情報セキュリティ対策は、外部のサービスを積極的に活用すべき──。インターネットにつながっている以上、常に国内外からの脅威にさらされていることを意味しており、一旦、攻撃のターゲットにされると、一企業や団体の力だけで完全に防ぎきることは難しくなっている。そこで“外部からの攻撃”には、“外部のプロの力”を借りることで、セキュリティの脅威に対抗しようとする動きが活発化している。 　また、事業継続（BCP）や災害時の復旧（DR）に、遠隔地へのバックアップがあげられるが、これは同時に守るべき情報のセキュリティ対策にも役立つことが明らかになっている。セキュリティ対策のための外部サービスには、SOC（情報セキュリティ運用センター）や、堅牢なデータセンター（DC）の活用などがあげられ、積極的に提供するSIerも増えている。

日立システムズ
サービス型 セキュリティを充実
マイナンバー管理や標的型攻撃のリスクを大幅低減へ

　マイナンバー（社会保障・税番号）の管理や、標的型攻撃にさらされる企業の情報セキュリティの対策・強化が強く求められているなか、日立グループの中核的なSIerである日立システムズは、さまざまな情報セキュリティ対策のサービスメニューを一段と充実させている。対象とするユーザー企業は、SMB（中堅・中小企業）から大手企業まで幅広い。日立システムズは、高度なセキュリティを保ったデータセンター（DC）/BPO（ビジネスプロセス・アウトソーシング）センターやSOC（ソック＝情報セキュリティ運用センター）を運営しており、これらを活用できるのが大きな強み。ワンストップでセキュリティサービスを提供する日立システムズの取り組みをレポートする。

中小から大企業まで
ワンストップで支援

　企業や団体の情報セキュリティ対策は、コンピュータウイルス対策ソフトを導入すれば済むという単純な話ではない。情報セキュリティは、（1）経営層の情報セキュリティポリシーに基づくPDCA（計画→実行→評価→改善）サイクル、（2）CSIRT（シーサート＝情報セキュリティ対策即応チーム）、（3）SOC（ソック＝情報セキュリティ運用センター）の3層構造が有効だとされている（図参照）。


　とはいえ、経営層がセキュリティポリシーやPDCAの青写真を描けても、24時間体制で取り組まなければならないCSIRTやSOCまで自前で用意できる企業や団体は、そう多くないのが実情だ。とりわけCSIRTは、情報セキュリティの最新の動向を収集し、SOCと連携してリスク全体を管理する立場にあり、それだけのセキュリティに関する高度な専門知識と技術をもつ人材も限られる。

　日立システムズは、こうした現状を踏まえて経営層のセキュリティポリシーに基づくPDCA、セキュリティ即応チームのCSIRT、実際のセキュリティ対処の運営を担うSOCの全領域を支援するワンストップなセキュリティソリューションを提供している。木城武康・サイバーセキュリティソリューション部部長は、「ユーザーの要望に沿って、多種多様なシステム/サービス構成に対応できる」という点を最大の強みとして強調する。SMB向けには、チェックリスト方式の簡易的なコンサルティングメニューを別途用意しているほか、マイナンバー制度のガイドラインに合致した、低コストで効果的なセキュリティ対策も提供中である。

新たなノウハウでCSIRT/SOCの対応能力を高める

　情報セキュリティの難点は、24時間体制で最新のセキュリティ脅威を捉えつつ、標的型攻撃でセキュリティ防壁を突破されたときの緊急避難的な行動をすぐさま起こさなければならないことだ。これができないために、セキュリティ事件は個人情報や機密情報が盗み出されたあとで外部通報で初めて知るケースが非常に多い。

　来年1月から運用開始されるマイナンバー制度を目の前にセキュリティに対する関心は日に日に大きくなっている。そんななか、今年7月、日立システムズはマイナンバーの収集・保管を行う事業者向けのBPOサービスを発表。業務管理とセキュリティの両面で、知識と設備を生かした日立システムズならではのサービスである。また、マイナンバーを機会に、社内のセキュリティを再点検する動きも目立っている。このための診断サービスやコンサルティングサービスに対して顧客からの引き合いが急増し、この上期（4～9月）の商談を振り返っても、前年同期比で2割以上増の勢いである。「守るべき情報資産を洗い出し、適切なセキュリティ製品やサービスを提供していく」（木城部長）ことを基本方針として、攻撃者から顧客の事業を守っている。

グローバル対応、北米、ASEAN、EU主要市場をカバー

　こうした技術的、設備的なバックグラウンドを擁しつつ、日立システムズではセキュリティ対策の運用管理を支援するCSIRT/SOCサービスやコンサルティングのさらなる強化を進めている。

　今年8月、カナダのセキュリティ企業、アバブセキュリティを日立システムズのグループに迎え入れることを発表した。アバブセキュリティは、北米を中心に世界約40か国のユーザー企業に向けて自社開発の高機能な統合SOC運用ソフトを活用したサービスを展開。セキュリティコンサルティングでの豊富な実績も有している。グローバルで揉まれて成長してきたアバブセキュリティの技術・ノウハウと、日立システムズが長年にわたって手がけてきたCSIRT/SOCのノウハウと融合させることによって、「一段とセキュリティへの対応能力が高まる」（木城部長）ことを狙う。

　CSIRT/SOCをサービス方式とするのは「セキュリティ・アズ・ア・サービス」とも呼ばれ、情報セキュリティにかかるコスト削減やリスク軽減に大きく役立つものと期待されている。セキュリティの防壁とそれを突破する技術は、日進月歩で進化し、いわば“イタチごっこ”である。その一方で、ユーザー企業は機密情報や個人情報をデジタル情報で保管して、しかも国内外の拠点や営業所で共有して活用しているケースが一般化している。

　日立システムズでは、国内はもとより北米やASEAN、EUの世界主要市場に展開する自社事業拠点をフルに活用することで、グローバルで均質なセキュリティ対策のシステム構築や、CSIRT/SOCサービスを活用したセキュリティサービスの拡充、社会インフラ分野を含めた多様なセキュリティ脅威に対応できる総合的なサービスの提供に全力で取り組んでいく。