「【第4回 後編】クラウドネイティブな運用に導くマネージドサービスとプラットフォームのシナジーでお客さまのDX推進にパワーを」はこちら>
「【第5回 前編】基幹システムのスムーズなハイブリッドクラウド化を支える」はこちら>
「【第5回 後編】より高い価値をお客さまにお届けするために、EverFlexを拡充・成長させ続ける」はこちら>
基幹システムなどのDX化にともない、複雑化するセキュリティ監視・運用
成瀬
サイバーセキュリティソリューション部の成瀬です。DX推進でセキュリティにもたらされた最も大きな変化は、ゼロトラストでの監視・運用が主流となっていることです。ゼロトラストとは“何も信頼しない”という意味ですが、システムにアクセスしてくるものはすべて、その安全性を確かめることを基本としています。これまではお客さま側のネットワークとインターネットとの境界での防御が主流でした。しかし、クラウドシフトやハイブリッドクラウドの導入により、各個人のPCやタブレット、スマートフォン、さらに、プリンターやサーバーにいたるまで、ネットワークにつながるすべての端末(エンドポイント)が監視対象となるのです。特にハイブリッドクラウドでは、エンドポイントがオンプレミスとパブリッククラウドの両方に存在するため、セキュリティ監視・運用もより複雑になります。
藤原
HSOCで、日立社内のセキュリティ監視を担当している藤原です。セキュリティ監視・運用の変化はほかにもあります。例えば、クラウド利用によるシステムのオープン化やサプライチェーンの変革による外部との接触の増加で、サイバー攻撃の脅威にさらされる機会が増加しています。また実際に被害を受けた場合、DXシステムが業務に組み込まれていることで、被害が甚大化・長期化するというケースが見られるようになっています。ある病院の場合、数か月間本来の業務に戻れなかった、という例もあります。またグローバル化により、日本の企業や組織もあらゆるところから狙われるリスクが増えているというのが現実です。
妹尾
同じくHSOCに所属する妹尾です。藤原さんのいう攻撃を受ける機会は他の要因でも増えています。例えば最近のさまざまなサービスやアプリケーションは、業務用なども含めインターネット経由で利用することが一般的になっています。このため、インターネットを介して外部からの脅威にさらされる機会が増えているということもひとつの傾向です。インターネット接続可能な情報端末はあらゆる業務の現場に広がっています。成瀬さんも触れていましたように、エンドポイントを含めた監視がいま、より重要になっています。さらに、セキュリティパッチなども、パッチの公開後速やかに適用するような迅速性が求められるようになっています。これもまた顕著な変化だと言えるでしょう。
企業ネットワークの変化による脅威の変化
ゼロトラスト時代に応える、セキュリティのプロフェッショナル
成瀬
セキュリティに興味を持ったのは大学時代でした。工学部で環境エネルギー工学を専攻していたのですが、研究室で使われているパソコンのセキュリティ対策を任せられ、独学で調べながら対応しているうちに、どんどん面白くなり、将来これを仕事にしたいと考えるようになりました。そして卒業後、日立に入社し15年以上セキュリティに関する仕事に携わっています。最初は指静脈やIDカードによる認証関連のソリューション提案から始まり、その後はセキュリティ監視に関する業務を中心に携わり、例えばネットワーク機器などのログ収集・分析を行うSIEMシステムの提案や構築を行っています。現在はMSSのサービスの立ち上げと拡充も担当しています。また、ゼロトラストセキュリティのコンサルティングやシステム導入の提案活動も行っています。
妹尾
大学時代は工学部の電気・電子工学を専攻し、分散コンピューティングや音声対話システムを研究していました。日立に入社して最初は製品事業部でミドルウェアの開発を担当。その後、同事業部のセキュリティ専門部署に異動となり、日立のソフトウェア製品に関するぜい弱性情報を収集して開発部署にフィードバックすることや、製品のセキュリティ評価などを担当しました。現在はHSOCで日立社内のセキュリティ監視を行っています。HSOCは日立グループ約32万人 が利用するIT基盤およびさまざまなエンドポイントを対象とし、24時間365日監視しています。
藤原
大学は情報システム系でネットワークを研究していました。卒業後、IT企業でプログラマーとして従事し、その後お客さま向けネットワークセキュリティのSEを担当しました。日立に入社してからは、ぜい弱性対策の推進やインシデント対応を行うHIRT(Hitachi Incident Response Team)に配属されました。現在は、HSOCで活動しています。また、約10年前から世界的なセキュリティ教育組織である、SANS Institute※1が主催する、国際セキュリティコンテスト(個人戦)への挑戦を続けており、これまでに米国で4つの分野で入賞(6回/最高2位)を果たしました。加えて、日立グループのチームが挑戦し続けている世界最高峰のハッキングコンテスト、DEF CON CTF※2の予選にもチームの一員として参加しています。
※1 1989年設立の情報セキュリティ、サイバーセキュリティの教育などを専門とする米国の組織
※2 世界最大規模で最高峰と言われるハッキングコンテスト。決勝は毎年ラスベガスで行われる
HSOCで蓄積された経験とノウハウを最大限に活かす日立のMSS
成瀬
日立製作所のMSSは2022年に立ち上げ、パブリッククラウドとエンドポイントの監視からスタートしています。今後さらに対象を広げ、さらに深く的確な監視をしていくための、機能拡張を進めているところです。例えば、監視対象センサーの拡充や、ログ分析ルールの高度化などです。さらにゼロトラストが前提になると、エンドポイントでどこまで脅威を監視・検知し、その後の被害をいかに極小化するかが重要になりますので、確実な対応を実現するための検討を進めています。それらさまざまな取り組みを進めるうえで、HSOCの持つ豊富な経験とノウハウが最大限に生かされています。また、サービス拡充への取り組みで新たに得たセキュリティに関する情報を、HSOCにフィードバックするなど、相互に関連しながらシナジーを生み出すことも意識しています。藤原さん、妹尾さんとの連携も今後機会が増えると考えています。
「【第6回 後編】日立だからこそ提供できる、包括的かつ高品質なセキュリティ監視・運用をお客さまに」はこちら>
成瀬 裕一
株式会社 日立製作所
クラウドサービスプラットフォームビジネスユニット
マネージドサービス事業部 セキュリティサービス本部
サイバーセキュリティソリューション部
技師
●大分県生まれ ●大学は工学部で環境エネルギー工学を専攻、船舶エンジンの環境負荷対策を研究するかたわら、研究室のPC等のインフラネットワークに対するセキュリティ対策を独学で実施。その過程でIT、セキュリティに興味を持つ ●2006年 日立製作所入社、指静脈認証やICカードを活用したソリューションの開発・導入を担当 ●2011年 スマートハウス整備WGに参画、某金融機関向けICカードコンサルティングを担当 ●2012年 スマートグリッドEXPO 講演 ●2014年 某製造業向けSIEMシステム構築に従事 ●2018年 某自治体向けCSIRT支援、SIEMシステム更改を担当 ●2022年 MSS事業立ち上げ、Hitachi Social Innovation Forum 2022 講演、現在に至る
◎趣味はさまざまだが、最近はミュージカル観劇や音楽フェス、ライブに行くこと。音楽のジャンルは特に問わないが、アニメソングに注目している。
藤原 将志
株式会社 日立製作所
クラウドサービスプラットフォームビジネスユニット
マネージドサービス事業部 セキュリティサービス本部
セキュリティオペレーションセンタ
マスターセキュリティスペシャリスト
●大学は情報システム系で、ネットワークの研究に取り組む ●大学卒業後、IT企業のプログラマーを経て、ネットワークセキュリティのSEとしてセキュリティ診断、侵入検知システムの構築・運用を担当 ●2006年 日立製作所入社、HIRT(Hitachi Incident Response Team)に配属、ぜい弱性対策の推進やインシデント発生時の対応を担当 ●2022年 日立セキュリティオペレーションセンタに配属、日立グループ内のセキュリティ監視に従事、現在に至る。IPA 情報処理技術者試験委員/情報処理安全確保支援士試験委員、大学客員講師などの社外活動も行っている。
◎趣味はプログラミングとセキュリティで、仕事中、プライベートを問わず、セキュリティのことを考える時間を楽しんでいる。そうして鍛えたスキルを、国際的なセキュリティコンテストへの挑戦で試している。国内外のコンテスト入賞実績多数。世界的なセキュリティ教育組織である、SANS Instituteのグローバル認定資格、GIAC(Global Information Assurance Certification)の最上位資格GSE(GIAC Security Expert)の他、多数のグローバル認定資格を保有する。
妹尾 徹
株式会社 日立製作所
クラウドサービスプラットフォームビジネスユニット
マネージドサービス事業部 セキュリティサービス本部
セキュリティオペレーションセンタ
チーフセキュリティスペシャリスト
●1995年 日立製作所入社、製品事業部でミドルウェア開発に従事、公開鍵証明書(PKI)認証局、セキュリティ統合管理ソフトなどを担当 ●2004年 製品事業部内のセキュリティ専門部署に異動、ソフトウェア製品に対するぜい弱性情報の収集と開発部門への提供、自社製品のセキュリティ評価、自社製品のぜい弱性への対応支援などを担当 ●2016年 製品事業部からHIRT(Hitachi Incident Response Team)へ異動、社内堅ろう化施策として、ぜい弱性情報・脅威情報の収集・分析・配信を担当 ●2020年 日立セキュリティオペレーションセンタに異動、日立グループ内のセキュリティ監視に従事、現在に至る
◎趣味は、サッカーとランニング。少年サッカーチームの父親で結成したシニアチームに所属し、週末は朝から練習や試合を楽しんでいる。
他社登録商標
本記事に記載の会社名、商品名、製品名は、それぞれの会社の商標または登録商標です。
PDF形式のファイルをご覧になるには、Adobe Systems Incorporated (アドビシステムズ社)のAdobe Acrobat Readerが必要です。
