こんにちは、SBテクノロジー(以下、SBT)ブログチームの椎名です。普段はインターナルコミュニケーション(社内向けの広報活動)を担当していて、主に社内報の運営・管理などを行っています。社員にインタビューをすることが多いため、SBT のサービスや技術について日夜勉強をしています。なので、今回の記事では日々の勉強で得た情報や知識等を総動員し、SBT の強みの1つである“セキュリティ”について書いてみたいと思います。
ソフトバンクグループの中で ICT サービス事業を担う SBT は、クラウド、セキュリティ、AI、IoT など、さまざまなサービスをお客様に提供しています。その中で「なぜセキュリティについてなのか?」というと、それは自分が SBT の Web サイトを見ていてある疑問を抱いたからです。
セキュリティには種類がある!
入社して間もない頃、サイトに載っているプレスリリースを見ていて気づきました。「ICT のセキュリティって、種類があるの?」と。調べてみたところ、セキュリティには大きくわけて「情報セキュリティ」と「サイバーセキュリティ」の2種類があること、そして SBT ではその両方のサービスを提供していることを知りました。
マンガでわかる!「ゼロトラスト」を実現する方法とは?マンガでわかる!ニューノーマル時代の働き方に必要とされる企業のセキュリティ対策とは?
情報セキュリティとは?
情報セキュリティとは、「情報」そのものに主眼を置いた考え方で、パソコンやインターネットを安心して利用できるように必要な対策を行い、システムやデータにいつでもアクセスできる環境を保全することを指します。また、情報セキュリティという言葉は、一般的には「情報の機密性、完全性、可用性を確保すること」と定義されています。
情報漏えいなどのインシデント(事件・事故)対策として、CSIRT(シーサート)を設置している企業も多く、SBT にも SBT-CSIRT があります。CSIRT とは、「Computer Security Incident Response Team」の頭文字をとった略称で、セキュリティ事象を監視し、問題が発生した場合にはその問題の対処に始まり、影響範囲の調査、原因分析、恒久対策の検討・実施などを行う組織のことです。
SBT-CSIRT は、情報システム部門と情報セキュリティ部門をはじめ、複数の部門、およびセキュリティ技術者などで構成されていて、インシデントを未然に防ぐためにさまざまな活動を行っています。また、SBT は組織内 CSIRT の構築を促進・支援するコミュニティ 日本シーサート協議会の幹事会員にもなっており、2020年12月に開催された『NCA Annual Conference 2020』ではゴールドスポンサーとして協賛し、東京会場となる場所の提供および企画・運営等も行いました。このように SBT は情報セキュリティにも注力し、より多くのお客様に貢献できるよう日々経験を積んで知見を広めています。
「うちの会社には CSIRT がない」、「CSIRT はあるけど、人員不足で対策に不安がある」という場合は・・・
SBT では、お客様の情報(特に個人情報)を安全にお預かりするために、プライバシーマークや ISO27000の認証を取得し、情報の管理手順を徹底しています。そして、これまでの経験を活かし、CSIRT を支援するシミュレーション(体験型)のコンサルティングサービスを提供しています。2019年には長崎県庁に自治体情報セキュリティクラウドと連携する「長崎県 CSIRT 」の構築を行いました。
CSIRT 構築支援サービスの詳細はこちら
サイバーセキュリティとは?
みなさんも新聞やニュースで「サイバー攻撃」という言葉を見聞きしたことがあると思います。サイバー攻撃とは、インターネット経由でパソコン、サーバー、Web サイトなどを狙い、情報の改ざんや漏えい、データの窃取などを行い、業務を続行できない状況にする行為のことです。そのサイバー攻撃から技術資産や顧客情報などを防御し、サイバー空間の治安を維持するために行うセキュリティ対策全般をサイバーセキュリティと言います。
サイバーセキュリティ対策を推進していくために、日本ではサイバー攻撃から情報資産を守るための基本理念や施策の基本事項を定めた「サイバーセキュリティ基本法」が2014年11月に可決・成立し、2015年1月から施行されました。
近年、テクノロジーの進化に比例して巧妙化しているサイバー攻撃への対策を重要視する企業が増えてきています。しかし、多くの企業がセキュリティに投資する資金不足やセキュリティ人材不足等の課題を抱えている現状です。
サイバー攻撃対策の課題を解決するためには・・・
SBT では、お客様のシステムだけでなく、Microsoft Azure をはじめとするいろいろなクラウドサービスもセキュリティ監視を行う『マネージドセキュリティサービス(MSS )』をご提供しています。
24時間365日お客様システムの運用・監視を行う最先端のセキュリティ監視センター(SOC )を完備。経験豊富なセキュリティ専門アナリストたちが豊富なノウハウを活かし、お客様のシステムとクラウド環境をセキュアに守ります。
マネージドセキュリティサービス(MSS)の詳細はこちら
マンガでわかる!ニューノーマル時代の働き方に必要とされる企業のセキュリティ対策とは?
近年よく聞く『ゼロトラスト』とは?
ここ数年で「ゼロトラストセキュリティ」をはじめ「ゼロトラストネットワーク」や「ゼロトラストモデル」など、『ゼロトラスト』という言葉をよく耳にするようになりました。ゼロトラストとは、“信頼は決して暗黙のうちに与えられるものではなく、継続的に評価されなければならない(NIST 「ゼロトラスト・アーキテクチャ」より)”という前提に基づき、すべての通信を疑い常に監視・確認するという概念です。
日本政府もゼロトラストをどのように採用していくかを検討し、2020年6月、「政府 CIO ポータル」にディスカッションペーパーとして「政府情報システムにおけるゼロトラスト適用に向けた考え方」を公表しました。この文書には、政府の情報システムにおいてゼロトラストを適用するための取り組み方の方向性が示されています。
企業においては、2020年、新型コロナウイルス感染拡大防止対策の一環としてテレワーク導入が急速に進み、社外ネットワークからアクセスするユーザーの増加にともない、新たなセキュリティ対策としてゼロトラストが注目されるようになりました。SBT でもお客様からのゼロトラストに関するご相談が増えています。しかし、急激な変化に追いつけず、予算やリソースなどの課題を抱え、早急なゼロトラストの実現ができずにいる企業も多いのではないでしょうか?
そのようなみなさんのために、SBT では「ゼロトラスト」に関連するサービスを多数ご用意しておりますので、ぜひご相談ください。
「ゼロトラストセキュリティ」 に関連する提供サービスはこちら
マンガでわかる!「ゼロトラスト」を実現する方法とは?
マンガでわかる!ニューノーマル時代の働き方に必要とされる企業のセキュリティ対策とは?
さいごに
セキュリティの種類と SBT でご提供しているサービスについて書いてみましたが、いかがでしたでしょうか。この記事を読んで、少しでもセキュリティに興味を抱いてくださる方や、“SBT ってセキュリティに強いんだね”と思ってくださる方がいたら、うれしいです。
自分もセキュリティに関してはまだまだ勉強中ですが、今後またブログの記事を書く機会があれば、そのときはもっと自信満々で SBT のサービスについて書けるように、日々精進したいと思います。それでも、これだけは自信を持って言えます。「SBT には優れたセキュリティ技術者が多数いますので、SBT のセキュリティサービスを利用すれば、お客様は安全な環境で安心して業務を行うことができます」と。
SBT のセキュリティサービスにご興味を持っていただけましたら、ぜひお気軽にご相談ください。
関連ページ
CSIRT 構築支援サービスの詳細はこちら |