2021/02/01
by 森島 彩子
セキュリティリスクの高まりが指摘される一方で、企業におけるセキュリティ人材の不足はなかなか解消されないままです。マネージドセキュリティサービス(MSS)は、そうした企業にとってまさに救世主となりました。MSSのセキュリティ専門家が、365日24時間の監視体制で問題やリスクを検知し、これをいち早く通報することでビジネスに影響が及ぶ前に問題に手が打てるようになっています。
しかし、高度化・巧妙化するサイバー攻撃、複雑化するセキュリティ対策、リモートワークの拡大といった環境の変化とともに、一般的なMSSのサービス範囲では企業側が対処しきれない問題も増えてきました。最も深刻なのが、セキュリティインシデントの発生に際して、IT部門や社内セキュリティチームでの原因の特定と問題解決が困難になってきている現実です。
たとえば、エンドポイントの監視をMSSで契約していた場合、端末の不審な挙動を検知・通報しますが、その挙動をもたらした原因の特定は一般的にはサービス範囲外です。どのメールのURLをクリックしたのか、どの添付ファイルを開いたのか、どのWebサイトにアクセスしたのかといった調査は企業側で行わなければなりません。原因が特定できないと、再び同じインシデントに見舞われる可能性を残してしまいます。
常に顧客企業の立場でセキュリティ運用を考える
私は、DXCテクノロジーで「アカウントセキュリティオフィサー(ASO)」と呼ばれる役割を担っています。ASOのミッションは、セキュリティエキスパートとして、常にお客様の立場でセキュリティ運用を考え、中長期の視点から継続的な運用改善に貢献することです。DXCでは、MSSにASOを組み合わせることで、セキュリティインシデントの解決をご支援するとともに、より質の高いセキュリティ運用の実現を目指しています。
たとえば、MSSが「このファイルは危険です」と通知したとき、「特定の端末が不審な動きをしている」ことと関連づけて、ファイアウォールの設定が適切か、アラートの傾向からフィルタリングを調整すべきかなど具体的にどんなアクションが必要か、きめ細やかにお客様にアドバイスすることがASOの仕事です。エンドポイントからバックエンドまで、お客様のセキュリティ運用全体に目を配ります。
DXCのMSSは、世界12拠点のセキュリティオペレーションセンター(SOC)からセキュリティ監視サービスを提供しています。DXCのグローバルリソースを活用することで、高度な技術力を備えたセキュリティ専門家の知見を、コストを抑えながら活用できるメリットは日本のお客様にも高く評価されています。ASOは、MSSチームの技術力をお客様のために最大限役立てられるよう日々活動しています。
お客様の企業規模にもよりますが、国内の一般的な企業であれば、1社のお客様に対して1人のASOを起点に、MSSの4-5名の技術者がアカウントチームを編成します。MSS側は、インシデントのハンドリングを行う技術者、インシデントを詳細に分析するアナリスト、高度な技術力を備えたシニアアナリストの3階層体制です。ASOとMSSは定期的にチームミーティングを行い、情報と意見を交換しながらお客様のセキュリティ運用を継続的に改善していくための具体策を検討しています。
MSSが見えている範囲と、MSSが対応できる範囲
セキュリティ運用の継続的な改善という観点でご紹介しましたが、ASOはセキュリティエキスパートとして、「ガバナンス・コンプライアンス対応」「リスク管理」「リスク対策支援」「インシデント対応」「監査対応」などの幅広いサービスを提供します。お客様は、MSSとASOを組み合わせることで、セキュリティ運用の効率化と対策の高度化を同時に実現できます。
私がASOとして活動する中で、お客様にぜひ知っていただきたいと思うことがあります。それは「MSSが見えている範囲と、MSSが対応できる範囲」です。セキュリティインシデントが発生したとき、MSSの技術者は監視対象のシステムの状況は正確に把握できますが、お客様のシステム環境全体を見通せているとは限りません。ASOは、お客様とコミュニケーションしながら俯瞰的に影響範囲を把握し、MSSが持っている情報を最大限活用してインシデントの根本的な解決を支援していきます。「お客様の立場で考えるセキュリティエキスパート」であることがASOとしての最大の存在意義だと考えています。
ASOには、その名の通り「お客様のセキュリティのすべてをカバーする責任」があります。重圧を感じることもありますが、大きなやりがいのある仕事です。上流から運用段階まで一貫してお客様をご支援するために、セキュリティのスペシャリストであると同時に、ジェネラリストであることを求められます。DXCが提供するASOはまさに私が探し求めていた理想のセキュリティコンサルティングサービスです。
About the author
森島 彩子 (Ayako Morishima)
DXC セキュリティサービス部 Account Security Officer。MSSの運用をとおして、様々なセキュリティ機器のデバイス管理、サイバーインシデントログのリアルタイム分析を実施。特に、海外のチームと連携しながら日本のお客様にサービスを提供する、といったオフショアと日本のハイブリットの運用モデルの経験を多く持つ。