WEB版

STARNET-NEWS Vol.52

2022年初夏号

ご挨拶

ご挨拶
代表取締役社長 谷本 收 (左)、取締役会長 鈴木 喜晴(右)

平素は格別のご高配を賜りまして、厚く御礼申し上げます。この度、鈴木の後任として6月3日付で代表取締役社長に就任いたしました谷本でございます。社長就任にあたり、皆様に謹んでご挨拶を申し上げます。

まず、6月3日に開催した株主総会において2021年度決算をご承認いただきました。2020年度には及ばないものの、おかげさまで、売上高95.6億円、営業利益4.0億円と堅調な結果を残すことができました。当社を支えていただいている皆様に厚く御礼申し上げます。

当社は1986年にネットワーク共同利用というビジネスモデルで事業を開始しました。その後、ICTの発展と事業環境の変化に対応しながら、現在まで総合ネットワークインテグレータとしてお客様に最新のネットワークサービスをご提供する事業を行っております。

私は1992年から6年間ほど当社の営業、技術部門に勤務しておりました。当時はインターネットとインターネット技術が急速に進歩、普及し、新たなビジネスモデルを持つ多くの企業が生まれた大変革の時代でした。

そして、現在もまた、2030年Society5.0、サイバーフィジカルシステムの実現に向けて、5G/6G、エッジコンピューティング、AIなど、ICT/IT技術の急速な進歩が続いています。さらに、コロナ禍によるリモートワークの急速な普及と増大するサイバーリスクに対応するため、ネットワークやセキュリティシステムの考え方を根本的に変えるようなパラダイムシフトも起こりつつあります。

このような変革の時代においても、当社のめざす、「お客様に貢献できる存在であり続ける」を実現するため、2022年度から始まる3カ年中期計画では、新たなパラダイムである、インターネット、クラウド、ゼロトラストセキュリティをベースとした、SASE等の新しいネットワークソリューションに大きく軸足を移していくこととしました。さらに、5G、次世代無線LAN、エッジコンピューティングなどDXに不可欠な新しい技術にも積極的に取り組んでまいります。

一方、「お客様視点に立つ」、「安全・安心なサービスを提供する」という当社事業の基本スタンスはいつの時代も不変です。時代の変化に対応しながらも、基本に忠実な業務遂行に努め、お客様に信頼されるサービスをご提供してまいります。

世界情勢を見れば、カーボンニュートラル、新型コロナ、サイバー攻撃、国家間紛争など、企業経営の不透明感は増すばかりです。微力ではありますが、お客様の事業に少しでも貢献できるよう専心努力してまいります。今後とも、皆様のご愛顧とご指導を賜りますよう、宜しくお願い申し上げます。

代表取締役社長 谷本 收

 

この度社長を退任し、取締役会長に就任いたしました。

2017年6月の社長就任以来5年、途中、新型コロナ禍対応等はございましたが、お陰様で堅調な業績を続ける等、なんとか任期を全うすることができました。これもひとえに、株主会社を始めとするお客様、当社事業を支えて頂いている皆様のご支援の賜物であり、改めて御礼申し上げます。

さて、当社が担当するネットワーク分野では、大きな技術革新が続いており、特にネットワークとセキュリティが融合した新たなシステムへのパラダイムシフトが急速に進展しております。当社は、谷本新社長のもと、経営理念等、事業の基本姿勢は堅持しつつも、これら新技術、新ソリューションにも積極的に取り組み、お客様にお役に立つ会社であり続けるよう、努めてまいります。

皆様におかれましては、尚いっそうのご指導、ご鞭撻を賜りますよう、何卒宜しくお願い申し上げます。

取締役会長 鈴木 喜晴


ゼロトラストの導入支援と運用サポート

ゼロトラストという概念は2010年頃に初めて提唱され、2020年のコロナ感染症流行によるテレワークの中で一気に話題のキーワードとなりました。各企業もゼロトラストへの取り組みを進めていますが、2021年のPWC Japanの調査によると、全体で導入済 / 導入中が55.7%となっているものの、回答数の半数が情報通信業であり、その他業種では、まだ十分に浸透しているとは言えません。

ゼロトラストの導入調査

各メーカー / ベンダーも様々なゼロトラストソリューションを提供しており、カバー範囲や機能も各社各様です。最近は各メーカーが頻繁に機能拡張を行い、比較表だけではその差は見えてきません。また、ゼロトラストの原則に沿って検討を進めると、製品・サービスの機能論になりがちで、コストも高くなり、運用が回らないということにもなりかねません。ゼロトラストはあくまで考え方であるため、課題を一つずつ解決していくことによりゼロトラストに近づけていくという取り組みが重要です。

当社は、2020年からSWG(Secure Web Gateway)、EDR(Endpoint Detection and Response)の社内導入にいち早く着手し、またお客様向けにもご提案、導入支援の実績を積んできました。これらの経験とノウハウを活かし、各社様の導入、運用がより一層スムーズになるようにサービスとしてメニュー化しました。

ゼロトラストのサービス導入手順項目

メーカーやベンダーからの情報提供はメール等によるQA対応のみで、そのサービスの仕様については回答を得られますが、周辺のシステム、ネットワーク、運用を含めた問合せには一般論しか答えてもらえないケースもあります。当社のご提案、及びPOC導入支援サービスでは、定期的に打合せを行い、機能をご説明しながら、個別の環境に応じて、お客様と一緒に仕様・ポリシーを検討させて頂きます。特にSASE(Secure Access Service Edge)と言われるサービスはネットワーク機能も提供するサービスであり、既存の社内ネットワークを取り込むのか、併用するか、縮小するかなどの検討が重要になり、環境により選択肢は様々です。当社は長年お客様のネットワークを構築運用したノウハウを活かし、サービス単体の導入だけでなく、ネットワーク環境も含めた検討、導入をサポートさせて頂きます。

対象サービス例
対象サービス例

導入後の運用においては、管理ポータルにて定期的にポリシーを見直す必要がありますが、機能が多く、また頻繁に新機能が追加されるため、習熟が必要です。ヘルプページが用意されていますが、それだけでは理解ができません。さらにクライアントソフトを利用するサービスでは環境により様々な問題が発生する場合があります。

運用支援サービスにおいては、これらの機能、仕様、不具合に対する問い合わせにお答えし、設定変更にも対応することにより、ゼロトラスト環境の維持とお客様の運用負荷軽減をお手伝いします。

ゼロトラストへの取り組みは、SWGやSASEのような物理環境にとらわれない新しい境界防御とEDRのような端末側の防御から導入されるケースが多く見られますが、今後はさらに、IaaS、SaaSの設定ミスやマルウェアの監視、OT(Operational Technology)と呼ばれる工場などの生産現場を監視するOTセキュリティへも対応していく必要があります。ゼロトラストはツールを導入しただけで100%脅威を防御できるものではないため、これらのログの監視、分析が重要ですが、そのログ量は膨大になります。

当社はこれらを監視するSOCベンダーとの協業、ログ監視分析ツールなどのご提供を目指し、より高度な運用をご提供できるよう取り組んでまいります。

「ゼロトラストの導入支援と運用サポート」に関するご質問はこちらよりお問い合わせください。


OT(Operational Technology)セキュリティの勘所

近年、企業のITシステム以外でも工場設備や重要インフラ(ICS:産業制御システム他)等のOT環境にある脆弱性を狙ったサイバー攻撃の被害事例が増えています。背景の一因として、IoTを活用した制御システムのデジタル化(オープン化、データ連携・利活用)によるDX推進により、OT環境もITネットワークに接続されるようになったことも考えられます。従来、工場で利用するICSでは、下表の通りITシステムとは異なり長期運用・安定稼働が重要視され、また設備独自のOSや通信プロトコルを使用しているため、ITシステムとは分離して運用してきた経緯があります。

セキュリティ対策におけるITシステムとOTシステムの違い
セキュリティ対策におけるITシステムとOTシステムの違い

しかし、サイバー攻撃自体が巧妙化・高度化され、従来のように環境の分離(閉域利用)や、オフライン化だけの対応では十分ではなくなってきている状況です。

近年のサイバー攻撃に対応するには、OT環境/OTシステムに対しても、ITシステムを含めた総合的なセキュリティ対策が必要になってきています。

OT環境における対策に関しては、経済産業省他により各業界団体向けにセキュリティ対策を実現するためのガイドラインが策定されています。このガイドラインでは、従来のIT環境における対応だけではなく、工場の電源設備等、物理構成も含めた対策を推奨しており、この結果、企業内での組織体制作りも従来のCSIRTだけでなく、OT環境専門の“FSIRT(Factory SIRT)”の構築や部門横断型での体制作りが推奨されています。

このうちシステム構成面でのセキュリティ対策として、IT/OTの境界防御に加え、

① 現状分析:保護対象資産の整理、重要度設定

② 可視化:機器管理、アラート検知、ログ取得

③ IT/OT統合化:相関分析、監視体制の一元化

なども追加して、各フェーズを順次行っていくアプローチが推奨されており、当社でも具体的な対応方法や、実現可能な製品・サービスに関して、情報の収集、整理を開始しています。特に、最新のソリューションでは、OT環境特有のOSや通信プロトコルにも対応しているものが多く、組織・体制面からもIT環境と組み合わせて一元的に管理することが主流になってきています。

OTセキュリティアプローチ方法
OTセキュリティ アプローチ方法

フェーズ2でOT環境を可視化することで、製造現場の機器の管理ならびにセキュリティリスクの把握を容易にします。また、インシデントの発生を即座に把握可能とし、被害の拡大を防ぎます。ログから侵入経路を確認することで、セキュリティ対策強化の指針にもなります。

続くフェーズ3で組織内のIT/OT環境のネットワーク監視を一元化します。事故発生時の対応時間の短縮、ログの相関分析による異常の早期発見、及び、事故発生の未然防止などセキュリティ体制の強化に繋がります。

近い将来、IoTデバイス他、あらゆるものがネットワークに接続される時代となり、「ITネットワーク」「OTネットワーク」という分類なく、企業の“デジタルインフラ”全体の安全性を確保することが事業継続性の維持に直結する取り組みになると予想され、昨今はこの役割をIT部門やセキュリティ部門に集約するという流れが起こっています。当社では、これまでのITネットワークのインフラ運用における知見、ノウハウを活用し、OTネットワークも含めた“デジタルインフラ”全般のセキュリティ強化策のあるべき姿をご提案致します。

「OT(Operational Technology)セキュリティの勘所」に関するご質問はこちらよりお問い合わせください。


技術連絡会開催

第73回 技術連絡会

5月19日(木) 14:00~17:00
ZOOM Webinarで開催
出席者合計 72社 186名

<講演内容>

事故事例から見るサイバーリスクと境界防御の限界  製造業特有のリスク 「OTセキュリティ」
グローバルセキュリティエキスパート株式会社(GSX)様

昨今のサイバーインシデント事例から紐解き、いま企業が考慮すべきサイバーリスクを示し、これまでの境界防御はもはや限界として、今必要な仕組みと体制についてご説明いただきました。
また、製造業に特有のリスク「OTセキュリティ」について、構造に潜む問題点に対してGSX様が提供するサービスについてもご紹介いただきました。

アダプティブセキュリティの実現に向けた展開について ~全社EDRの導入事例の紹介から~
三井住友建設株式会社様

海外事業所を含めた全社の情報セキュリティ施策の展開について、2021年3月末に本社、さらに2021年10月末までにグループ会社に導入したEDRを中心に、導入時の背景や課題、その後の効果についてご紹介いただきました。

スターネットからのご報告
「ゼロトラストの理想と現実 ~やってみるとけっこう大変 ~」

現状把握、導入ステップ、運用体制等について課題を整理し、高度な運用を目指す道すじをご提案。


FAQ(問い合わせ対応)ソリューションの紹介

「社内問い合わせ対応に時間が取られる」「FAQサイトを作成したが、電話での問い合わせが一向に減らない」等のお困りはありませんか?
このような問題を解決するために、AI機能を利用したFAQツールも登場しましたが、

・AIはコストが高い
・利用者はAIが理解しやすい質問文を書くためのスキルを求められ、上手く回答が得られず、結局電話で問い合わせをしてしまう
・運用側は利用者の欲しい回答が返せるように、1つの答えに対して、たくさんの言い回しを変えた質問を準備する必要がある

等の問題点がありました。

最近はソリューション提供メーカーが独自のAI技術でコストを抑え、回答率が上がるように質問形式も選択肢型や一問一答型(自由入力型)、またはその複合型を使って、質問しやすく、簡単に問い合せができ、カテゴリや言い回しを気にせずQAをツールに登録するだけでAI-FAQを構築できるようになってきています。
いろいろなAI-FAQツールが出てきていますが、それぞれ特徴があり、FAQサイトが簡単に構築できるタイプ、社内ポータルサイトに設置するウィジェットから問い合わせができるタイプ、ご利用中のビジネスチャット(Microsoft TeamsやLINE WORKS等)からチャットボットで利用できるタイプ等があります。また、どのAI-FAQにもQAのメンテナンスをし易くするために質問内容、回答結果のログ分析機能なども用意されています。
既にQAがご用意できていれば、直ぐに無償トライアルが利用可能なAI-FAQサービスもあります。
社内問い合わせ対策にお困りの場合は当社営業へお問い合わせください。お客様に合ったFAQソリューションをご紹介させていただきます。

「FAQ(問い合わせ対応)ソリューションの紹介」に関するご質問はこちらよりお問い合わせください。