WEB版

STARNET-NEWS Vol.54

2023年初夏号

INDEX

ご挨拶

代表取締役社長 谷本 收

平素は格別のご高配を賜り、厚く御礼申し上げます。STARNET-NEWS2023年初夏号をお届けします。

昨年度まで続いた半導体供給不足も徐々に回復し、新型コロナウイルス感染症も5月8日に5類感染症へ移行するなど、徐々にコロナ前の日常が戻りつつあります。

昨年度は厳しい景気動向にありながらも、IT/ICT業界では、クラウド、モバイル、IoT、ビッグデータ、AI関連技術が大きく進展しました。特に昨年11月末に公開された生成AIであるChatGPTが一気に広がったのは記憶に新しいところです。

こうした状況の中、当社は、お客様ネットワークの増強・見直し、コミュニケーションツールの整備・拡充に引き続き注力するとともに、ゼロトラストの考え方に基づく新しい情報セキュリティサービスの提案・構築・運用、さらに、クラウドを活用した新たなネットワークの提案・構築に全力で取り組みました。

この結果、2022年度の売上高は過去最高の10,430百万円(前期比9.1%増)。また、営業利益は過去2番目の451百万円(前期比13.7%増)と好業績を残すことができました。

これもひとえにお客様ならびに当社事業を支えていただいている皆様のご支援の賜物と、改めて厚く御礼申し上げます。

さて2023年度は当社中期計画の2年目に入る年であり、ゼロトラスト、クラウド、新ネットワークといった新領域をさらに進展させるべく、年頭に3つの重点施策を掲げて推進しておりますが、現時点の主なトピックスは次の通りです。

2023年 重点施策と主なトピックス

(1)新ネットワーク構築推進と新たなサービスの展開

昨年度に引き続き、SASE等の新ネットワーク構築が続く見込みです。また、生産現場のOTセキュリティや、侵入検知・追跡を行うXDRの導入が始まりました。さらに、新たなサービスとしてクラウドセキュリティのCNAPPやAD保護、脆弱性管理等を展開する予定です。

(2)お客様のDX推進を加速させる最新技術の利活用推進

クラウドバックボーンを活用したネットワークがさらに広がります。また、いよいよプライベート5Gの現場への適用が始まります。

(3)業務改革継続とサービス品質の向上の実現

データを活用したサービス品質向上と効率化を継続しています。

昨年度は開催できなかった集合形式のイベントや懇親会も、状況を確認しながら再開しつつあります。お客様とのコミュニケーションを密にして、さらにお客様に貢献できるよう、全力を傾けていく所存です。引き続きご指導ご鞭撻のほど、何卒よろしくお願い申し上げます。

本年の展望と重点取り組み事項
2022年度~2024年度 中期計画の概念図
  

検証中セキュリティソリューションのご紹介

情報セキュリティ脅威が増加し、それに伴いセキュリティ被害も多く発生しています。これらの脅威に対抗するために様々なソリューションがリリースされていますが、それらの中から今、当社が検証しているソリューションについてご紹介します。

アイデンティティ(ID)保護

Active Directory(以下AD)は社内の利用者IDや端末、サーバを管理する非常に重要な認証基盤となっています。

ADは情報資産へのアクセス権限を管理する役割を担っているため、サイバー攻撃においては攻撃者が侵入後に狙う主要な標的になっており、侵害されると情報漏洩やランサムウェア感染など甚大な被害につながります。

ADのセキュリティ対策は、従来のエンドポイント対策(EPP/EDR)だけでは不十分です。不正に取得された正規のIDを用いた通信、攻撃はこれらの対策で検知・防御することが難しいため、多層防御の観点からADに対する個別の対策も必要になってきています。ADの設定自体にセキュリティ上の不備がないかを調査・把握し、必要な修正を行うと共に、ADに対する攻撃を検知・防御する仕組みが必要です。これらの機能を有する CrowdStrike Falcon ITP(Identity Threat Protection)の検証を開始しています。主な機能は次の3点になります。

■ モニタリング

AD環境のリスクアセスメントを行い、セキュリティ上望ましくない設定、脆弱なパスワードを持つユーザや端末、一般ユーザへの特権付与、未使用IDの放置などの脆弱な設定をリスク分類したうえで可視化します。

■ インシデント検知

認証に対する攻撃を検知し、リアルタイムにアラート通知を行います。脅威情報を利用した検知や、機械学習によりユーザの普段と異なる振る舞いも検知します。

■ 条件に応じたアクセス制御

不審な認証をブロックしたり、特権IDへのアクセスに多要素認証を強制するなどの制御が可能です。

AD認定不備検知と攻撃の可能性検知

クラウドサービスのリスク管理

多くの企業がAWSやAzureなどのクラウド上にデータやシステムを移行しています。しかし、クラウド環境は多様なサービスが提供されているが故に管理が複雑化し、設定の不備による情報漏洩やクラウドを侵入口とした攻撃も増加しており、セキュリティ対策や管理体制の強化が求められています。

そこで注目されているのが、CNAPP(Cloud Native Application Protection Platform)です。

CNAPPは、異なるクラウド環境のアカウント、リージョン、サービスを一元的に管理することができ、複雑なクラウド環境においてリスクを可視化し対策を行うことでセキュリティを強化することができます。

このようなソリューションの1つであるCheck Point社の「CloudGuard」の検証を行っています。多くの機能を持っていますが主な機能は次の通りです。

■ 設定の監査(CSPM)

クラウド利用のガイドラインであるCIS Benchmarksなどのコンプライアンスルールに照合し、クラウド上の設定を監査することで、リスクのある設定項目を洗い出し、推奨設定を提示します。

■ 脆弱性診断機能(CWP)

実行中の仮想サーバ、コンテナ、各種サービスに対してスキャンを実行することで、内在する脆弱性やマルウェアを検知し解決策を提示します。

■ 可視化

通信ログや設定を分析し、クラウドの管理画面だけでは把握しづらい関係性を図で表し、不要な権限や設定を把握できるようにします。

クラウドサービスのリスク管理

脆弱性管理

セキュリティリスクの管理のためには、情報資産の脆弱性を把握し、攻撃に利用されないようにソフトウェアの修正プログラムを適用したり、関連する設定や構成を変更するなどの対策を講じることが非常に重要です。

しかし、日々発見される脆弱性についての情報を収集し、対象となる資産を洗い出し対策を行うことは容易ではありません。膨大な情報資産を抱える企業においては、これら一連の取り組みは非常に多くの時間と手間がかかり、対応が追い付かないのが現状です。

このような課題に対して、脆弱性が内在する資産把握の効率化、各脆弱性の対策状況の可視化を行い、運用を支援するソリューションとして脆弱性管理ツールがあります。

当社ではSecureworks社のSaaS型の脆弱性管理サービス「Taegis VDR(Vulnerability Detection and Response)」を自社に導入し検証を開始しています。主な機能は次の通りです。

■ 社外/社内の資産に対する脆弱性スキャン

社外、社内のIPセグメントやホスト名を指定してスキャンを行い、脆弱性が内在する資産を検知します。

■ リスクに応じた優先順位付け

検知された脆弱性の危険度に応じて優先順位を決定してリストアップを行い、対応策を提示します。

■ 管理機能

検出された脆弱性をダッシュボードに表示し、対策の進捗状況を可視化して管理します。

脆弱性管理

今後の取り組み

今回ご紹介したソリューションの他にもOTセキュリティやXDRの機能面の調査・検証なども行なっており、継続して新しいソリューションをご提供できるよう取り組みを進めてまいります。

「検証中セキュリティソリューションのご紹介」に関するご質問はこちらよりお問い合わせください。

お問合せはこちら

運用サービス部のご紹介

ICTインフラに対する重要度が高くなってきている中、運用状態を監視し、万一障害が発生した時にすばやく対応することがますます求められています。当社でのこれら業務の中核を担う運用サービス部の取り組み等について紹介します。

運用サービス部の概要

運用サービス部は、監視・保守対応を中心にお客様インフラの安定稼働維持を目的にサービスを提供しています。
活動拠点として、住友電気工業株式会社伊丹製作所内に伊丹センターを構え、24時間365日の体制で、また、2021年に伊丹サブセンターを当社大阪本社(淀屋橋)内に開設し、平日日中帯で活動を行っています。

運用サービス部の役割

主な役割は、

  1. 監視業務:監視装置による状態監視
  2. 保守対応窓口:障害に対する受付と障害切り分けから復旧対応における調整業務
  3. 回線障害窓口:回線障害に対する受付と回線調査から復旧対応における調整業務
になります。

現在、監視対象は60社、12,000ノードを数え、保守契約社数も約300社に上っています。また、回線についても、国内キャリアだけでなく、25の国と地域の国際回線についても対応しており、年間約4,000件のインシデントについて一元対応しています。

課題への取り組み

当社では、2022年度から中期3か年計画を開始し、運用サービス部も全社計画に沿った「新領域への取り組み」、「安定運用・継続性」「DX推進・業務改善」を重点取り組みとして活動を始めています。

クラウド、モバイル、セキュリティの新領域技術が進展しているなか、当社もゼロトラストやクラウドなどの案件が増加しています。導入後の安定稼働に向け、営業・SE部門と連携を取り伊丹センターでの保守サポートを開始しました。

また、新型コロナ感染症によるパンデミック対策として伊丹サブセンターへ要員を分散配置し、2センター運用を本格稼働することで影響を最小限に抑えることができました。
さらに、業務全般の品質向上に向け、DX推進を部門一体で推進しています。運用マニュアルの動画化を推進し、わかりやすいマニュアルへの移行、案件引継ぎのワークフロー化による処理の迅速化、インシデント実績の見える化による現状分析など、デジタル化を進め、品質面と効率面の両面での効果創出を目指しています。

今後に向けて

ゼロトラスト・クラウドをはじめとする新領域分野への移行はますます加速しています。運用サービス部も環境変化に対応し、お客様が必要とされるサービスを安心してご提供できるよう、今後ともサービスの充実と品質向上に引き続き取り組んでまいります。

オペレーションルーム

「運用サービス部のご紹介」に関するご質問はこちらよりお問い合わせください。

お問合せはこちら

技術連絡会開催

第75回 技術連絡会

5月18日(木) 東京会場
5月23日(火) 大阪会場、ZOOM Webinarで開催
出席者:会場 合計 50社 105名、Webinar 72社 132名

<講演内容>

基礎から振り返るサイバーセキュリティの実態と対応
サイバーコマンド株式会社様

サイバーセキュリティの必要性を時代背景から振り返り、IT/OTセキュリティを考える上での最低限の対策と体制、より高いレベルを目指すための考え方をご紹介いただきました。

住友電工の次期国際ネットワーク
住友電気工業株式会社様

近年、DXやIoTの取り組み、ビデオ通話の活用などが進み、大容量通信に耐えるネットワークが必要となっています。また、サイバー攻撃の巧妙化に対抗するためネットワークセキュリティの強化も喫緊の課題です。

これらの課題に対応するため、国際ネットワークの構造を大きく見直し、クラウドベンダの提供するグローバルネットワークサービスを活用した次期国際ネットワークの構築を進められております。

本講演では第一ステップとして実施した、東南アジア及び米州拠点に関する取り組みを中心にご紹介し、今後の取り組み計画や課題についてもご紹介いただきました。

© STARNET Co., Ltd.