株式会社ダイセル 様

導入の背景

グローバル対応の効率化、クラウドサービスも含めた監視体制が求められていた

株式会社ダイセル　デジタル戦略推進センター　大東正和氏

大東氏：

以前利用していたSOCサービスは、オンプレミスのファイアウォールなどを前提とした構成・サービス仕様だったため、運用開始後に新しく導入したクラウドサービスの監視は仕様や対応工数/コスト面から断念せざるを得ないことがありました。そのため自社で監視しなければならない領域が徐々に増え、発生したアラートをタイムリーに認識・対応できない場合もありました。

当社グループは海外拠点が50以上存在し、連結売上高も半分以上が海外です。このため、セキュリティに限らずグローバル対応が必須ですが、SOC運用を含めたセキュリティ管理は日本で集中実施せざるを得ない体制のため、海外拠点のセキュリティをいかに効率的に維持し、効果的に強化するかということも重要視していました。

また、以前はセキュリティ施策の立案から運用まで同じ社員が担っていたため属人的な部分がありましたが、打越氏を中心とした新体制に引き継いで組織的な運用に改める動きもありました。

打越氏：

ここ数年、企業がサイバー攻撃を受け、事業継続に甚大な影響を及ぼすようなセキュリティインシデントに発展する事案をよく耳にするようになりました。更なるセキュリティ対策の強化が求められるなか、引き継ぎにあたり、次の4つの点で施策・運用を見直しています。

各システムそのもののセキュリティ機能を高めるシステムセキュリティの強化
ユーザー教育・訓練やセキュリティオペレーションなどセキュリティマネジメントの強化
ランサムウェアなど外部からの攻撃に対する有事の対策
ユーザーの認識不足や内部不正などによる重要電子化情報の社外流出への対策

選定のポイント

コストと機能のバランスの良さ、円滑なサービス移行

大東氏：

NRIセキュアのサービスは、以前のサービスでは断念したクラウドサービスを含め、セキュリティ侵害を検知するために監視すべき対象がすべて標準サポートされており、かつ機能とコストのバランスが取れていました。また、別途NRIセキュアから現状分析や改善対応支援などのコンサルティングサービスを受けていたので、相乗効果も期待して選定しました。

唯一懸念されたのは、その当時導入していた他社サービスの契約終了日まであまり間がないタイミングで導入決定せざるを得なかったため、無監視期間が発生しないようにサービス移行を進められるかどうか、という点でした。移行に伴う検知漏れを防ぐためには前サービスとの並行運用期間が必要なこともあり、スケジュールやタスクの順番などについて注意する必要がありました。

NRIセキュア側の導入対応メンバーは、そうした状況を十分に理解し、キックオフの段階で仕様書や手順書を先回りして準備するなど、大変心強かったです。最終的には発注から3ヶ月後という非常に短い期間で、十分な並行運用期間を持ってサービス移行することができました。

打越氏：システム移行に伴ってSOCメンバーは勿論のこと、当社側の運用体制も変更になるため、今回初めてSOCアラートに対応するメンバーもいました。そうした状況を踏まえ、重要度の判断や通知ルール基準の認識に食い違いや認識のずれが発生しないよう、NRIセキュアメンバーと複数回打ち合わせを重ね、検知～確認～分析～通知～対応までを両社が一気通貫で対応するオペレーションを確立しました。また、運用開始後も双方で確認しながら改善を継続しています。

導入の効果

アラートが統合監視できるようになり窓口も一本化、アラートの絞り込みにより対応工数を抑制

fig-3460

株式会社ダイセル　デジタル戦略推進センター　打越博明氏

打越氏：

異常検知に必要なデバイスやサービスからのアラートを一元的に統合監視できるようになるとともに、窓口を一本化できました。導入にあたり、アラートが重要度に応じて通知されるようにチューニングしたことで、必要最低限のアラートに対応すればよい状態になり、工数の抑制にも繋がったと思います。しきい値を調整する際はNRIセキュアの担当者が柔軟に対応してくれました。

セキュリティは重要だけれどもできるだけ手間はかけたくないというのが本音。対応すべきアラートの見極めや優先順位の判断をするうえで、他社での知見をもとにアドバイスをいただくなどNRIセキュアの手厚いサポートに助けられました。

また、以前はSOCアラート対応担当者の不在時に他メンバーでは対応できない場合もありましたが、今はドキュメントを整備して属人化せずにチームとして運用できるようになりました。チームビルディングにおいてもNRIセキュアには手厚くサポートしていただき、非常に良い状態になったと思います。

さらに、運用が定着するまで途切れずに支援をしていただけました。以前のサービスではメール通知が英語のみ、かつ通知される情報量が多かったために内容把握に時間を要していましたが、英語・日本語での併記での通知、更にポイントを要約した内容での通知と改善して頂き、日本の対応メンバーと海外のITメンバーとの連携がスムーズにスピーディーに運用できるようになりました。

今後の展望

内部不正やプラントの監視も視野に入れ、セキュリティ強化をさらに推進

左からNRIセキュアテクノロジーズ中島淳平　株式会社ダイセル大東正和氏・打越博明氏　NRIセキュアテクノロジーズ福場惇哉

打越氏：

優先度の高かった外部からの攻撃への対策は概ね対応できつつあり、次はユーザーの認識不足・うっかりミスや内部不正の検知や防止をシステムで対策強化できないかと考えています。特に外部への重要情報の流出を未然に防止すること、並びに早期検知できる仕組みは早々に取り入れたい。ユーザーを守るシステムとして社内でもよくその必要性を説明し、情報セキュリティに対しての意識・風土を醸成しながら取り組みを強化していきたいです。

NRIセキュアには、他のベンダーやサービス事業者とも協力しながら窓口を一元化し、24時間365日監視いただけて大変助かっています。今後はコンサルティングサービスとの更なる相乗効果を期待しています。また、当社は製造業として、DX化推進を踏まえてプラントのインフラのセキュリティ強化にも更にもう一段高い取り組みが必要と考えています。NRIセキュアには上流から下流まで、広い視野で全体を見据えた提案を引き続き期待しています。

※本文中の組織名は2024年12月時点のものです。