ内容はどのように変化したと感じますか？ご担当者様の体感や感想として、感じていることや見解をお聞かせください。

富士ソフト セキュリティ対策支援室課長　中野純一氏

中野氏
サイバーセキュリティの事件や事故をニュースで見て、自社は大丈夫か、現状の対策で十分かなどのご相談が増えました。UTMやEDRを活用しセキュリティ対策をしている企業様が多く見受けられます。

しかし、巧妙化したサイバー攻撃では、UTMやEDRのみでは検知できない、あるいは検知が遅れる場合もあります。更なるセキュリティ対策の強化をするために、「UTMやEDRを導入したから100％大丈夫だ」という過信を捨て、『UTMやEDRで検知できないものもある』という前提での対策も必要と考えています。

当社では、これらの新たな脅威に対応すべく、ネットワーク振る舞いを、AIを用いて監視し、それらで発見された予兆をアナリストの分析を加えて、未知の脅威からお客様をお守りする「ネットワーク振る舞い検知型の、監視及びSOCサービス」を提供しております。

また、昨今のコロナ禍におけるテレワークの普及に伴い、リモート接続を狙ったサイバー攻撃による脅威が急激に増加しています。そういった背景もありテレワーク時のセキュリティ対策を強化しようとする企業様からのお問い合わせも増加いたしました。弊社のSOCにはテレワークに対応した『おうちSOC』という在宅環境に最適化したセキュリティサービスも御座います。

セキュリティ健康診断で”実態の見える化”

サイバーセキュリティ.com
富士ソフトSOCは、現状どのようなお客様が利用されていますか？お客様企業が富士ソフトSOCを導入したことで得られた効果について、ご存知の範囲でお聞かせください。

中野氏
はい。お客様については、現在利用の中心は、製造業とサービス業のお客様となります。

問い合わせで多い要望は、以下2件となります。

1. 自社のセキュリティを強化したいというご要望
   一例では、「昨今、標的型攻撃による有名企業の情報流出がニュースとなっているが、自社は、大丈夫か？」という経営者の問いに対する対応をしたいので、自社でセキュリティとして不足している点と、強化しなければいけない点を知りたい。
2. 在宅勤務のセキュリティを強化したいというご要望
   一例では、社内環境では、出入口対策の上、エンドポイントで守っているけど、在宅勤務環境では、エンドポイントのみとなり、セキュリティに不安を感じている。このため、在宅勤務環境を守る方法はないか？

効果についてですが、富士ソフトSOCでは、導入の初回特典として、弊社セキュリティ監視システムを利用した「セキュリティ健康診断」を提供させて頂いています。これにより、実態の見える化で、以下のような効果を実感頂いております。

• 「自社のセキュリティ状況がわかった！」
• 「ウィルス対策ソフトのみでは守れないことがわかった！」
• 「中小企業でもサイバー攻撃を受けることがわかった！」

セキュリティ健康診断

また、在宅勤務環境のセキュリティ強化については、自宅のお手持ちのルータに、LANを指すだけで、個人のプライバシーに配慮しながら、簡単に強化できる「おうちSOC」を提供させて頂いています。これにより、実際に導入頂き、以下のような効果を実感頂いております。

• 「これは簡単ですね！」
• 「オフィス環境と在宅勤務が、一緒に守れて分かりやすい」

オフィスSOCとおうちSOC

多様な業務スタイルに合わせた対応

サイバーセキュリティ.com
導入の流れについてお聞かせください。ヒアリングはどのようなご担当者が何名くらいで実施されるのですか？訪問ヒアリングでしょうか？また、定期監視や分析開始後、分析結果レポートを提出時に、アナリストの方からもサポートを受けられるのでしょうか？

中野氏
富士ソフトSOC導入にあたり、弊社専門の担当者が、導入前にお客様が抱える問題を、対面、または、リモートにて、人と人でのコミュニケーションを取りながら、説明を交えて、ヒアリングを実施させて頂きます。セキュリティを強化したいけど、専任者を置くことができない、多忙で検討ができない、どこから着手したらよいのかわからない、また、どうしたらよいかわからないというお客様でも、弊社技術スタッフが、訪問、または、ネットワーク機器を写真に撮って頂くことでリモートにて、最適な方法をご案内させて頂きます。

富士ソフトSOCは、お客様ネットワーク上に、センサーを取り付けて頂くことで、ネットワーク上に接続された機器（ＰＣ(Windows、Mac、Liunx等)、タブレット、スマートフォン）全般において、出入口/エンドポイント対策では検知できない、水面下で侵攻するサイバー攻撃を見つけ出させて頂きます。

お客様の業務スタイルに合わせて、オフィス環境～テレワーク/在宅環境の監視まで対応可能な、様々なタイプのセンサーをご用意させて頂いています。このため、自社のネットワーク構成が分からないお客様や、テレワーク/在宅勤務のセキュリティ強化で悩まれている、お客様でも安心して、お任せ頂くことが可能です。

センサータイプ一覧

基本的には、監視システム構築(または、SaaS型監視システム提供)から、お客様環境への接続まで、弊社技術スタッフがトータルでサポートさせて頂きますので、お客様においては、ネットワークセンサー設置場所等のご提供を頂くだけとなります。

また、導入後、初回分析時には、セキュリティについて詳しい人材でなくとも、わかるようにまとめた「セキュリティ健康診断」を提供させて頂くと共に、見方や判断方法を、弊社アナリストからレクチャーさせて頂きます。このため、内容が分からず放置してしまうリスクを軽減することが可能です。

これらのことから、富士ソフトSOCは、セキュリティに詳しい人材がいない、また、情報システム部門の専門的人材がないなどのお客様でも、ご安心の上、ご利用頂くことできます。