| お客様名 | 福岡ひびき信用金庫 |
|---|---|
| 業種 | 金融・保険業 |
| 企業規模 | 501人~1000人 |
| 目的・課題 | セキュリティ強化 , サイバー攻撃の検知・分析・対策を含めたセキュリティ監視 |
| キーワード | 標的型サイバー攻撃対策 , 不正侵入対策(IPS/IDS) |
他業務も行うセキュリティ担当者、全てのログ解析・迅速な対応に限界
福岡県北九州市に本店を置く福岡ひびき信用金庫は、九州で最大級の規模を誇る信用金庫である。1924年に設立され、2001年の北九州八幡信用金庫と若松信用金庫との合併を機に現在の金庫名となった。2003年には新たに新北九州信用金庫、門司信用金庫、直方信用金庫、築上信用金庫との合併を行い、北九州市を中心に福岡県一円、山口県下関市、大分県中津市において現在48店舗(代理店1店舗を含む)で営業している。
同信用金庫では、IT システムのほとんどを内製化している。情報システムを司る事務部システムグループでは、プログラム開発やインフラの構築、特殊端末を含めたクライアント PC の管理やメンテナンスなど、あらゆるニーズに応えられる運用体制を整えている。ただし、セキュリティ専任の担当者が在籍していないことから、「セキュリティだけは高度な専門知識が必要である」と考えていた。そこで、セキュリティ対策はソフトバンク・テクノロジーの運用支援サービスを受けながら、これまでにファイアウォールや侵入防御システム(IPS)、統合脅威管理(UTM)などを導入・運用してきた。
「基本的なセキュリティ機器に関しては、ソフトバンク・テクノロジーの協力のもと、導入し運用しています。ただ、セキュリティの専任担当者がいるわけではないため、いつでもアラートに対応できるわけではありません。監視や解析などを職員が担当するといっても、担当者が不在のときや夜間は、アラートが上がったとしても迅速な対応ができないこともあります。大量のログを数名の担当者で全て確認するには、他業務も行っているため時間的に限界がありました。また、アラートが重大か軽微なものかの判断に迷うときもありました」(吉田氏)
セキュリティの重要度とコストのバランスが取れた提案
マネージドセキュリティサービス(以下 MSS)は他社から提案を受けていたことがあったが、その際はコスト面で検討のテーブルにあがることは無かった。しかしながら、巧妙で複雑な攻撃手法が増加傾向にある現在の IT 環境において、UTM や IPS から出される大量のログを分析する現場の負荷も懸念していた。
「ソフトバンク・テクノロジーからの提案はコスト的にも検討できるものでした。上層部のセキュリティへの理解も高まってきており、重要度を考えると、監視・運用を外部に任せられる MSS の導入に踏み切っていいのではないかと考えました」(吉田氏)
セキュリティ状況の把握、体制を補完・強化してくれる提案を評価
セキュリティ担当者の日常は、通常の業務を行いながら、セキュリティに関するアラートを監視している状況にあったため、夜間や休日の対応や、ログの見落しの恐れなど、懸念材料がいくつかあった。
「コスト面はもちろんですが、システムグループの体制を補完するとともに強化してくれる内容であること、さらにセキュリティなどを含め、当信用金庫のシステム状況や体制を十分に把握された上での提案でしたので、安心して任せられると感じました」(吉田氏)
今までの長年にわたる取引実績に加え、セキュリティに対する豊富な知見に対する信頼、同信用金庫の状況や体制を把握した提案を評価して導入を決定した。
監視・運用を外部に任せることで、対応が必要なものだけに集中できる環境を構築
福岡ひびき信用金庫が自社環境内で利用しているセキュリティシステムに対して、強固なセキュリティ運用監視体制を提供する MSS は、発生したセキュリティインシデントへの対策をいち早く導き出すべく、24時間365日体制での監視・運用をしている。
「2018年6月に試用し、7月から正式に運用を開始しました。導入に関してはほとんど手間をかけることなく、スムーズに導入することができました」(吉田氏)
導入のメリットとしては、従来は対応できなかった夜間の監視・解析が行えるようになったため、初期対応の遅れの心配もなくなった。また、第三者から出されるレポートは内部監査等への報告にも活用できると考えている。
「夜間に何かアラートが上がった際、その重要度に関わらず朝一番から対応をしなければなりません。現在は MSS が全てのアラートの内容を解析してくれるため、見落としの心配も無くなりました。また、重要なものだけを通知してもらえるため、対応の必要があるものだけを知ることができるようになりました。専任担当者を置いていたわけではありませんので、担当者の監視の負担は減り、他業務への影響も減りました」(吉田氏)
セキュリティ対策に関しては積極的に検討・導入している同信用金庫だが、窓口は一本化したいと考えている。
「当信用金庫のシステム・セキュリティを理解しているソフトバンク・テクノロジーのワンストップで対応していただける体制に、これからも期待しています」(吉田氏)
この導入事例のPDF |
|---|
マネージドセキュリティサービス(MSS)
マネージドセキュリティサービス(MSS)は、当社のセキュリティ監視センターから24時間365日体制でお客様のセキュリティシステムを運用・監視するサービスです。
導入事例に関するお問い合わせ
本事例に関するお問い合わせ、ご不明点など
お気軽にご相談ください。
