STARNET-NEWS Vol.53

代表取締役社長　谷本　收

２０２３年の新春を迎え、平素の格別のご厚情、ご支援に対し、深く感謝申し上げます。

１．昨年の回顧

昨年のわが国経済は、ウクライナ情勢の影響による原材料価格の上昇に加えて、円安が進行し、新型コロナウイルス感染者の増加、半導体不足の影響が一昨年に引き続き各産業分野へ拡大する等、景気が停滞する中で推移しました。

情報通信業界では、クラウド、モバイル、ＩｏＴ、ビッグデータ、ＡＩ等のＤＸ（デジタルトランスフォーメーション）関連技術が引き続き進展するとともに、新たな働き方に対応した、情報セキュリティ対策強化の需要が継続して大きく増加しました。

このような中、当社は、お客様のクラウド利用を中心とする新たな需要に対し、新たなネットワークやコミュニケーションツールの整備・拡充に引き続き注力するとともに、ゼロトラストモデルによる情報セキュリティ対策の新技術・新サービスの提案・構築・運用に全力で取り組んでまいりました。

この結果、当上半期の業績は、計画を上回る売上高４，７７９百万円、営業利益１４０百万円とすることができました。これもひとえに、お客様ならびにお取引先様のご支援の賜物であり、改めて厚く御礼申し上げます。

２０２２年は新たな時代に対応するため、３カ年中期計画を立案するとともに、中期計画に沿った重点施策として年頭に以下の３点を掲げ、取り組んでまいりました。

（１）ゼロトラストモデル関連サービスの拡充

新しいネットワークであるＳＡＳＥや工場のセキュリティを担うＯＴセキュリティの具体的な構築・導入が始まりました。８月にはゼロトラストモデルの構築・運用支援サービスを開始しました。セキュリティアセスメント、セキュリティ診断サービスのお引き合いが拡大しています。また、新たなサービスとしてＸＤＲとＣＳＰＭのサービスを準備しています。

（２）お客様のＤＸを支える体制と最新技術調査の強化

クラウドバックボーンを活用した国際ネットワークの検討、構築が進みました。また、まもなく始まるプライベート５Ｇの調査とＰｏＣを実施しています。

（３）業務改革によるサービス品質の向上

お客様データベースを整備し、新統合インシデント・お問い合わせ管理システムの運用を開始しました。今後、お客様満足度の向上につなげていきます。また、脆弱性情報管理の強化、ＰＰＡＰ廃止、セキュリティアセスメント受審等、社内セキュリティ対策の強化にも注力しました。

２．本年の展望と重点取り組み事項

さて２０２３年、情報通信業界ではクラウド、ゼロトラストモデルをベースとしたＳＡＳＥ等の新しいネットワークへのパラダイムシフトがさらに加速していくと予想されます。ローカル５Ｇ、プライベート５Ｇ、次世代無線ＬＡＮであるＷｉ－Ｆｉ６等の無線サービスも普及期に入っていきます。

また、本年は当社中期計画の２年目に入る年でもあり、上記新領域でのスターネットの真価が問われる年になります。これまでの取り組みをさらに押し進め、新たな時代においても、当社のめざす、「お客様に貢献できる存在であり続ける」を実現するため、２０２３年の重点施策を以下の３点としました。

（１）新ネットワーク構築推進と新たなサービスの展開

クラウド活用、リモートワーク、ＤＸ推進、及び高まるサイバーセキュリティリスクに対応できる、ゼロトラストモデルをベースとしたお客様毎に最適なネットワークへの移行をご提案し推進します。また、クラウド、ＯＴ、ＩＤ管理、ＸＤＲ等新たなセキュリティソリューションを展開し、お客様のセキュリティ向上に貢献します。

（２）お客様のＤＸ推進を加速させる最新技術の利活用推進

クラウドバックボーンによる新型ネットワークの構築等、クラウド基盤の活用技術の高度化を図ります。　また、ローカル５Ｇ、プライベート５Ｇ、新型無線ＬＡＮ等、最新無線技術の　お客様のＩｏＴ現場への適用を目指します。

（３）業務改革継続とサービス品質の向上の実現

引き続き社内ＤＸ各プロジェクトを推進します。特に、これまでのしくみづくりによって得られるようになったデータを活用して実際のサービス品質の向上につなげます。

本年は卯（う）の年となります。兎が跳ねるように景気が回復することを祈念するとともに、スターネットの飛躍の年となるよう、全社一丸となって取り組んでまいります。

お客様各位におかれましては、引き続きご指導ご鞭撻のほど、よろしくお願い申し上げます。

　　

５Ｇサービスは２０２０年にまずは高速・大容量の「パブリック５Ｇ」サービスとして開始され、その後、企業や自治体が独自に設備を準備することで自営の５Ｇ網を構築できる「ローカル５Ｇ」の形態も登場しました。

現在、高速・大容量に加え５Ｇ本来の特徴である低遅延、多接続も実現するＳＡ構成でのサービス提供も始まっています。このＳＡ構成では５Ｇ網を仮想的にサービス機能やネットワークを分割することができるネットワークスライシング技術を利用することができます。この技術により通信キャリアの５Ｇ網をあたかも自営網のように利用できる「プライベート５Ｇ」という新たな形態のサービスも提供されようとしています。

このサービスは高機能でセキュアなモバイル閉域網を比較的手軽に構築できることから、当社としましても企業におけるモバイルネットワークの適用範囲をさらに広げるサービスとして注目しています。

各社様の各種５Ｇサービスの適用検討ならびに実装ニーズがございましたら、是非お声掛けいただきますようお願い申し上げます。

「プライベート５Ｇ」に関するご質問はこちらよりお問い合わせください。

サイバーセキュリティの脅威は益々増大し、昨年もＥｍｏｔｅｔの再流行やランサムウェアによる甚大な被害の報道が多く見受けられました。

各企業ではゼロトラストモデルによるセキュリティ対策の強化が進んでいますが、対策の対象は端末、ネットワーク、ＩＤ管理、認証、サーバ、メール、クラウドと多岐にわたります。それぞれの領域全てを１つのソリューションで統合できるものはなく、セキュリティ担当者は多くの対策ツールから出力されるアラートの確認、調査、対応を行う必要があり、高度なスキルが求められると共に運用の負荷は非常に高くなっています。このような課題を解決するソリューションとして注目されているのがＸＤＲ（ｅＸｔｅｎｄｅｄ　Ｄｅｔｅｃｔｉｏｎ　ａｎｄ　Ｒｅｓｐｏｎｓｅ）です。

従来より、ネットワーク上の通信から異常を検知するＦＷ／ＩＰＳ／ＮＤＲ、端末上の振る舞いから異常を検知するＥＤＲなどが利用され、それを監視するＳＯＣを活用することで、脅威を早期に検知し対処するという手法がとられてきました。しかし、最近ではクラウド、ＩＤ管理など監視すべき範囲が広がっており、ツールの検知能力も向上しているため、過検知も含め大量のアラートが発生し、セキュリティ担当者はその内容の確認と調査に時間を費やすことになります。

また、実際に脅威となるようなインシデントが発生してしまった場合は、侵入経路の調査や被害範囲の特定、復旧に向けての対処等を行うため、さまざまなログを分析する必要があり、大変な労力と専門のスキルが必要となります。

一方でセキュリティ人材の確保、育成は各企業での大きな課題の一つと言われており、限られた人的リソースでこのような状況に対応していくことは簡単なことではありません。

これに対してＸＤＲは、監視対象を拡大・統合し、ＡＩや機械学習を用いて脅威を分析する手法を用いることで、セキュリティ運用における課題である専門スキルの補完と調査・対応時間を短縮するソリューションを提供します。

具体的には主に次のような機能を提供します。

①　様々なログを収集し一元管理
各セキュリティツール及び各システムの様々なログを集約し、一元的に可視化する。

②　相関分析による調査時間の短縮と検知精度の向上
ＡＩにより様々なログと脅威情報を元に各種ログデータを自動的に相関付けし、関連性のあるものを１つのイベントとして集約することで、影響範囲を把握し、調査にかかる時間を大幅に短縮すると共に脅威の検知精度の向上を図る。

③　解析とトリアージの自動化
集約されたイベントを解析、リスク評価を行い、緊急度や優先度を決定し、対処の必要なイベントを洗い出す。

④ マネージドサービス
アナリストによる追加分析も加え、対処すべき内容を整理した上で利用者に共有し対応を支援する。

これらのＸＤＲの機能を活用し、統合的に脅威を監視・自動解析することで、発生している脅威の全体像を短時間で把握することが可能になり、セキュリティ運用担当者が行う一連の作業の大幅な効率化と迅速で的確な対応が可能になります。

ＸＤＲは様々なメーカーやベンダーからソリューションがリリースされてきており、当社では機能面、運用面の調査・検証を行いお客様に最適なソリューションをご提供できるよう取り組みます。

ＮＤＲ ： Network Detection and Response.通信を解析することで異常を検出する仕組み
トリアージ： インシデントの重要度や緊急度の見極め
ＩＲ ： Incident Response. 発生したインシデントの対応

「ＸＤＲ」に関するご質問はこちらよりお問い合わせください。

第74回　技術連絡会

11月24日（木）　14:00～17:00
ＺＯＯＭ　Ｗｅｂｉｎａｒで開催
出席者合計 82社 151名

＜講演内容＞

非地上系ネットワーク（ＮＴＮ）は通信ネットワークをどう変えるか？
～地球まるごと５Ｇ/ＩｏＴ圏内に～
株式会社リックテレコム様

通信ネットワークの世界では今、はるか上空で「非地上系ネットワーク（ＮＴＮ：Ｎｏｎ－Ｔｅｒｒｅｓｔｒｉａｌ　Ｎｅｔｗｏｒｋ）」という名の革命が起ころうとしています。飛行機や気球、通信衛星を地上の５Ｇ／ＩｏＴネットワークと合体させることで、地球上から“ 圏外”をなくそうとするこの挑戦は、スマートフォンやＩｏＴの使い方を大きく変える可能性を秘めています。地上のネットワークと空のネットワークが融合・連携することで、我々の生活とビジネスはどう変わるのか、最新の取り組みと注目すべきポイントをご紹介いただきました。

クラウド時代の環境最適化
ハウスビジネスパートナーズ株式会社様

ハウス食品グループ様における、パブリッククラウド（ＩａａＳ、ＳａａＳ等）利用拡大に向けたインフラ整備の取り組みについて、ネットワークとセキュリティ及び組織的な観点からご紹介いただきました。同社では２０２０年１月にテレワーク利用拡大を見据えＡＷＳを導入されました。また、クラウドセキュリティポリシー管理として、ＳａａＳ情報セキュリティアセスメントを整備され、社員のセキュリティリテラシーの向上に取り組まれました。さらに総合的な情報セキュリティ対策として、情報資産の可視化から教育・訓練、インシデント対応、セキュリティ検査、及び是正計画・実施に至る一連の施策にも取り組まれました。

サイバーセキュリティ対策はどこまで行えば良いかわからない、他社に比べ自社の対策が十分かどうか知りたいというようなご相談を受ける機会が多くなってきています。

ガイドラインやフレームワークに照らし合わせて、現状分析を行う手法がありますが、各要求事項の表現は抽象的なものもあり解釈が難しいのが実情です。

そのようなケースでは専門家によるセキュリティリスクアセスメントが有効です。既存の運用ルールや体制、技術的対策状況などについて、社内文書や管理台帳などのドキュメントや各種ヒアリングで確認し、専門家の知見を元に客観的評価を行います。その結果から対策が不十分な点を洗い出し改善案と優先度を示すことで今後の対策強化につなげていくことができます。

近年、テレワークの定着、クラウド利用の拡大、ＤＸ推進による工場のＯＴ環境のネットワーク接続など、環境は変化しており、これらの変化に対応できているかという観点でも網羅的に現状のリスクを把握することは重要だと考えます。

当社では昨年パートナーと連携し、多くのセキュリティリスクアセスメントを実施させていただきました。変化するお客様のネットワーク／インフラ環境を考慮し、課題把握、改善策のご提案、対策の実施、運用に至るまで、セキュリティの維持、向上においてお役にたてるよう取り組んでまいります。

「セキュリティリスクアセスメント」に関するご質問はこちらよりお問い合わせください。