ご挨拶
代表取締役社長 谷本 收
平素は格別のご高配を賜り、厚く御礼申し上げます。
STARNET-NEWS2024年初夏号をお届けします。
昨年度は、新型コロナウイルス感染症の5類への移行により経済活動が正常化し株価も上昇する一方で、国際情勢の不安定化、人手不足、賃金・物価の上昇、円安の進行等、企業経営を巡る環境は激しい変化に見舞われました。
IT/ICT関連では、DX推進やセキュリティ強化への積極的なIT投資が続きました。特に生成AI関連技術はITの話題を席巻していたように感じます。一方でランサムウエアをはじめとするサイバー攻撃はより高度かつ広範になるばかりです。
こうした状況の中、当社は、お客様の事業を支えるネットワークの安全・安心な運用と改善・増強に引き続き注力するとともに、ゼロトラストの考え方に基づく最新の情報セキュリティサービス、及び次世代の新たなネットワークの提案・構築に全力で取り組みました。
この結果、2023年度の売上高は過去最高の11,299百万円(前期比8.3%増)。また、営業利益は過去2番目の468百万円(前期比3.6%増)と好業績を残すことができました。特に情報セキュリティサービスやクラウドサービスを含むソリューションサービスが前期比+33.8%増と大きく伸びました。
これもひとえにお客様ならびに当社事業を支えていただいている皆様のご支援の賜物と、改めて厚く御礼申し上げます。
さて2024年度は当社中期計画の最終年度3年目に入る年であり、目標である「新たな時代においてもお客様に貢献できる存在であり続ける」の総決算を行います。
その実現に向けて、年頭に3つの重点施策を掲げて推進しておりますが、現時点の主なトピックは次の通りです。
2024年 重点施策と主なトピックス
(1)次世代グローバルネットワークの構築
昨年度、8社のお客様にSASEやクラウドによる新たなネットワークの構築を行いました。本年度も多くのお客様に次世代ネットワークをご提案しています。
(2)工場DX、セキュリティ向上への貢献
昨年度は2社のお客様にOTセキュリティの導入やアセスメントを実施しました。本年度はさらに多くのお客様にご提案中です。また、プライベート5Gに関して、住友電工の5G端末がリリースされる予定です。効果的な活用方法等をご提案していきます。
(3)新領域でのサービスレベルの向上
昨年度、セキュリティ技術者やクラウド技術者の育成、資格取得が進みました。本年度はさらに高度技術者の人数を増やしていく予定です。
今年はパリ五輪、来年は大阪万博と大規模なイベントが控える一方、国際情勢や経済情勢は依然として予断を許さない状況です。スターネットはこれからも時代の変化に対応し、お客様と共に、お客様の事業に貢献するために全力を傾けていきます。引き続きご指導ご鞭撻のほど、何卒よろしくお願い申し上げます。
サイバー攻撃リスクの把握とインシデント対応への備え
本年初めに毎年恒例のIPA情報セキュリティ10大脅威が発表されました。引き続き外部からの不正侵入によるランサムウェア被害や情報窃取に関連するものが多く選出されました。実際にランサムウェアや情報窃取による被害は非常に多く報道されています。また昨年末から本年4月にかけて、多くの企業で利用されているVPN装置やFirewallにおいて危険度の高い脆弱性が公表され、その修正プログラムが公開されるまでの期間に脆弱性を悪用した攻撃を受ける被害が多く発生しました。このように情報セキュリティに関するリスクは常に存在し、各企業は防御を固める必要があるとともに、被害にあった際、迅速に対応を行うことが求められています。
当社ではこのような状況の中、お客様の情報セキュリティ強化・運用をご支援できるよう次のようなソリューションをご紹介させて頂いております。
攻撃リスクのある資産の把握・管理
警視庁が半年ごとに発表しているレポート「サイバー空間をめぐる脅威の情勢等について」によるとランサムウェア被害の感染経路のうち70 ~ 80%が社内へのリモートアクセスの為のVPN装置やリモートデスクトップであると報告されています。攻撃者にリモートアクセスで社内ネットワークへ接続されてしまうと、遠隔で自由に操作できるようになり被害が拡大する傾向にあります。
特に大きな被害が報告された医療機関や製造業のケースでは、ネットワークが接続されている協力会社や工場、海外拠点のリモート接続経由で侵入されたものが多く、企業グループ全体として攻撃される可能性のある資産を把握、管理しセキュリティレベルを維持していく必要があります。一方でDXの進展に伴いインターネットに接続される資産は急速に増加しており、それらをタイムリーかつ適切に管理することは難しいため、ツールを用いた資産の把握・管理についてご提案しております。
・アタックサーフェス・マネジメントツール
警視庁が半年ごとに発表しているレポート「サイバー空間をめぐる脅威の情勢等について」によるとランサムウェア被害の感染経路のうち70 ~ 80%が社内へのリモートアクセスの為のVPN装置やリモートデスクトップであると報告されています。攻撃者にリモートアクセスで社内ネットワークへ接続されてしまうと、遠隔で自由に操作できるようになり被害が拡大する傾向にあります。
特に大きな被害が報告された医療機関や製造業のケースでは、ネットワークが接続されている協力会社や工場、海外拠点のリモート接続経由で侵入されたものが多く、企業グループ全体として攻撃される可能性のある資産を把握、管理しセキュリティレベルを維持していく必要があります。一方でDXの進展に伴いインターネットに接続される資産は急速に増加しており、それらをタイムリーかつ適切に管理することは難しいため、ツールを用いた資産の把握・管理についてご提案しております。
・脅威インテリジェンスサービス
ダークウェブ、ディープウェブという領域を監視し、攻撃者がやり取りする情報の中に自組織のものが含まれていないか検索するサービスが提供されています。
このサービスで、攻撃者にターゲットとされている資産やメールアドレス、漏洩しているID/パスワード、企業のWebサイトに似せた悪意のあるサイトのような情報が検出されることがあります。
脆弱性の把握・管理
日々多くの脆弱性が報告されています。当社では導入させて頂いた製品に関する脆弱性情報を収集し、危険性の高いものについては、アナウンスをさせて頂く活動を行っておりますが、それ以外の製品の脆弱性についても把握し対処する必要があります。
インターネットに接続している資産はもちろんのこと、社内に存在する各種サーバや端末、その他機器で稼働しているソフトウェアに脆弱性が存在すると、攻撃進行の足掛かりとして利用されてしまいます。
脆弱性の対応には、利用しているシステム、ソフトウェア、モジュールのバージョン、及びそれらの設定状況を把握する必要があります。数多くの資産の中に対象となる脆弱性が存在しているかどうかをタイムリーかつ適切に判断することは困難であり、ツールを用いて内在しているリスクを可視化し対処を行うことをご提案しております。
・脆弱性管理ツール
社内外のネットワーク上の資産をスキャンし、脆弱性を検出し、対処すべき内容を一覧表示します。多くの脆弱性が発見されるケースが多く、優先順位をつけて対応していく運用が重要になります。
・CNAPPツール
AWSやAzure等のクラウド環境について、設定の不備や脆弱性を検出します。クラウドサービス側で提供している機能やサードパーティが提供するCNAPPソリューションを活用します。
・専門家による脆弱性診断
WebアプリケーションやAPIにはツールによる診断だけでは見つからない脆弱性が存在することがあります。
セキュリティ専門家による診断を受けて、脆弱性を把握し対処を行うことをご提案しております。
インシデント対応への備え
どんなに対策を行っていても、脆弱性の修正プログラム公開前や、IDを乗っ取られて侵入された場合は攻撃を防ぐことは困難です。万一攻撃を受けた場合は、検知、影響の確認、深刻度の判定、関係者への連絡、拡大の防止、詳細解析、侵害の根絶と対応を速やかに進める必要がありますが、そのためにはこれらの対応に備えて準備をしておくことが重要です。
・CSIRT構築支援・訓練
攻撃を受けインシデントが発生した際の対応について、体制面やフロー、対応手順を事前に整備します。実際にインシデントが発生したことを想定した机上訓練を行い、策定した対応が機能するかどうか確認し、改善します。
・インシデント対応契約
インシデントの影響範囲、深刻度、原因の把握の為に、フォレンジック(詳細な情報収集と分析)を行う専門会社に調査を委託することが考えられますが、即時対応が可能なように事前にサービスの契約を締結しておくことをお勧めしております。
・ログの保管・集約
インシデント対応の各プロセスにおいて、Firewallやプロキシ等の通信ログ、サーバ・端末の各種ログ、セキュリティツールのログ等の解析が必要となります。これらのログを一定期間保管し、改ざん、削除されないよう保全する必要がありますが、ログが残っていないようなケースも見受けられます。ログサーバ、SIEM等へのログ集約をご提案しております。
今回ご紹介させて頂いた各種ソリューションについては、様々な製品・サービスが提供されています。当社では、各ソリューションの情報を収集し、機能面・運用面の特徴を把握したうえでお客様のニーズにあったご提案を行い、お客様のセキュリティ強化のお手伝いができるよう取り組んで参ります。
ソリューション技術部のご紹介
ソリューション技術部は総勢約60名が所属する当社最大の部門であり、ネットワークインテグレーションやソリューションサービスなどお客様の個別ソリューションに加え、STAR-EDIなどの自営サービスの設計、構築、保守、運用を担当しており、ネットワーク、サーバ、セキュリティなど幅広いソリューション技術を提供しています。
2024年度の活動方針
当部では当社全体の中期計画に沿って以下のような活動方針を策定し取り組んでいます。
①「 新領域拡大」では特にセキュリティソリューションに注力し、SASEなどの最新技術に関する知識を全メンバーで習得しています。また、IaaSを活用した新サービス分野にも対応し、お客様ごとに最適なソリューションの提供を行っています。さらに、様々なセキュリティソリューション導入に伴うお客様の運用負荷を軽減するため、新たな支援サービスの提供も計画しています。
②「 作業品質向上/サポート品質向上」では、工事管理や承認フローの徹底等作業品質の向上に取り組んでいます。万が一の作業トラブル時には「なぜなぜ分析」等を行い、その結果を共有して再発防止に役立てています。また、サポート品質向上ではチケット管理システムの刷新とともにデータを活用した改善に取り組んでいます。
③「 技術者育成」では、SASEやIaaSなどの5つの分野で技術レベルを定量化し、目標値を設定して計画的に個人、組織としてのスキルアップを目指しています。
ネットワークやセキュリティの基礎知識の拡充と高度な専門スキルの育成だけでなく、案件推進能力や調整力も強化します。
今後の取り組み
ソリューション技術部はお客様環境における安定したネットワークと強固なセキュリティの実現に向け、高品質な構築、保守、運用を提供します。さらに、ネットワーク利用形態の変化を先取りして技術部門の価値を高めていきます。
技術連絡会開催
第77回 技術連絡会
5月16日(木) 大阪会場、Zoom Webinar(ハイブリッド開催)
5月21日(火) 東京会場
出席者:会場 合計 42社 95名、Webinar 41社 80名
<講演内容>
「技術観点と組織観点の両面から考えるサイバーセキュリティ」
GMOサイバーセキュリティbyイエラエ株式会社
サイバーセキュリティ事業本部 執行役員 兼 副本部長
SOCイノベーション事業部 部長 阿部 慎司様
技術と組織の両面で高いセキュリティ効果を得る具体的手法をご講演いただきました。
「カネカのIT基盤の全体方針及びSASEサービス導入について」
株式会社カネカ
IoT Solutions Center IT推進グループ
セキュリティ・ネットワークチームリーダー 幹部職 藤本 慶治様
セキュリティ・ネットワークチーム 主任 澁谷 芳樹様
IT基盤の全体方針と直近カネカ全グループへ展開しているSASE導入の狙い、効果についてご講演いただきました。