2022年にNRIセキュアテクノロジーズ(以下、NRIセキュア)が提供する『マネージド脅威情報分析サービス』の利用を開始したシスメックス株式会社(以下、シスメックス)は、2023年5月に脅威インテリジェンス運用の内製化に取り組み始めました。
脅威インテリジェンスサービスの運用は、サイバーセキュリティ対策におけるソリューションとしては、高度な知識を持つ外部の専門家に委託する方が負荷も少なく、選択肢の一つとなるでしょう。しかし、シスメックスでは、自社で運用を内製化することを選択しました。
前回のブログに続いて、シスメックスのSysmex-CSIRTでセキュリティ対策に取り組んでいる井尻盛太氏と、脅威インテリジェンス運用の内製化支援にあたったNRIセキュアのディーンに、脅威インテリジェンス運用内製化のポイントを尋ねました。
自社単独では把握できない攻撃動向や兆候を脅威インテリジェンスで把握
Q:脅威インテリジェンスサービスの活用を検討した理由は何でしょうか。
Q:最初は他社が提供するマネージドサービスの利用から始めたのはなぜですか。
Q:工数や手間がかからないという意味では、マネージドサービスの方がメリットがあるように思います。それでもなぜ内製化が必要だと考えたのでしょうか。
同じ画面を見ながら二人三脚、ノウハウを移転した上で運用を内製化
Q:内製化に当たって、どのような課題がありましたか。
Q:その課題をどのように乗り越え、内製化を進めていったのでしょうか。
Q:三ヶ月間、二人三脚で同じ画面を見ながら判断を下していった中で、新たに得た気付きや視点などはありましたか。
自分たちの会社は自分たちで守る、CSIRTとしてより専門的な対応を実現
Q:世の中でも脅威インテリジェンスサービスに対する関心が高まっています。マネージドサービス、そして内製という二つの形で運用された立場から、どのようなメリットがあると評価していますか。
Q:内製化すれば、その分工数や手間、人的コストがかかるのも事実ですよね。
Q:そうなると、専門性を高めていくCSIRTとNRIセキュアのような専門家とでは、どのように役割分担をしていくべきでしょうか。