サイバー攻撃の高度化、巧妙化が叫ばれて久しい昨今、取るべき対策も多岐に及んでいる。そうした中、企業のセキュリティをワンストップで強化できると注目を集めるのが網屋のクラウドCSIRTサービス「セキュサポ」だ。サイバーセキュリティの分野で25年を超える実績を持つ同社が、「中堅・中小企業も大手企業レベルの対策を実現できるように」と開発したこのサービスの特徴とは──。

“うちに盗まれるものはない”という理屈は通用しない

「ここ数年は働き方の急激な変化もあり、ITシステムやネットワークを急ぎ足で構築している企業も少なくありません。そこで生じる“穴”は、現在のサイバー攻撃の格好の標的です。ランサムウエアなども、今は無差別・ばらまき型ではなく、相手を選んで仕掛けられ、メールの内容や文面も非常に自然。一般の人ではなかなか気が付きません」

佐久間 貴(さくま・たかし)
株式会社網屋
取締役
データセキュリティ事業部 事業部長

網屋の佐久間貴取締役は現状をそう説明する。いまやサイバー攻撃を行う側の多くはプロである。そこには、金銭をはじめ明確な目的が存在する。

「その中で顕著になっているのが比較的対策が不十分な中堅・中小企業を狙う手法です。そこを経由し、企業グループやサプライチェーン全体に影響を与えることで多額の身代金などを要求する。中小企業の経営者の方とお話しすると、よく“うちに盗まれて困るものはないから大丈夫”と言われますが、その理屈は通用しません」

自社への攻撃をきっかけに操業停止やサプライチェーンの寸断が起これば被害は甚大。企業としての信頼度の低下は、取引停止などにもつながり得る。最も避けるべきは「何もしていない」という状態で、具体的な対策の実施とそれを“証明”できる体制の構築はあらゆる企業にとって必須だ。セキュリティ対策の予算はコストではなく、事業継続のための投資なのである。

「とはいえ、中堅・中小企業には人材面の課題を抱えているところも多い」と佐久間氏。「確かなセキュリティ対策の実現には相応のノウハウが必要ですが、それを持つ人材がいない、確保できない。“そもそもどんな人材が必要かが分からない”という声も耳にします。“うちは大丈夫”という言葉の裏側には、的確な対策の取り方自体が分からないという事情もあるように感じます」

単なるツールの導入でなく運用までをサポート

まさにそうした課題、悩みに応えるべく開発されたのがクラウドCSIRTサービス「セキュサポ」だ。網屋は、ログ管理ソリューション「ALogシリーズ」で15年連続トップシェア(※)を獲得。また、データセキュリティだけでなく、ネットワークセキュリティも手掛け、両面から顧客を支援できるのが強みだ。業界でも、両方を一社で対応できる企業は決して多くない。

そんな同社が、培ってきた技術や知見を結集してつくり上げた今回の「セキュサポ」。第一の特徴は、その“包括性”だ。下にまとめた通り、サイバー攻撃、内部不正への対策、攻撃を受けた際の対応などを一括して支援する。

「現場が求めているのは、何より実効性と実利です。『ポリシー決め』や『リスク分析』だけを行い、“運用は自分たちでお願いします”というのではお客さまのニーズに応えたことになりません。さらに、特定の機器やシステムに限定したサービスが多い中、トータルに対応するのも『セキュサポ』の特徴です」

実際、個々のハードウエアやシステムごとに対策を選び、日々運用していくのは大変だ。特に人材不足に悩む企業にとって、社内のIT全体を見据え、ツールを導入するだけでなく、運用までサポートしてもらえるのは心強い。

具体的なサービス内容としては、「脆弱ぜいじゃく性対策」に注目したい。サイバー攻撃のほとんどは、既知の脆弱性を狙って行われる。そこで「セキュサポ」では、顧客のシステム環境を定期的にスキャンし、潜在的な脆弱性の有無を確認する。

「古いバージョンのOSやパッチの当たっていないアプリケーションがないかといったチェックは基本。その他、異常な動作がないかをきめ細かく検査し、問題が発見されればもちろん改善の提案も行います。『インシデントが起こる前に、狙われやすい穴を埋めておく』。これが重要なのです」

顧客企業に対しては月次で強化レポートも提出される。セキュリティ強化の取り組みを記した文書は対策の証明になり、対外的な説明にも有効だ。

「提出時には内容の説明も直接行っています。それぞれの企業の状況やリテラシーに合わせた具体的なアドバイスによって、継続的にセキュリティを確保することを私たちは重視しています」

※デロイト トーマツ ミック経済研究所「内部脅威対策ソリューション市場の現状と将来展望 2021年度」2021年12月発刊

自動化やリモートの技術でリーズナブルな価格を実現

そしてもう一つ、「セキュサポ」で見逃せないのは全てのサービスが“月額固定料金”で提供される点だ。

「一般にセキュリティ対策ではサービス内容や稼働状況に応じて追加の料金がかかります。ただそれだと、お客さまは正確な予算が立てられず、導入に二の足を踏むことにもなりかねない。そこで当社は、難しいセキュリティ対策をできるだけシンプルにとの思いから、月額固定料金を採用しました」

月額固定のリーズナブルな料金を支えているのは、網屋の自社開発ツールやクラウドを使った遠隔サポートのノウハウだ。

「自動化やリモートの技術を上手に活用して、効率的かつ効果的なセキュリティサービスを提供したいというのが当社の考え」と佐久間氏。「そうしてお客さまがしっかりと本業に集中できる環境をつくり、成長を後押しすることが私たちの使命だと思っています」

万一のインシデント発生時には、専門チームが即時対応。その費用の一部を補填ほてんするサイバー保険を付帯した「セキュサポ」。セキュリティ環境の構築、見直しを真剣に考える企業にとっては、検討に値する選択肢となりそうだ。