全2615文字
PR

 auカブコム証券は2019年12月1日に社名をカブドットコム証券から変更し、新たなスタートを切った。三菱UFJフィナンシャル・グループに加え、KDDIグループも出資したからだ。

 1999年の設立から技術力で新サービスを生み出してきたauカブコム証券は今、トヨタ生産方式をセキュリティー維持に役立てている。サイバーセキュリティーに関する業務を可視化することで、メンバー同士がそれぞれの業務を把握し、自動化を徹底している。

DDoS攻撃が転機に

 同社がCSIRT(コンピューター・セキュリティー・インシデント・レスポンス・チーム)の「k.CSIRT(kabu.com Cyber Security Incident Readiness Team)」を発足させたのは4年前の2016年1月に遡る。同社のシステムリスク管理室やシステム部門のメンバー5人が中心となって運営する仮想的な組織だ。

 k.CSIRTの主な業務は3つだ。サイバーセキュリティーの管理体制の強化、サイバー攻撃への事前対策、サイバー攻撃発生時のインシデントハンドリングである。

 この中でもk.CSIRTが特に力を入れるのがサイバー攻撃への事前対策、つまり「予防」である。きっかけとなったのが2017年6月に受けた大規模なDDoS(分散型のサービス妨害)攻撃だ。

 DDoS攻撃により、取引サイトなどが約36分間閲覧しにくい状態に陥った。k.CSIRTのリーダーである石川陽一システムリスク管理室長は「この対応経験から重大インシデント発生時に素早く対処するにはセキュリティーインシデントへの対応策や強化策を考えるだけで不十分と分かった」と話す。「通常時の予防への取り組みを強化しなければならない」という思いを強くしたという。

左からシステムリスク管理室の中村健太氏、石川陽一室長、伊藤公樹氏
左からシステムリスク管理室の中村健太氏、石川陽一室長、伊藤公樹氏
[画像のクリックで拡大表示]

 予防の取り組みは幾つかあるが、その1つがビジネスチャットツールを使った注意喚起だ。システムリスク管理室のメンバーは毎日朝会を開き、JPCERTコーディネーションセンター(JPCERT/CC)や金融ISACといった業界団体から出された情報を整理して、システムリスク管理室のメンバーですぐに確認や対応が必要な脅威かどうかを精査している。対応の必要ありと判断すれば米マイクロソフト(Microsoft)のビジネスチャットツール「Teams」を通じて、全社に注意を促す。

トヨタ方式をセキュリティー業務に応用

 予防策を強化しようにもセキュリティー担当者の増員は簡単ではない。そこでauカブコム証券は業務の見える化の徹底に取り組んでいる。各チームや個人のタスクを可視化して無駄を省くことで少人数でも高いセキュリティーを維持するようにしているという。

 可視化ツールの1つが「5分タイマー」だ。システムリスク管理室のメンバーはタイマーアプリ「Toggl」を使って、5分ごとに管理業務や入力作業といった仕事の内容を報告する。

 石川室長はメンバーからの報告を集約し、米スプランク(Splunk)のデータ分析ソフト「Splunk」を使って分析。ヒートマップなどでメンバーの業務内容や業務の難易度、負荷の偏りなどを一覧できるようにして無駄取りに取り組んでいる。

Splunk上に構築したダッシュボード
Splunk上に構築したダッシュボード
[画像のクリックで拡大表示]

 可視化する効果はメンバーの業務効率化や働き方改革だけにとどまらない。「これまで個人の感覚でしか分からなかった作業時間が実数値として分かるようになった」(石川室長)。