限られた資源で“全社的な”セキュリティ体制を構築──パーソルHD／ライフネット生命／太田油脂の変革

10年間運用していたSOCの“全面再編”に挑戦したパーソルHD

　パーソルホールディングスは、国内外に158社のグループ会社を擁し、従業員数7万8000名超、グループの連結売上収益1兆4512億円（2025年3月期）にものぼる大規模企業グループだ。同社のSOCはインフラ保守を委託されていた流れから約10年前に編成されたが、時代の変化とともに様々な課題が顕在化していった。

　同社でサイバーセキュリティ施策を担当する宮下海里氏は、旧来のSOCについて「SOC運用以外の工数増大」「優秀な人材の異動」「最新トレンドの知見不足」などの課題があったと語る。さらに、同社におけるゼロトラストアーキテクチャの推進や、昨今のサイバー攻撃の複雑化といった環境変化を鑑みて、旧来のSOCでは対応に限界があると判断。専門性の高い外部パートナーとの協力による、“新SOC”への再編に踏み切った。

　最大の障壁は、コスト増加に対する経営層への説得だった。「セキュリティの必要性を説明するには定性的な内容が多くなりがち。『本当にそれがコストに見合うのか？』という経営層からの問いに苦慮した」と同氏は語る。

　そこで同社が採用したのは、株価への影響試算とランサムウェア攻撃のタイムラインを軸とした、定量的説明だ。具体的には、何かセキュリティ被害があった際に「株価への影響がこの程度想定できる。それに見合ったコストをかけてほしい」と説明したという。

　さらに、初動対応の短縮における重要性も説明した。最近はランサムウェアが実行されるまでの時間が短縮されており、従来は1日程度と言われていたものが、90分前後にまで短縮されていることを、データも見せながら示していった。

　そのほか、生成AI活用やアタックサーフェスマネジメントなど新技術の活用も進めたが、「プロジェクトが成功した最大の要因は、“地道なコミュニケーション”だった」と宮下氏は強調する。内部の各部門担当者、上長、委託先、外部パートナーを含め、「何をやりたいのか」「自分たちはどう考えているのか」を地道に説明して理解を得ていくことがカギとなった。

　SOC再編による成果は、初動対応時間の約60％短縮という数値に表れている。加えて、アラート分析や封じ込めの品質向上、改善サイクルの高速化、リアルタイムKPI評価などの成果も実現した。

　また、新SOCの実力を示す事例として、宮下氏は最近流行している「ClickFix攻撃」への対応を紹介。これは「私はロボットではありません」というチェックボックスを悪用し、ユーザー自身に悪質なコードを実行させる攻撃だ。新SOCでは、流行している攻撃手法の知見をもとにヒアリングを行い、早期解決と注意喚起につなげている。

　同氏は最後に、SOCやCSIRTは「問題を起こさないように尽力するからこそ、問題が起きなければ必要性を疑われる難しい立場」と指摘する。「何か問題が見つかった際に、たとえそれが表出化しなかったとしてもきちんと報告し、攻撃をどれだけブロックできたか、注意喚起として積極的にセキュリティ側から情報発信することが大事だ」と語った。