「【第5回 前編】基幹システムのスムーズなハイブリッドクラウド化を支える」はこちら>
「【第5回 後編】より高い価値をお客さまにお届けするために、EverFlexを拡充・成長させ続ける」はこちら>
「【第6回 前編】DX推進で、複雑化するセキュリティ監視と運用。お客さまのシステムを脅威から守る、日立のプロフェッショナルたち」はこちら>
日立のMSSが、複雑化するセキュリティ監視・運用の課題を解決
成瀬
今後のセキュリティ監視・運用における、お客さまの課題が主に3つあります。それは、高品質な監視、高度なセキュリティ運用、人財などのセキュリティリソースの確保です。日立のMSSには、HSOCが持つ日立社内のセキュリティ監視ノウハウの活用以外にも、日立ならではの特長があります。その1つが高い監視品質と高度な分析技術です。最新の攻撃、脅威情報やインシデント事例の情報を分析し、検知ルールに実装することで、より確かなセキュリティを実現しています。もう1つが、豊富な運用実績です。日立は長年にわたり大手金融機関や官公庁、大手製造業など多数のお客さまにセキュリティ監視サービスを提供してきました。その経験と知見がMSSの基礎となっています。さらに日立ではITインフラ運用サービスとの連携が可能で、より包括的な監視・運用を提供できます。これらによってセキュリティ監視・運用におけるお客さまの課題を解決します。
藤原
HSOCにおいても、自分たちの能力を高めるための努力を重ねています。例えば、セキュリティ専門家としての感覚を磨くための訓練です。インシデントが発生し、いざ判断を求められる状況になったときに、より適切に対応するためには、日々の経験や学習した知識を瞬時に発揮することが必要です。そのため、日ごろからセキュリティに関する事象について議論する際に、問題点を複数の視点で捉えて、思いつくすべての可能性を洗い出し、論理的に絞り込んでいきながら総合的に判断するということを行っています。また、以前所属していた部署では、独立したネットワーク環境で実際のウイルス感染などを再現し、その事象を体験させ、そこからどのように調査し、どう対処するかというノウハウを習得するための演習プログラムを展開していました。
妹尾
セキュリティの技術やノウハウを伝えるときには、過去のミドルウェア開発で培った、ITの知識、オペレーティングシステムやWebの仕掛けのエピソードなどを織り交ぜて話すようにしています。過去の技術やノウハウが、最新の技術や対処法につながっているからです。その流れを知ることで、理解が深まると考えています。また、通常の目線では見えてこないことがあるので、攻撃者の目線で考えることも勧めています。藤原さんの言うように、ウイルスなどの現物を、隔離された環境下で、実際に体験することも大切です。とにかく実践を推奨するようにしています。そのように日々自分たちの知識と経験、そして感覚を磨く訓練を重ねていくことで培ったノウハウが、成瀬さんたちが取り組んでいる、MSSへの貢献につながると考えています。
お客さまへの思いと、業務遂行への心がけ
成瀬
提案を進める際、お客さまが何を課題としているのか、どのような観点でセキュリティを考えているのかを、しっかり聞くことから始めています。「セキュリティ事故のニュースをきっかけに、会議で問題提起された」、「いまのクラウドの使い方に懸念がある」など、その課題や観点はお客さまによってさまざまです。その声を慎重に聞き、さらに深く、お客さまが本当に対処しなければならない潜在的な課題を探るようにしています。例えば、「パブリッククラウドの利用制御を検討したい」というお客さまに、現在のリモートワークの状況や各個人のPCの使用・管理についても伺います。その結果、PCには以前から利用しているウイルス対策製品が導入されているのみ、という回答があった場合、PCからの情報漏えいのリスクが高く、まずはエンドポイントへの対策が急務であることをお伝えし、その重要性と対策のための具体案を提示します。要求されたことだけに応える、という姿勢ではなく、何が本当にお客さまへの価値につながるのかを常に意識しています。
妹尾
普段大切にしている心がけがとしては、常にセキュリティに関する最新情報を入手し、それをチーム内で共有することです。ぜい弱性の情報やセキュリティインシデントの情報は、グローバルな視野で、日々収集しています。また、記事や人から聞いた話といった二次情報ではなく、可能なかぎり一次情報を入手することを意識しています。また、製品のぜい弱性情報などを開発チームやほかのスタッフに共有する際には、そのぜい弱性が持つ重大度について、確実にインパクトが伝わるように話すことを心がけています。
藤原
他部署のスタッフから、セキュリティに関しての助言を求められることも多いのですが、その人のウォンツに対して最適な解答を出したいと思っています。先ほどの成瀬さんの話にも通じますが、その人にとって本当に必要なことは何かを考え、より具体的に回答することを意識しています。そのために、妹尾さんと同じく常に最新情報を収集し、学習することを怠らないようにしています。また、やはり技術者ですから、セキュリティに関する報告書、資料、プログラムといったアウトプットに対する品質にはこだわるようにしています。常に最新動向を学び実践経験を重ね、問題が起こった際、その問題の根本的な原因を適切に把握した上で、複数の視点で解決策を考えるようにしています。その積み重ねが、お客さまへの価値につながると思っています。
今後実現したいこと、めざしたいこと
成瀬
現在担当しているMSSがまさにそうなのですが、日立としての強みを生かしたサービスをこれからも開発し続けたいと思っています。日立には本当に優秀な人財が多いと思います。しかもその人たちは、IT、エネルギー、インダストリーなどさまざまな分野にいます。また製品やサービスを提供しているお客さまも、ワールドワイドで実に多種多様です。大きな夢かもしれませんが、日立の中にある豊富な経験・知見と多彩な人財を組み合わせ、さまざまなお客さまと結び付けていくことで、他社には真似できない価値をお客さまに提供するような仕事ができたらと思っています。
藤原
常に技術的探求心を大切にし、セキュリティに関するさまざまな技術についても、それらを深掘りしながら、自分のスキルを高めていきたいと思っています。また、自分が得意分野とするセキュリティコンテストには今後も挑戦し続け常に上位に入ることをめざします。日立グループのチームで挑んでいる、DEF CON CTF予選ですが、着実に順位を上げて、最近では上位に名を連ねるまでに成長しています。今後もチームに貢献していきたいと考えています。そして、自己研鑽で培った技術を業務に生かして組織の経験値を高めるとともに、社内外の人財育成にも貢献していきたいと思います。
妹尾
IT業界は今後も変わり続けていくと思います。特にセキュリティは、その変化が激しい分野だと考えます。世の中に次々と現れる新たな脅威に対して、それに対抗する新しい技術やノウハウが生み出されていき、両者の攻防は今後も終わることはないと思います。その激しい変化とは対照的に、深層あるいは本質の部分では、変わらない基本的な考え方というものも残り続けると思っています。私は、物事の本質を見る目を鍛えながら、スキルを磨いて、後続の人たちにも伝えていくことで、日立グループのセキュリティ向上に貢献していきたいと思っています。
「【第7回 前編】より確かなデータ収集・利活用の実現で、お客さまのDXをサポートする」はこちら>
成瀬 裕一
株式会社 日立製作所
クラウドサービスプラットフォームビジネスユニット
マネージドサービス事業部 セキュリティサービス本部
サイバーセキュリティソリューション部
技師
●大分県生まれ ●大学は工学部で環境エネルギー工学を専攻、船舶エンジンの環境負荷対策を研究するかたわら、研究室のPC等のインフラネットワークに対するセキュリティ対策を独学で実施。その過程でIT、セキュリティに興味を持つ ●2006年 日立製作所入社、指静脈認証やICカードを活用したソリューションの開発・導入を担当 ●2011年 スマートハウス整備WGに参画、某金融機関向けICカードコンサルティングを担当 ●2012年 スマートグリッドEXPO 講演 ●2014年 某製造業向けSIEMシステム構築に従事 ●2018年 某自治体向けCSIRT支援、SIEMシステム更改を担当 ●2022年 MSS事業立ち上げ、Hitachi Social Innovation Forum 2022 講演、現在に至る
◎趣味はさまざまだが、最近はミュージカル観劇や音楽フェス、ライブに行くこと。音楽のジャンルは特に問わないが、アニメソングに注目している。
藤原 将志
株式会社 日立製作所
クラウドサービスプラットフォームビジネスユニット
マネージドサービス事業部 セキュリティサービス本部
セキュリティオペレーションセンタ
マスターセキュリティスペシャリスト
●大学は情報システム系で、ネットワークの研究に取り組む ●大学卒業後、IT企業のプログラマーを経て、ネットワークセキュリティのSEとしてセキュリティ診断、侵入検知システムの構築・運用を担当 ●2006年 日立製作所入社、HIRT(Hitachi Incident Response Team)に配属、ぜい弱性対策の推進やインシデント発生時の対応を担当 ●2022年 日立セキュリティオペレーションセンタに配属、日立グループ内のセキュリティ監視に従事、現在に至る。IPA 情報処理技術者試験委員/情報処理安全確保支援士試験委員、大学客員講師などの社外活動も行っている。
◎趣味はプログラミングとセキュリティで、仕事中、プライベートを問わず、セキュリティのことを考える時間を楽しんでいる。そうして鍛えたスキルを、国際的なセキュリティコンテストへの挑戦で試している。国内外のコンテスト入賞実績多数。世界的なセキュリティ教育組織である、SANS Instituteのグローバル認定資格、GIAC(Global Information Assurance Certification)の最上位資格GSE(GIAC Security Expert)の他、多数のグローバル認定資格を保有する。
妹尾 徹
株式会社 日立製作所
クラウドサービスプラットフォームビジネスユニット
マネージドサービス事業部 セキュリティサービス本部
セキュリティオペレーションセンタ
チーフセキュリティスペシャリスト
●1995年 日立製作所入社、製品事業部でミドルウェア開発に従事、公開鍵証明書(PKI)認証局、セキュリティ統合管理ソフトなどを担当 ●2004年 製品事業部内のセキュリティ専門部署に異動、ソフトウェア製品に対するぜい弱性情報の収集と開発部門への提供、自社製品のセキュリティ評価、自社製品のぜい弱性への対応支援などを担当 ●2016年 製品事業部からHIRT(Hitachi Incident Response Team)へ異動、社内堅ろう化施策として、ぜい弱性情報・脅威情報の収集・分析・配信を担当 ●2020年 日立セキュリティオペレーションセンタに異動、日立グループ内のセキュリティ監視に従事、現在に至る
◎趣味は、サッカーとランニング。少年サッカーチームの父親で結成したシニアチームに所属し、週末は朝から練習や試合を楽しんでいる。
他社登録商標
本記事に記載の会社名、商品名、製品名は、それぞれの会社の商標または登録商標です。