クラウドとの両翼で「Platform Square」の中核を成すのが、セキュリティー事業。TISには20年近いセキュリティー事業の歴史があり、そのノウハウを存分に生かしているが、近年、他社と大きく差別化できる商材として前面に押し出しているのが、米トラストウェーブのグローバルSOC(Security Operation Center)を活用したマネージド・セキュリティー・サービス(MSS)だ。トラストウェーブのSOCは、サイバー攻撃に対するアクションまで実施するなどの独自の強みを持ち、それがTISのMSSに付加価値をもたらし、多様なニーズに応えるサービスの提供を実現している。TISとトラストウェーブジャパンに、両社の協業により実現するMSSの価値について聞いた。

Platform Squareの価値を支えるMSS

トラストウェーブと協業するMSSがセキュリティー事業の伸びを支える

 TISのセキュリティー事業は、2011年に当時のITホールディングス傘下企業同士で旧TISと合併したソランに源流がある。ソランは1999年にセキュリティー事業を立ち上げ、M&Aなどを経て人員も増強してきた。そのリソースは合併後、TISのセキュリティー事業に引き継がれ、同社は現在、約90人のセキュリティー人材を擁している。

 約20年の歴史を持つTISのセキュリティー事業だが、実はこの2~3年で大きく事業規模が成長している。その要因は大きく二つあり、一つがクレジットカード業界のセキュリティー基準である「PCI DSS(Payment Card Industry Data Security Standard)」の認定取得支援関連のビジネスが好調であることだ。TISのエンタープライズセキュリティサービス部副部長の諸田陽宏氏は次のように説明する。
 
TIS
サービス事業統括本部
プラットフォームサービス事業部
エンタープライズセキュリティサービス部
副部長
諸田陽宏氏

 「もともとTISは金融分野に強かったが、11年に既存のカード会社のお客様向けにPCI DSSの認定取得のコンサルを始めたことがセキュリティー事業の急激な伸びにつながった。PCI DSSは情報セキュリティーマネジメントのPDCAサイクルの全てに対応するソリューションがないと基準をカバーできない。コンサルだけでなくMSSや脆弱性診断など、そこにつながるさまざまなソリューション提供にも結び付き、セキュリティービジネスのボリュームそのものを拡大することに貢献してくれた」

 そして、セキュリティー事業が急成長した二つめの要因が、シンガポールテレコミュニケーションズ(Singtel)と戦略的提携契約を結び、同社の子会社であるトラストウェーブのサービスを活用した市場競争力のあるMSSをラインアップしたことだ。諸田氏は、「もともとTISも自社でSOC部分の運用はやっていたが、攻撃は多様化しており、すでに有力SOCベンダーもいたため、差別化がなかなかできなかった。プロフェッショナルなサービスを持つベンダーとの提携を模索していたときにトラストウェーブとの運命の出会いがあった」と振り返る。

 もともとSingtelとTISは海外での通信サービスの提供で協業をしており、15年にSingtelはトラストウェーブを買収し、SOCサービスのグローバル展開を強化すべく同社に積極的な投資を行い、ローカルでの有力パートナー発掘にも注力し始めた。これがTISの思惑と合致したかたちだ。TISとしては、「トラストウェーブも北米などではMSSを含むPCI DSS関連サービスのスペシャリストとして有名だったので、事業の親和性が高いことも大きな協業のきっかけになった」(諸田氏)という。

グローバル10拠点のSOCとホワイトハッカー集団が大きな強み

 トラストウェーブとは、どんな強みを持つベンダーなのだろうか。日本法人であるトラストウェーブジャパンのSOCセンター長の関谷太志氏は、「当社のSOCサービスは従来型のSOCよりも一歩進んだサービスであると自負しており、ASOC(AはAdvancedの略)と呼んでいる。最大の特徴として、PDCAのアクションの部分までをSOCでカバーできる。一般的なSOCは、セキュリティーを監視し、攻撃を検知して、こんなマルウェアに感染している、こんな攻撃を受けている、というように通知するまでが役割。ASOCはそれだけにとどまらず、お客様との合意が前提ではあるが、例えば特定の端末がマルウェアに感染したら、それをリモートから駆除したり、場合によってはネットワークから遮断したりというところまで手掛ける」と解説する。
 
トラストウェーブジャパン
SOCセンター長
関谷太志氏

 この機能は「マネージドEDR」というTISのMSSの主要サービスとして提供している。TIS自身もユーザーとして活用しており、「マネージドEDRを使えば、本当に危ないケースではネットワークを切ってもらえるので、仮に休日に発生したインシデントでも、休日明けの朝に状況を把握して調査に取り掛かっても問題ない。情シス部門の一種の働き方改革につながる画期的なサービスであり、その効果を身をもって実感しているので、力を入れて拡販していきたい」と、諸田氏は力を込める。

 トラストウェーブの強みはそれだけではない。同社は東京を含む世界10カ所(図1参照)にSOCを置いており、DR対策で大きなアドバンテージがある。関谷氏は、「世界10拠点にSOCを置いているのは、競合他社と比べても多い水準。最低3カ所のSOCを同時稼働させるというのがASOCの基本的な考え方で、例えば自然災害などで特定のSOCに社員が出勤できなくなっても、他のSOCがカバーしてサービスを継続できる体制になっている」と強調する。
 

 グローバルに多くの拠点を構えることは、脅威情報の収集、共有、対策といった観点でも利点が大きい。「例えば米国で新種のマルウェアが発見されたとする。トラストウェーブはすぐにこれを解析、リバースエンジニアリングして、どういう脅威があるのか、どんな対策方法があるのかを特定し、その情報を瞬時に全世界の全てのSOCと共有するとともに、SOCが使う解析エンジンのポリシーにも反映する」(関谷氏)という。その数カ月後に日本で同様のマルウェアや亜種が発見されるというのはよくあるケースだが、東京のSOCはすでにその情報を把握しているため、十分に対策できることになる。

 さらに、脅威情報の収集やフォレンジック調査、対策の分析ではトラストウェーブが誇るホワイトハッカー集団「SpiderLabs」が大きな役割を果たす。関谷氏はSpiderLabsについて、「組織体系としても、トラストウェーブの価値を支える土台」だと評する。250人以上の人員を揃え、アンダーグラウンドマーケットにも潜入し、売買される脆弱性情報やハッキングツールなどの調査も行っているという。

 「オラクルのUNIX OSであるSolarisやアップルのiOSの管理者権限までエスカレーションできるような脆弱性を発見したケースもあり、メーカー側に連絡してパッチがリリースされた後に情報を公開している。SpiderLabsは人材の質・量ともに大手セキュリティーベンダーと比べても全く見劣りせず、トラストウェーブの非常に大きな武器になっている。また、これらの情報は広くセキュリティーを向上させるための社会貢献の一環として一般公開している」(関谷氏)。

 諸田氏は、グローバルに多拠点のSOCを展開し、SpiderLabsのようなチームを擁するトラストウェーブの強みは日本市場でも有効だと見る。「新しい脅威は海外で発見されるケースが多く、最新の情報を収集し対応できる点で特に国産のSOCベンダーに対するトラストウェーブのアドバンテージは大きい。また、グローバルにビジネスを展開されるお客様が各拠点のセキュリティーレベルの底上げと基準の統一化をしたいという場合にもマッチする」と評価する。

日本のエンタープライズ企業のニーズにも応える

 トラストウェーブとの協業によるMSSでTISがラインアップしている具体的なサービスメニューは11種類(図2参照)。前述したマネージドEDRのほか、クラウド型のウェブゲートウェイ「マネージドクラウドSWG」や、ASOCで使っているSIEM(セキュリティー情報の管理・分析を行う仕組み)を独立してSaaSで提供する「セキュリティコンプライアンスモニタリング」なども好調だ。
 

 マネージドクラウドSWGは導入後にマルウェアに感染した場合、月額費用を返金する「ゼロマルウェア保証」をうたっているが、「これまで返金した事例はない」(関谷氏)という。また、セキュリティコンプライアンスモニタリングは、一部の大手金融機関などに限られているSIEMの自社導入・運用に関する主にコスト面でのハードルを下げ、新たな市場を開拓できる可能性があるという。

 トラストウェーブは、TISのような各地域のパートナーの活躍もあり、ガートナーのマジック・クアドラントで2015年にはMSS市場のニッチ・プレイヤーのポジションだったのが、18年にはリーダー企業までポジションを上げている。TISも、協業当初から「一緒にMSS市場のトップベンダーに成長していこうと考えていた」といい、成果は着実に現れているといえるだろう。日本市場では、「エンタープライズ企業にも広く受け入れられるようなローカライズも検討しており、TIS、Singtel、トラストウェーブの3社の力を結集してさらに付加価値を高めていきたい」(諸田氏)意向だ。