あなたを取り巻くすべてが、ネットワークへつながろうとしています。コンピュータはもちろん、自動車や、家電、さらには電気・ガスなどの社会インフラも。もはやネットワークの一部だといえるでしょう。

ネットワークの拡大とともに、情報セキュリティの役割が、その重みを増しています。今や、情報を守ることは、企業や社会、さらに情報の先にいる人たちの日常を守ることなのです。

大切な情報を守るには、ITの専門知識も必要ですが、それだけ、にはおさまらないのがセキュリティの世界。

システムを使うヒトのことや、お客さまの経営戦略、さらには国際情勢まで。情報に関わるすべてが、セキュリティです。広く深いその世界は、第一線で活躍する人にすら、常に前人未踏への挑戦を求め続けます。

だから私たちは約束します。ここには、あなたの好奇心を満たす新たな出会いが必ずあることを。

今、理系か文系かということよりも、未知を恐れず飛び込む勇気こそが、私たちが必要としている才能です。

やりたいことは、まだわからない。けれど、夢中になれる仕事がしたいなら。セキュリティの最前線へ、ともに一歩を踏み出しましょう。

情報セキュリティで、守る、創る、育てる。

事業を知る 事業を知る

マネージドセキュリティサービス
事業本部

24時間365日、人と組織をサイバー攻撃から守る。

永木 良尚

Yoshinao Nagaki

マネージドセキュリティサービス事業本部 本部長

1999年、NRI入社。セキュリティ関連業務に従事し、NRIセキュア設立と同時に出向、FNCサービスを担当。退職し他社でセキュリティコンサルティングに従事したのちに復職。2015年に現職就任。当社の屋台骨の事業を支えながら、その未来を見つめたときに、事業の大変革は待ったなしだという。当社が手がけるほかの事業からも新たなニーズを取り入れ、グローバルで通用するサービス、そしてビジネスモデルを構築して、世界で戦うことが目標。

 

1999年、NRI入社。セキュリティ関連業務に従事し、NRIセキュア設立と同時に出向、FNCサービスを担当。退職し他社でセキュリティコンサルティングに従事したのちに復職。2015年に現職就任。当社の屋台骨の事業を支えながら、その未来を見つめたときに、事業の大変革は待ったなしだという。当社が手がけるほかの事業からも新たなニーズを取り入れ、グローバルで通用するサービス、そしてビジネスモデルを構築して、世界で戦うことが目標。

 

永木 良尚

セキュリティ対策をアウトソーシングするという画期的な提言

当本部は、セキュリティ事業を開始した1995年当初から続けてきた、いわば祖業であるセキュリティの運用監視サービス「マネージドセキュリティサービス(Managed Security Services/MSS)」を担当し、FNCという名称でサービスを提供している。具体的には、24時間×365日、サイバー攻撃からITシステムを守るために、セキュアなネットワークの設計、構築、運用までを行うフルアウトソーシングサービスで、その種類は大きく2つに分かれる。

 

  • 高度セキュリティ監視(Security Operation Center/SOC)

膨大なデータからサイバー攻撃の痕跡を探し出して、お客様のビジネス特性をふまえた最適な対応を導き出し、遮断など即時オペレーションまで行う。東京、横浜、北米の3拠点において、アナリストが24時間365日監視を続け、機械学習などを活用したきめ細かな監視を提供する。

  • セキュリティデバイス運用

セキュリティデバイス(WAF、IDS、EDRなど)の設計・構築・管理を行い、お客様のセキュリティレベルを向上させる。

 

このサービスを立ち上げた際には、MSSという言葉すら世の中になかった。FNCサービスは、セキュリティという最新テーマの実行に必要な人やシステムを、アウトソーシングによりお客様に代わって当社が実現できることを社会に示した、画期的な提言だったのだ。最大の狙いは、お客様のセキュリティ対策のあるべき姿を最新化し、その姿と現状とのギャップを明白にして、必要なサービスを開発し提供するというベストプラクティスだった。

世界中のセキュリティ製品から最適を選び抜き、
日本のスタンダードにする

このように、スタンダードを定めて更新し続けるということは、必要なツールを自分たちで見極め選択し、サービスそのものを作り出すことを意味する。ツールには、ソフトウェアやハードウェアに加え、クラウドサービスもある。膨大なツールの中から最適のものを見つけ出そうと、世界の最新セキュリティデバイスや新サービスをくまなく調査しており、有用と思われる機種やサービスを購入して評価するなど、相応のコストもかけている。その結果、今では400種類以上に上る製品・サービスの監視運用を可能にした。これは、お客様の選択肢を広げ、業界内でも信頼されるスタンダードとなっている。

永木 良尚 永木 良尚

2つのチームでサイバー攻撃への即時対応を可能にする

前述した高度セキュリティ監視のチームとセキュリティデバイス運用のチームを、1社に備えている企業は少ない。2つのチームは連携し、サイバー攻撃に対処している。サイバー攻撃を受けると、まず監視チームが対応しブロックしていく。ここをすり抜けてきたものには、お客様を担当するセキュリティデバイス運用チームの技術者も加わり、お客様とも連絡を取り合いながら緊急に遮断するなど対策を打ち、早いものなら数十分で対処する。もちろん、お客様が自社で製品やサービスを運用する場合でも同様にメーカーから対策指示を受けられるが、それには日数を要するため、数十分数時間で対処する当社にアウトソースをするメリットは大きい。また、我々は横展開をして、他社が被害にあう前に食い止めることもできる。当本部に所属する技術者はこの両チームをローテーションし、経験を積み知識を蓄積してサイバー攻撃に対処するスキルを磨いている。

次々と新しい攻撃が生まれ脅威も増しているが、
その対策も進化を続けている

サイバー攻撃には、次々と新しい手法が生まれている。そこで我々も、事故発生のアラートが鳴る手前で怪しい通信の兆候を見つけ、被害を防ぐハンティングという手法に重点を移している。さらにツールについても、オールマイティーに対応させるために、我々のノウハウと知見に基づいて従来品を組み合わせ強化している。しかし、サイバー攻撃を99%までは防げたとして、それでも1%が防御できないこともある。なぜ防げなかったのか、お客様からの情報を受けて原因を分析し、どう潰していくか全員でディスカッションして対処法を考え出す。そこには技術者の経験や勘所、そして知恵が必要で、それまで個人が蓄積してきたものが効いてくる。

mss_nagaki03 mss_nagaki03

ビジネスモデルの変革も近い
専攻に関係なく、多様で幅広い経験がものをいう時だ

だがこれからは、このビジネスモデルを伸ばしていくだけでは済まないだろう。グローバルの最先端で本当にお客様が求めているものを提供するためにも、変革を起こして新しいビジネスを作っていくことを積極的に考えるタイミングに来ている。そこで、どこか尖っているとかある技術知識に秀でているとかこれまで求めてきた資質の方に加え、様々なバックグラウンドを持った人材を集めていきたい。情報工学を学習してきた方はもちろんのこと、文理問わず何か異なる分野を突き詰めて研究してきた経験も活かせるだろう。新たな発想をもった人たちが集い、意見をぶつけ合い、チャレンジをする。伝統あるこの事業をより良いものに変えていく、そういう志と勢いを持った人に期待したいし、実現できる環境を作っていきたい。