マルウェアEmotet(エモテット)をはじめとし、サイバー攻撃の手法はますます高度化・巧妙化しており、もはや攻撃を100%防ぐのは不可能な状況だ。そこで求められるのが、たとえ攻撃を受けたとしても、いち早く気がつき、状況を把握し、必要であれば速やかに対処を打つことだ。そのため社内にSOC※ を立ち上げる企業が増えているものの、セキュリティに対する高度な知見を持ったスタッフが常に稼働していればならないなど、ハードルが高いのも事実だ。
生活総合支援サービスを展開するHITOWAグループでITを統括するHITOWAホールディングスでも、以前は同様の課題に直面していたが、ソフトクリエイトの「Security FREE」を導入。24時間365日のセキュリティ監視業務をプロのSOCチームに一任できたうえ、専門家の知見も得ることができ、社内の負荷を軽減しながら高度なセキュリティ体制の構築に成功した。本稿では、その経緯についてHITOWAホールディングスの担当者に話を伺った。
HITOWAホールディングス株式会社
幼年期から老年期まで、生涯を通して支える生活総合支援サービスを展開するHITOWA グループ。保育施設の運営を始めとする子育て支援、ハウスクリーニングを手掛ける「おそうじ本舗」や靴・カバンの修理サービスを展開している「靴専科」、「KEiROW」ブランドによる訪問マッサージ、「イリーゼ」ブランドによる介護事業など、人生のどのステージにおいても生活を豊かに過ごしていけるようなサービスを提供している。
そして同グループを横断して利用するシステムやインフラ、セキュリティを中心としたIT を統括するのが、HITOWA ホールディングスの情報システム部である。現在、HITOWA ホールディングスの情報システム部のスタッフは10 人弱だが、グループ約8,000 人のIT インフラをこの少人数で支えている。
HITOWA グループでは、人の手を介したサービスを提供していることから、多くの個人情報を抱えており、お客様よりお預かりした個人情報や、数千にも及ぶフランチャイズ加盟店の情報を保護することは、とりわけ重大な責務であると考えていた。
VPN の接続も含め数多くの従業員の業務を数名で管理する状況にあり、かねてより運用保守そしてセキュリティの課題を感じていた。
※ SOC(Security Operation Center):企業のインフラやネットワークを監視・分析し、脅威を検知した場合に、通知や対応策のアドバイスなどを行う専門組織。
【主な内容】
・セキュリティ対策の取り組み
・セキュリティ運用の課題
・SOCによる監視体制の強化
・今後の取り組み