マネージドセキュリティサービス導入事例:TIS株式会社

多数のセキュリティアラート、監視ログ、そしてサイバーセキュリティ人材の不足など、サイバーセキュリティ運用に頭を抱えている企業の皆様も多いのではないでしょうか。今回は、そのような問題を解決する為、シングテルのセキュリティ部門であるTrustwaveが提供するマネージドセキュリティサービスを導入いただいたTIS株式会社の事例をご紹介します。

外部のサイバーセキュリティ専門家に解決策を見出す


サイバーセキュリティ対策は選択ではなく「必須」なこの時代、ファイアウォールや不正侵入防止システム (IPS)などを始め、自社で様々な対策を取られているかと思います。しかしサイバーセキュリティ対策ツールが増えるという事は同時に、対応が必要となるアラートや、監視するログも増える事を意味します。しかし全ての企業に、対応に十分なセキュリティ専門家が在籍しているとは限りません。セキュリティ専門家の人材不足が深刻だと言われる昨今、増え続けるアラートやログ全てを処理する事は、実質的には不可能と言えるでしょう。これらは、多くの企業が抱えている共通の問題ではないでしょうか。

金融機関を中心に幅広い業種にシステムインテグレーションサービスを提供しているTIS株式会社(以下、TIS)もまた、同様の問題を抱えていました。顧客向けのセキュリティサービスを充実させるとともに、自社のセキュリティ体制強化に取り組んできた同社ですが、大量のログの中から問題を見つけ、原因を特定する為に多くの労力と時間を要していたと言います。この状況を課題に感じていた同社は、シングテルの子会社であるTrustwave(トラストウェーブ)の「マネージドセキュリティサービス(以下、MSS)」に解決策を見出しました。自社のみで行うサイバーセキュリティ対策には限界があるため、外部のサイバーセキュリティ専門家の力を借りる事にしたのです。

Trustwaveのマネージドセキュリティサービス(MSS)とは

シングテルでは、海外拠点のサイバーセキュリティ対策に必要な次世代ファイアウォールなどのセキュリティ機器の調達から設定・設置、保守運用を行います。また、セキュリティ監視・管理はTrustwaveが提供するマネージドセキュリティサービスで対応し、シングテルとTrustwaveの一体化したセキュリティソリューションで、皆様のネットワークとマシンを強固に守ります。

Trustwaveが提供するMSSの特長としてまず、東京を含め世界の主要都市に拠点があるSOC(Security Operations Center)がグローバルに最新の脅威情報を収集している他、サイバーセキュリティに特化したエキスパート集団である「SpiderLabs(スパイダーラボ)」の豊富なナレッジを基にMSSを提供しています。世界中で発した最新の脅威情報を保有している為、まだ広く知られていない脅威にも素早い対応が可能となります。

またセキュリティ機器の稼働監視、アラート管理、インシデント対応などは24時間365日体制で行っているのも特長です。サイバーセキュリティ関連サービスは、インシデントが起きてからどれだけ早く対処できるかが勝負になってきます。このような万一の場合にも、サイバーセキュリティ専門家がいち早く対処します。

 

Trustwaveが提供するMSSについて、更に詳しい内容はこちらをご覧ください。
Trustwave マネージドセキュリティサービス(MSS)
http://singtel.co.jp/security-service/mss.html

 

現在TISは、TrustwaveのMSSを活用して約1万台の自社端末の動向を監視しています。日々生成される膨大なログの解析と検知はTrustwaveに任せ、同社では時々送られてくる中程度の緊急度アラートに対応する形を取っています。全てのログやアラートを解析する必要がなくなり、本当に対応が必要なものだけに集中できるようになりました。「悩まされてきた過検知や誤検知は実質的にゼロになった。検知のスピードや正確さは満足いくレベルだ」と、大きな効果を感じています。

サイバーセキュリティ対策運用の負担減、余力が生まれる

 このように、本当に対応が必要なものだけに集中できるようになったことで余力が生まれ、他の業務、上流側の改善提案やコスト削減等に時間を割くことができるようになったと言います。サイバーセキュリティのプロフェッショナルであるTrustwaveの力を活用することで、本来の業務に専念しつつ、更に生産性を挙げられた事例と言えるでしょう。

そしてこの結果を基に、同社はTrustwaveのMSSをTISグループ全体に展開し始めています。グループ企業全体で同一のセキュリティポリシーを導入して抜け道や穴を作らないことが、ガバナンス強化のポイントになる、とその重要性を強調しました。

今回は、外部のサイバーセキュリティ専門家が提供するサービスを活用することで業務改善へと繋げたTISにおけるMSSの導入事例をご紹介しました。サイバーセキュリティ対策・運用に悩みを抱えていらっしゃる皆様は是非、TrustwaveのMSSをご検討ください。

TIS株式会社の詳細な導入事例はこちら>>

TrustwaveのMSSに関するお問い合わせはこちら>>