PR

一つの窓口でセキュリティ対策から監視・運用まで対応

 これらの難問を解消するため、ソフトバンクは「マネージドセキュリティサービス」を提供している。

 もともと、ソフトバンクは様々なセキュリティベンダーのパートナーとして、ファイアウオールやUTM(Unified Threat Management=統合脅威管理)などのゲートウエイ対策、社内ネットワークやエンドポイントの脅威検知に有効なEDR(Endpoint Detection and Response)、そして、マルチクラウド環境の安全性を高めるクラウドプロキシサービスなど、幅広いセキュリティソリューションの提供とサポートを行ってきた。その経緯から、企業のセキュリティ環境をトータルに監視して、インシデント発生時の対応までをサポートするマネージドセキュリティサービスに注力することにしたのである。

 「ほとんどの企業には複数のセキュリティ対策が導入されています。メーカーも機能も異なるそれらに対して、ソフトバンクがワンストップで監視と運用を提供します(図1)。また、セキュリティ製品だけではなく、通信キャリアとしてネットワークレベルも統合的に監視できることが強みです。インシデント発生時は速やかに電話やメールでお客様に通知し、ログを解析。必要な対処と手順などを提示します。これに沿って対処することで、被害を最小限に食い止めることができます」と池田氏は説明する。

図1 ソフトバンクのマネージドセキュリティサービスの全体像
図1 ソフトバンクのマネージドセキュリティサービスの全体像
多様なセキュリティサービスをソフトバンクが統合的に監視し、インシデントの検知・通知・分析・対処支援まで一括して行う。各種の問い合わせやサポートも統合窓口で24時間365日対応する
[画像のクリックで拡大表示]

 マネージドセキュリティサービスの提供に当たり、ソフトバンクは自社だけでなく、セキュリティ専業ベンダーとも協業し、検知能力の高度化を図っている。

2つのマネージドサービスで広範なニーズに対応

 サービスは2つのタイプがある。

 大規模企業向けの「マネージドセキュリティサービス(MSS)」と中堅・中小企業向けの「マネージドセキュリティサービス ベーシック(MSS Basic)」だ(図2)。

図2 「MSS Basic」と「MSS」の違い
図2 「MSS Basic」と「MSS」の違い
MSS Basicはソフトバンクが独自開発したSIEM基盤をベースにサービスを提供する。低コストで利用でき、中堅・中小規模の企業でも導入しやすい。MSSはSIEM分析に加え、アナリストによる詳細な分析が可能な大企業向けのサービスだ
[画像のクリックで拡大表示]

 MSSは、セキュリティアナリストが詳細なログ解析やインシデント分析を行うことを前提としている。「例えば、取得可能な情報が異なるエンドポイントとゲートウエイ のログ情報を調査することで、より網羅的なインシデント分析を実現できます」と芝田氏は言う。

 対象とするセキュリティソリューションは、Zscaler、Fortinet、PaloAlto、i-Filter、Squid、Cybereasonなどがある。

 また、マイクロソフトが提供するクラウド型EDR「Microsoft Defender for Endpoint」をサポートしていることも特徴の一つだ。

 「脅威発見時の初動対応プロセスを自動化して、数十分以上かかるオペレーションを数十秒から数分で対応できるようにするなど、培ったノウハウをフルに生かしたMicrosoft Defender for Endpoint運用を実現しています」と同チームの浜義晃氏は語る。

ソフトバンク株式会社 法人プロダクト&事業戦略本部 セキュリティ事業統括部 セキュリティサービス第1部 浜 義晃氏
ソフトバンク株式会社 法人プロダクト&事業戦略本部 セキュリティ事業統括部 セキュリティサービス第1部 浜 義晃氏

 今後はOffice 365、Azure Active Directory、Intuneなどの監視にも対応し、マイクロソフト製品のマネージドサービスの拡充を目指す。

 一方のMSS Basicは、ソフトバンクが独自開発したSIEM(Security Information and Event Management)基盤をベースに、対応プロセスの一部を標準化・自動化することでリソース効率を高めて、一般的なマネージドセキュリティサービスに比べて低コストでの提供を実現した。月額8万9000円(税抜)から利用できる点は大きな魅力だ。

 中堅・中小企業の中には、セキュリティの脅威を他人事と考えてしまっている企業もいるかもしれないが、最近はグループ会社や取引先など、サプライチェーンの中で予算に限りがあり対策が手薄な企業を狙い、そこを足掛りにして、「本丸」の企業に攻撃を仕掛けるケースも増えている。

 ソフトバンクが中堅・中小企業でも導入を検討しやすいサービスとしてMSS Basicを開発した背景はここにある。「狙われるのは知名度の高い大企業ばかりではありません。あらゆる企業がサイバー攻撃のリスクにさらされています」と芝田氏は言う。

 サービスとしては、SD-WANを監視対象としているといった特徴を持つ。従来はSD-WANのように多拠点の監視を網羅することは、たとえセキュリティ予算が豊富な大企業であっても優先度を低くせざるを得なかった。しかしながら、MSS Basicでは一台あたりのコストを抑えたことにより、ローカルブレイクアウトの実現、運用監視までをサポートできる。

 今後は監視対象のセキュリティサービスを拡充するとともに、リモートアクセスサービスなどの監視にも対応し、より包括的なマネージドセキュリティサービスの提供を目指す。

 働き方の変化に伴ってサイバー攻撃も大きく変わる中、限られた人材・予算でいかにセキュリティを強化するか。ソフトバンクはMSSおよびMSS Basicの提供を通じ、ニューノーマル時代に多くの企業が抱えるセキュリティ課題の解決をトータルにサポートしていく考えだ。