IoTセキュリティやSOCサービスも強化　中小企業に向けたソリューションを拡充

　日本企業を狙ったサイバー攻撃が頻発し、企業や官公庁での被害が報告されるようになってきた。脅威の数が増加しているだけでなく、その手口も巧妙化している。ソフトバンク コマース＆サービス（ソフトバンクC＆S）はディストリビュータとして、多種多様なセキュリティ商材を取り扱っている。それらソリューションの全貌や、直近のトピックスについて、平井宏範・ICT事業本部MD本部ネットワーク＆セキュリティ統括部統括部長に話を聞いた。

●これまでのセキュリティは「エチケット」程度
   

●事後対応の要となるSOCソリューションを拡充

　ソフトバンクC＆Sが2017年に強化を図っている分野の一つが、マルウェアの感染や不正侵入を防げなかった場合に備えた、事後対策の部分だ。事後対策といえば、まずEDRソリューションが思い浮かぶケースが多いだろう。これはマルウェア感染や不正アクセスを検知することを目的としたもので、インシデント発生時には各エンドポイントから収集した情報をもとに、感染経路や被害の範囲などを可視化することで事後対応にも役立つ。

　しかしEDRで感染を検知し、事後対応のための情報収集・可視化を行っても、全体の状況を見極めて判断を下し、対応策を講じるのは人間に委ねられる。そのため重要となるのが、日頃から状況を監視してインシデント対応の中心を担うSOC（セキュリティオペレーションセンター）だ。

　平井統括部長は、「現状、SOCを設置もしくは外部委託しているユーザーは、中堅以上の規模ばかり。当社もSOCサービス商材を扱っているが、現状では従業員100～1000人の層に向けたソリューションが欠けている。そこでわれわれは、この層に適したソリューションを準備し、同時に技術パートナー様がこの市場へ参入していけるよう支援する橋渡しに取り組んでいる」という。

　SOCを自社で設置するとなれば、ある程度以上のスキルや経験をもつセキュリティエンジニアを常勤で抱える必要がある。しかし、セキュリティエンジニアが逼迫している昨今、期待通りの人材を確保できるのは簡単なことではない。この課題に対し、中小規模ユーザーに向けた手頃な費用感のSOCソリューションを、技術パートナーとともに提供していこうというのがソフトバンクC＆Sの考えだ。すでに準備は着々と進んでおり、3月には300～500人の企業規模を主なターゲットとして、パッケージ化したSOCサービスメニューの提供を開始する予定だ。

　「この規模の企業ではSOCをもてなくとも、ファイアウォール監視サービスは利用しているユーザーも多い。しかし昨今の脅威の事情からすると、単にアラートを監視してログをレポートするといったサービスでは不十分。そのことを訴えつつ、さらなるセキュリティの拡充として本サービスの検討を促していきたい。自社でSOCを設置・運用するよりも大きなコストメリットが得られる」と平井統括部長はいう。

　一方、もう少し大きめの500～1000人ほどの規模の企業では、すでにSOCを設置しているものの、予算や人材の不足などから限定的な機能しかもてずにいるケースが多い。そこに向けた補完的なソリューションも、4月以降に順次提供開始を目指して準備中だという。

　「SOCアウトソースを手がける大手セキュリティベンダーは、しばしば特定ユーザーに向けてニーズに応じたカスタマイズを行っている。それらを応用して、われわれのホワイトラベルサービスとしてパートナー様に提供する。ユーザーは、SOCの一部機能を外部委託することで自社SOCを強化することが可能となる。4月以降、順次ラインアップを充実させ、パートナー様の付加価値となるよう提供していく計画だ」と平井統括部長は取り組みを説明する。

●必要性が高まるIoTセキュリティにも注力

　17年に重点的に拡充を図るもう一つの領域が、IoT向けのセキュリティ商材だ。IoTは今後、さまざまなユーザーが導入していくと予想されるが、一方でそうしたデバイスにはセキュリティ上の不安も残る。そこでソフトバンクC＆Sでは、ソフトバンクグループがシリコンバレーに構える拠点を通じて現地スタートアップ企業も含めた各社のテクノロジー動向をウォッチしつつ、IoTセキュリティのあるべき姿をパートナーやユーザーに示せるよう具体的なソリューションを確保していこうとしている。

　その一つが、1月23日のリリースで取り扱い開始を発表したIoTネットワークセキュリティソリューション「ZingBox」だ。本ソリューションはネットワーク上を流れるIoTデバイスのパケットを収集、メタデータ化したうえでクラウドへ送って機械学習により分析を行う。
 
　「IoTデバイスの通信は標準化されておらず、メーカーごとに、あるいはデバイスによっても固有の仕様が使われていることが多く、それゆえ包括的な対策が難しいとされてきた。ZingBoxは独自の機械学習ロジックによって多様なデバイスを一つひとつ分類し、それぞれの動作を見極めることが可能だ。さらに通常時から逸脱した動作を捉えることで、さまざまなIoTデバイスの異常な通信の検知を実現した」と平井統括部長は説明する。

●変化するセキュリティ市場　販社やSIerにとって大きなチャンス

　セキュリティの新たな潮流は、EDRやIoTセキュリティに限らず、他にいくつも存在しており、ソフトバンクC＆Sはそれらについてもリサーチを続け、拡充を図っている。

　「商品ジャンル別の戦略としては、SOCとIoTはカテゴリを横断する横串モードで、EDRとエンドポイントについては商品売りのみでなくソリューション提案を軸にと、それぞれ考えている。ゲートウェイはUTMを中心にリプレースを含めまだまだ伸びていく市場であり、われわれはFortinetをはじめとする製品やサービスを提供できているが、これまであまりリーチできていなかった企業規模のユーザーにもアプローチしていく」と平井統括部長は語る。さらに、「SOCに関しては、セキュリティ投資余力の限られたユーザーへ向けた支援を充実させていく一環として、パートナー様がユーザー向けSOCを運用するためのソリューションなども充実させる考えだ」と続ける。

　さらに、単に商材を拡充するだけでなく、さまざまな組み合わせによる活用の提案や、その際のベンダー間連携の検証などといった部分にも気を配っていくという。

　「セキュリティ商材は、ユーザーごとにいろいろと組み合わせて活用するもの。それができるかどうかの検証は重要だ。メーカー同士の技術連携を図っていくなどの取り組みも、われわれの使命の一環。ソフトバンクC＆Sならではのセキュリティの強みは、単なる商品提供にとどまらずサービスや技術支援、情報なども一緒に提供できること。まだセキュリティが不十分なユーザーに届けるためにも、ぜひパートナーの皆様の協力をお願いしたい」と平井統括部長はアピールする。