セキュリティオペレーションセンターの立上げ
横河電気株式会社 技術開発本部様では、国内外の研究機関と協調する中で、サイバーセキュリティにおける高度基盤技術の研究を進めておられます。
2004年、フォースクーナと共に「セキュリティオペレーションセンター」の立ち上げを行いました。
『セキュリティのスペシャリスト』と、『運用・監視のスペシャリスト』との強いパートナーシップにより、どのようなことが達成できたのでしょうか。横河電機株式会社 技術開発本部 セキュリティプロジェクト土居昭一様に、当時のお話を対談形式でお伺いしました。
(Q:質問者、FS:当社スタッフ)
案件背景
Q セキュリティオペレーションセンターの役割と共に、案件背景についてお聞かせください。
土居様 「お客様といっしょに、セキュリティオペレーションセンターの研究を行っていたんですが、「1ヶ月後にはセンターのプロト版を立ち上げたい」というご要望があり、何もない状況から四苦八苦している中、オペレーションを行うに際し、『何が必要なのか』を見極めるため、経験豊富なフォースクーナにコンサルティングを依頼しました。」
Q 他社との比較はなさいましたか。
またFSへご依頼いただいた決め手をお教えください。
土居様 「3社ほど検討しました。一番の決め手は『言いなりではない』ところです。
他社の場合、予算を軸に置いた受け身の姿勢になるため、まずは仕様書や要求書を請求してくるのに対し、フォースクーナは、『ここまでやる』と提案してくれました。決して多くない予算にも関わらず、期待を超える提案でした。」
「一番効果が大きかったことが、精神的フォローでした」
FS 「もう3年前になりますね、ちょっと懐かしいです。
ここをセンターにするという“部屋”があるだけの状態から、まずネットワークの仕組みを整え、その後のオペレーションの業務整備まで行いました。
具体的には、オペレーションのためのアーキテクチャからマニュアル作成、業務フローの作成、オペレータの選定まで…オペレータの面接しましたね。」
土居様 「いろいろな方と面接しましたね。
フォースクーナの経験から得た“オペレータという業務に向いている方”という条件の基、第一次選考ができたため、だいぶ手間が省けました。
最初は、外見で不安に感じた方もいたのですが、実際、業務に入るとすごくいい。的確なポジションにタイミング良く入ってもらえました。」
Q オペレータへのトレーニングはどのようにされましたか。
FS 「最初の段階で基本的な定型業務を教えました。」
土居様 「新しいオペレータにも、少しの引き継ぎで対応できるようマニュアル化しました。フォースクーナには、その整備もしてもらいました。」
Q やはり『ひと』は重視されましたか。
土居様 「もちろんです。セキュリティオペレーションセンターでの業務は、技術だけではなく、人間性も問われます。センターの『売り』になる部分ですから。
事実、一番効果が大きかったことが、人材への精神的なフォローでした。セキュリティという重要な情報を扱う厳しい業務で、オペレータはストレスを抱えています。フォースクーナのスタッフからは、モチベーションを保てるようフォローまでしてもらいました。」
内部構築と第三者視点、チームとしての運用バックアップ
Q 今回の案件で、運用・監視とはどのような位置づけだとお考えですか。
土居様 「セキュリティをやろうとしたとき、最終的には運用が要になります。どんな有効なツールを使っていても、知識のある方がいても、組織的にどう流していくか。事の発覚から、解決。そして予防する対策までを含め、一連の流れをどう進めていくかを考えるときに、オペレーションは【キー】になるところだと思います。
その辺りのノウハウを、運用監視を専門につちかったフォースクーナから提供してもらえました。」
FS 「運用を軌道に乗せる際に、まずは既定のマニュアル通りに運用が回るようにしなければなりません。まずは、そこに重点を置きました。
ところが、既定のマニュアル通りの運用ができるようになり、オペレータも自信がついてくると、実は、かえってオペレーションミスが発生しやすい状況になります。そのため次のステップとして、各々のオペレータが防止対策を出し合って、自ら対策から予防までを行うことに注力しました。」
Q 今回、両社の得意分野でタッグを組ませて頂いたという点で、相乗効果はございましたか。
土居様 「『確実性』です。より確実なオペレーションが出来るようになったことです。 あと、気付かない改善点へのアドバイスが大きい。ずっとその場にいると見落としてしまうところを、第三者的に関っていたフォースクーナのスタッフが意見をくれたことがあります。通常であれば見落としていたところに、気付くことができる。そういうフォースクーナの『チームとしてのバックアップ』が有難いと思いました。」
FS 「横河電機様のエンジニアの方々の技術レベルはかなり高く、お話しさせていただくだけでセキュリティ技術に関してとても勉強になりました。そのノウハウをオペレータにうまく伝えて、なるべく全員で共有できるよう心がけました。」
Q 弊社スタッフの対応はいかがでしたか。
土居様 「一生懸命やってくれました。根気良く運用設計をしてもらいました。」
Q お客様の反応はいかがでしたか。
土居様 「すごく良かったです。立ち上げから、終了まで問題なくできました。」
FS 「早く立ち上げられたというのが、お客様にとって一番大きなポイントだったでしょうね。ゼロから1カ月で準備して、立ち上げ後もオペレーション部分の修正をしていきました。
特に、改善項目を上げて自らが修正と予防をすることに注力しました。いわゆるPDCAサイクルと言われるものです。
立ち上げが終了したら安心してしまって、そこからの改善に注力しなくなるケースもありますが、そうなってしまうとセンターとしてのレベルアップがないですから。」
今後の展望
Q セキュリティPJTチームの今後のサイバーセキュリティに関する研究の展望についてお教えください。
土居様 「現在、我々セキュリティプロジェクトチームでは、『目に見えなくてわかりにくいセキュリティを目に見える形でわかりやすく』というコンセプトでネットワークセキュリティに関する研究開発を進めています。」
「現在は、『組織ネットワーク防衛システム pilotEye』(開発コードネーム)を開発中で、このシステムは、企業や大学等の組織内のネットワークにおいて、ワームや人為的ミス/攻撃によって平常時と異なる通信が発生した場合に、視覚に鮮明に訴える形で管理者に異常をリアルタイムで通知します。 これにより、管理者はネットワーク上で、何かが起こっているのか、何も起きていないのか、リアルタイムで把握していくことが可能になります。ユーザーも管理者も、リスクを意識せずネットワークを利用できるようになるわけです。
我々は、「世界一安全で意識しないインフラを創り出す」という活動テーマのもと、日々研究を進めています。」
お客様プロフィール
横河電機株式会社
コーポレート・マーケティング本部
セキュリティプロジェクト 土居昭一 様
| 社名 | 横河電機株式会社 |
| 設立 | 大正9年(1920年) 12月1日 |
| 所在地 | 東京都武蔵野市中町2-9-32 |
| URL | http://www.yokogawa.co.jp/ |
サービス概要
| ご要望 | 対応サービス |
| セキュリティオペレーションセンターの立上げ | 運用設計 |