SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Day 2020レポート

スモールスタートで始めるログ分析 DeNA茂岩氏が実行するためのステップを解説

 セキュリティにおけるログ分析の重要性が高まる一方で、実際にログ分析業務を実行できている企業は多くない。2020年9月18日にオンラインで開催された「Security Online Day 2020」の特別講演では、ディー・エヌ・エーのシステム本部セキュリティ部 部長の茂岩 祐樹氏に、ログ分析の重要性や社内で実行していくためのポイントを、Security Online キュレーターの加山 恵美氏が訊いた。

株式会社ディー・エヌ・エー システム本部セキュリティ部 部長 茂岩 祐樹氏(写真左)EnterpriseZine/Security Online キュレーター 加山 恵美氏(写真右)

株式会社ディー・エヌ・エー システム本部セキュリティ部 部長 茂岩 祐樹氏(写真左)
EnterpriseZine/Security Online キュレーター 加山 恵美氏(写真右)

結局判断するのは自分たちだからSOCを内製化した

 特別講演のスピーカーである茂岩氏は、1995年の大学卒業後に日本IBMへ入社、ストレージシステムのエンジニアとして勤務をし、1999年にディー・エヌ・エー入社。以降2014年まで同社のインフラ構築・運用を統括してきた。2014年にはセキュリティ部を設立し、ディー・エヌ・エー グループの情報セキュリティを統括。セキュリティ部創設のプロセスや社内にセキュリティを根付かせる苦労を綴った著書『DeNAのサイバーセキュリティ Mobageを守った男の戦いの記録』(日経BP社)がある。

 ログ解析に関連した活動としては、ディー・エヌ・エーのインフラエンジニアとして、メール送信不具合の原因を究明するためのログ調査や、サイバーセキュリティ対策としてのログ解析も行ってきた。また、社外においてもログ解析の情報を広めるべく、日本シーサート協議会(コンピュータセキュリティにかかるインシデントに対処するための組織)においてログ分析のワークグループの主査も担当するなど多岐にわたる活動を行っている。

 ディー・エヌ・エーではSOC(セキュリティオペレーションセンター)を社内に設け、インシデント対応を内製している。一般的にSOCは外部に委託することも多いが、なぜそうしなかったのか。そして、SOCの内製化をどのように実現したのだろうか。

 茂岩氏によると、もともとSOCという機能の内製化を目的としていたわけではないという。2017年ごろに社内のセキュリティマネジメントを再定義したのが先だ。そこから、社内に足りないピースとしてSOCが浮かび上がった。

 当時、アンチウィルスソフトやEDRなどからアラートが示された際、適切かつ安定的に処理する機能がなかった。そこで、「安定的にアラートを拾い、アクションに結びつける機能が必要だと考えた」と茂岩氏は振り返る。本来はアラートが示されたら即座に対処するのが理想かもしれないが、実行できる体制をすぐに整備することは難しい。だからこそ、茂岩氏は「まずは、アラート発生から1営業日以内にアクションを起こすことを目標にした」と説明した。

 もともと茂岩氏は、ログ分析や機械学習についても興味を持っており、これらの技術からアラートを拾って対処できるような体制を構築したいという思いもあった。「最初は簡易的なものであっても、他人にまかせず、まずは自分でやるべき」と茂岩氏は語る。アラートが上がってきて、その重要度を判断して対処するのは自分たちである。SOCの機能を外部委託するのもいいかもしれないが、自分でやっていないと外注先の評価もできないし、適切な要望を出すこともできない。これらの考えから、SOCを内製化するという判断に繋がったという。

次のページ
まずは、適切なログを保存し、整理整頓するところから始める

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Day 2020レポート連載記事一覧

もっと読む

この記事の著者

森 英信(モリ ヒデノブ)

就職情報誌やMac雑誌の編集業務、モバイルコンテンツ制作会社勤務を経て、2005年に編集プロダクション業務やWebシステム開発事業を展開する会社・アンジーを創業。編集プロダクション業務においては、IT・HR関連の事例取材に加え、英語での海外スタートアップ取材などを手がける。独自開発のAI文字起こし・...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/13489 2020/10/28 09:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング