《従来の課題》SOCサービスの運用において工数の増加や管理・保守の複雑化／属人化が課題に 開発者以外でも扱える自動化基盤の導入を検討

　Ｓ＆Ｊは、株式会社ラック元代表であった三輪信雄氏が2008年に設立したサイバーセキュリティカンパニー。ベンダーフリーを基本方針とし、製品の提供にとどまらず、コンサルティングからセキュリティ監視、事故対応までを一貫して提供。また、自社開発によりEDRにマネージドサービスを一体化させた国産MDRサービス「KeepEye」を提供するなど、高い技術力を大きな特徴としている。同社の目指すところについて、取締役 コアテクノロジー部長の半澤幸一氏は「『技術』と『コミュニケーション』を融合させたセキュリティサービスをより多くのお客様に提供できるよう、日々努力を続けています」と語る。

　さて、同社では、顧客に提供するSOCサービス（セキュリティオペレーションセンター）の運用において、工数の増加や、管理・保守の複雑化／属人化といった課題を抱えていた。コアテクノロジー部 コアテクノロジー研究グループのエンジニアである大坪竜斗氏は「運用負荷を軽減するためのSOAR（Security Orchestration,Automation and Response）のような仕組みはあったのですが、それぞれの担当者が案件ごとにPythonやC++などで独自開発したものであったため、かえって管理・保守に多くの工数がかかっていました。以前は人手に依存した運用でも対応可能でしたが、案件の増大や組織の拡大に伴ってオペレーションも煩雑になってきており、いずれは限界を迎えるだろう、という危機感がありました」と振り返る。
近年、同社は年率20％を超える高い成長を続けており、顧客数も増加の一途を辿っている。また、ベンダーフリーを基本方針とし、顧客の要望に合わせて多様なセキュリティ製品を扱っているため、それらの連携もより複雑になっていた。
「案件ごとに開発したSOAR では ドキュメントの質が統一されておらず属人化していることがあり、こうした場合、担当者を変更したり退職してしまうと引き継ぎも一苦労です。当社は技術力の高さを強みとしていますのでリバースエンジニアリングでの対応も可能ですが、そのたびに解析を行っていては大きな負担になってしまいます。そこで、こうした課題を解決すべく、開発者ではないアナリストでも扱える自動化基盤と、可視化に優れたプラットフォームの導入を検討することにしました」（大坪氏）

お客様事例1ページ目サンプル

User Profile