ページの先頭です。

2017/03/09 07:50

[週刊BCN 2017年03月06日付 Vol.1668 掲載]

Special Issue

ソフトバンク コマース&サービスの次なる1手 ~ICT基盤を支える注力ソリューション~ (2/3)


IoTセキュリティやSOCサービスも強化
中小企業に向けたソリューションを拡充

 日本企業を狙ったサイバー攻撃が頻発し、企業や官公庁での被害が報告されるようになってきた。脅威の数が増加しているだけでなく、その手口も巧妙化している。ソフトバンク コマース&サービス(ソフトバンクC&S)はディストリビュータとして、多種多様なセキュリティ商材を取り扱っている。それらソリューションの全貌や、直近のトピックスについて、平井宏範・ICT事業本部MD本部ネットワーク&セキュリティ統括部統括部長に話を聞いた。

●これまでのセキュリティは「エチケット」程度

平井宏範
MD本部
ネットワーク&
セキュリティ統括部
統括部長
 「当社はディストリビュータとして、いわゆる“ハード”と“ソフト”の両方の分野に加え“サービス”を拡充させ、トータルセキュリティを実現する商品構成を心がけている。セキュリティにおいては、ディストリビュータでありながら自営保守やエンジニア向けの検証といったサービスも手厚く用意している」と、平井統括部長はセキュリティ事業についてこう説明する。

 セキュリティ対策といえば、かつてはアンチウイルスソフトとファイアウォールの組み合わせが一般的だった。もちろんこれらは、今でもセキュリティにおける基本であり続けている。ソフトバンクC&Sでも、主要メーカーの製品を網羅するかたちでラインアップしている。しかし近年、企業を取り巻くサイバー攻撃の脅威が高まるにつれ、それらの基本的なセキュリティ対策だけでは不十分となってきた。多様化する手口に合わせ、例えばDDoS攻撃対策や、標的型攻撃対策といった追加ソリューションを組み合わせたトータルセキュリティが必要となっているのだ。

 「エンドポイントとゲートウェイの両セキュリティは、今や『エチケットセキュリティ』とでも呼ぶべき存在。風邪予防における手洗いやうがい、マスク着用などと同様の対策と考えたほうがいい。つまり、一定の効果があり誰もが行っていることだが、完全には予防できない。他の予防策を併用して予防効果を高めることや、さらには感染してしまった場合に備えた対策も必要になってくる」と平井統括部長は説明する。

 こうした考えから、ソフトバンクC&Sはセキュリティソリューション全体について、エンドポイントおよびゲートウェイに加え、DDoSなど特定の手口に備えたポイントセキュリティ、EDRなどの標的型対策セキュリティ、IT資産管理やバックアップソリューションなどを加えた5分野に分け、さらにユーザー規模の軸を組み合わせたマトリクスで、同社のセキュリティソリューション体系を示している。


●事後対応の要となるSOCソリューションを拡充

 ソフトバンクC&Sが2017年に強化を図っている分野の一つが、マルウェアの感染や不正侵入を防げなかった場合に備えた、事後対策の部分だ。事後対策といえば、まずEDRソリューションが思い浮かぶケースが多いだろう。これはマルウェア感染や不正アクセスを検知することを目的としたもので、インシデント発生時には各エンドポイントから収集した情報をもとに、感染経路や被害の範囲などを可視化することで事後対応にも役立つ。

 しかしEDRで感染を検知し、事後対応のための情報収集・可視化を行っても、全体の状況を見極めて判断を下し、対応策を講じるのは人間に委ねられる。そのため重要となるのが、日頃から状況を監視してインシデント対応の中心を担うSOC(セキュリティオペレーションセンター)だ。

 平井統括部長は、「現状、SOCを設置もしくは外部委託しているユーザーは、中堅以上の規模ばかり。当社もSOCサービス商材を扱っているが、現状では従業員100~1000人の層に向けたソリューションが欠けている。そこでわれわれは、この層に適したソリューションを準備し、同時に技術パートナー様がこの市場へ参入していけるよう支援する橋渡しに取り組んでいる」という。

 SOCを自社で設置するとなれば、ある程度以上のスキルや経験をもつセキュリティエンジニアを常勤で抱える必要がある。しかし、セキュリティエンジニアが逼迫している昨今、期待通りの人材を確保できるのは簡単なことではない。この課題に対し、中小規模ユーザーに向けた手頃な費用感のSOCソリューションを、技術パートナーとともに提供していこうというのがソフトバンクC&Sの考えだ。すでに準備は着々と進んでおり、3月には300~500人の企業規模を主なターゲットとして、パッケージ化したSOCサービスメニューの提供を開始する予定だ。

 「この規模の企業ではSOCをもてなくとも、ファイアウォール監視サービスは利用しているユーザーも多い。しかし昨今の脅威の事情からすると、単にアラートを監視してログをレポートするといったサービスでは不十分。そのことを訴えつつ、さらなるセキュリティの拡充として本サービスの検討を促していきたい。自社でSOCを設置・運用するよりも大きなコストメリットが得られる」と平井統括部長はいう。

 一方、もう少し大きめの500~1000人ほどの規模の企業では、すでにSOCを設置しているものの、予算や人材の不足などから限定的な機能しかもてずにいるケースが多い。そこに向けた補完的なソリューションも、4月以降に順次提供開始を目指して準備中だという。

 「SOCアウトソースを手がける大手セキュリティベンダーは、しばしば特定ユーザーに向けてニーズに応じたカスタマイズを行っている。それらを応用して、われわれのホワイトラベルサービスとしてパートナー様に提供する。ユーザーは、SOCの一部機能を外部委託することで自社SOCを強化することが可能となる。4月以降、順次ラインアップを充実させ、パートナー様の付加価値となるよう提供していく計画だ」と平井統括部長は取り組みを説明する。

■おすすめの記事





PR

週刊BCN購読のお申し込みはこちら

Bizline会員サービス(無料)のご案内 新規会員登録はこちら

PR










ITジュニアの広場

「ITセミナー・イベント」コーナーで注目商品・サービスなどのセミナーを一挙公開!

過去の掲載記事一覧

ITビジネス情報紙「週刊BCN」

ITビジネス情報誌「週刊BCN」
2017年04月10日付 vol.1673
Survive or Die !? AI時代のIT業界 2017 今、知っておくべきAIとのつき合い方

2017年04月10日付 vol.1673 Survive or Die !? AI時代のIT業界 2017 今、知っておくべきAIとのつき合い方

「週刊BCN」購読お申し込み
BCN Bizline ITを売るパートナービジネスの創造を

「BCN Bizline」は、株式会社BCNが保有する登録商標です。(商標登録番号第5388735号)