24時間×365日、企業のセキュリティを監視し続けるJSOC。ラックが運営するJSOCでは、より高いサービスレベルの確保と、より一層の顧客サービス向上を目的に、アイビーシーのオールインワン性能監視アプライアンス製品「System Answer」を導入。監視サービスの強化やコスト削減を実現し、新たな顧客サービスの実現も目指している。
CASE STUDY
導入事例・導入実績
一貫した監視サービスを提供するJSOC
株式会社ラック
豊富な経験によるセキュリティマネージメントと高い技術に基づくコンサルティング、システム構築、サイバースペースにおける外部脅威から顧客のシステムを守るマネージド・セキュリティ・サービス、脆弱性の把握を可能にする診断サービスと脆弱性に対する対応策など、セキュリティ分野における一貫したサービスの提供。
その後、2002年2月にセキュリティ監視センターのシステムと設備を一新。セキュリティ管理機能をより強化した「ジャパン セキュリティ オペレーション センター(JSOC)」を東京都内に開設した。現在、約60名のセキュリティアナリスト/エンジニアによる24時間×365日の監視体制が確立されている。
JSOCでは、豊富なセキュリティマネージメントの経験と高い技術力に基づくコンサルティングサービスやシステム構築サービス、セキュリティ監視・診断サービスなどを展開。企業システムにおけるセキュリティ対策の総合的なサービスを提供することで企業のリスク管理を支援している。
- 設立
- 1986年9月
- 資本金
- 11億5,942万6,500円
- 売上高
- 2,342百万円(23期:2008年03月期)
- 従業員数
- 319名(2008年10月現在)
- ホームページ
- https://www.lac.co.jp/
一貫した監視サービスを提供するJSOC
1986年9月、システム開発サービスの提供を目的に設立された株式会社ラック(LAC:Little eArth Corporation)は、1995年4月にネットワークセキュリティ事業を立ち上げ、2000年にはセキュリティ監視センターの設立によりセキュリティ監視サービスをスタート。同年に開催された「九州・沖縄サミット」のセキュリティ監視を担当している。
その後、2002年2月にセキュリティ監視センターのシステムと設備を一新。セキュリティ管理機能をより強化した「ジャパン セキュリティ オペレーション センター(JSOC)」を東京都内に開設した。現在、約60名のセキュリティアナリスト/エンジニアによる24時間×365日の監視体制が確立されている。
JSOCでは、豊富なセキュリティマネージメントの経験と高い技術力に基づくコンサルティングサービスやシステム構築サービス、セキュリティ監視・診断サービスなどを展開。企業システムにおけるセキュリティ対策の総合的なサービスを提供することで企業のリスク管理を支援している。
同センターは、より高いサービスレベルの確保と、より一層の顧客サービス向上を目的に、マルチベンダー環境に対応し、システム性能監視に特化したアイビーシー(IBC)のオールインワン・アプライアンス製品「System Answer(システムアンサー)」を導入した。
独自開発の性能監視システムの限界
ラックが運営するJSOCでは、350以上の顧客企業に設置された760を超えるセンサーから得られる1日2億件以上のログをリアルタイムに分析することで、日々発生するセキュリティの脅威から顧客のシステムを保護している。また、ハニーポット(おとりサーバー)が収集した攻撃を分析することで、常に最新のサイバー攻撃への対策を研究している。
この大量のログや情報を迅速かつ正確に分析するためには、JSOCで稼働している数百台に上るセキュリティ監視用の機器が確実に稼働していることが不可欠となる。たとえば、ある1台の機器の障害により、必要なログが収集できなくなり、分析ができなくなる可能性もある。そこでJSOCでは、オープンソースを活用した性能監視システムを独自に開発し、機器の性能を監視していた。
セキュリティ事業本部 JSOC事業部 グループリーダ、花岡顕助氏は、「JSOCの事業の中核は顧客システムのセキュリティを監視するサービスですが、そもそも機器の性能は見過ごせないポイントのひとつでした。我々の事業の継続性という面から考えても性能の監視は重要であり、まずは自分たちのサービスを強化することを目的に性能監視をおこないました」と話す。
しかし、独自に開発した性能監視システムでは、収集できるログに限りがあるほか、日々進化するセキュリティ問題を解決するためには、さまざまな機器を新たに導入しなければならない。そのために監視対象が増え続けてしまい、新しい機器の性能監視のための機能を開発しなければならなかった。
また、不具合が発生しても本当にシステムの不具合なのか、独自に開発した性能監視システムが悪いのかを切り分けることが難しく、さらに性能監視システムに不具合があった場合には自分たちで修正しなければならないなど、本業以外の作業が増えてしまうことも課題のひとつだった。
サイバーリスク総合研究所 取締役 所長、西本逸郎氏は、「サーバーやルーターなど、セキュリティ監視を実現するための機器が100台を超えたあたりから手作業で機器の性能を監視することは困難になってきます。これが300台を超えてくるとシステムにより自動化された性能監視を実現することが不可欠でした」と話している。
こうした課題を解決することを目的にJSOCが採用したのがSystem Answerだった。
日本製であることが採用の最大の決め手
JSOCでは、2007年夏ごろよりSystem Answer導入の検討を開始し、2008年10月より性能監視システムを稼働している。同センターがSystem Answerを採用した最大の理由は、同製品が日本の企業であるIBCがこれまでに培った性能監視の経験やノウハウに基づいて開発した製品であるということだった。
日本製にこだわった理由を JSOC事業部 執行役員 事業部長、大貫大輔氏は、「JSOCでも、さまざまな海外製品を使用しています。しかし、日本の企業には日本独自のやり方があり、必要な機能を搭載してほしい場合でも、視点や文化の違いから、なぜその機能が必要なのか、海外メーカーと話がかみ合わず、使いにくい面があったためです」と話す。
また花岡氏は、「System Answerは、この機能がどのような意図で開発されているかとか、この仕様はどのような背景でこうなっているのかなど、不明な点を問い合わせると、 IBCの担当者が日本語で説明してくれることを高く評価しました。コンセプトから理解して製品を導入できたので非常に安心感があります」と話している。
また、いかに少ない人数で多くの機器を管理し、導入・運用コストを削減できるかも製品の採用において大きなポイントだった。System Answerは、40メーカー、563種類の機器の管理情報データ(MIB)をあらかじめテンプレート化し実装しているため、異機種混在環境をサポートすることができるので、オペレータは統合されたひとつのインタフェースで業務を単純化することができる。
機器メーカーが提供する監視ツールを利用するという選択肢もあったが、メーカー製のツールは同じメーカーの機器については効率的な管理が可能だが、他社製品の管理はできないものも多かった。そのため、異機種混在環境を1つのインタフェースで総合的に監視できるSystem Answerは、JSOCにとって最適な製品だった。
花岡氏は、「人に依存した性能監視環境になることは避けたいと思っていました。そこで、System Answerを導入することで、オペレーションを統一化し、誰でも均一なサービスを提供できる環境を構築することを決めました。もちろんコスト面も大きな評価ポイントで、人件費の削減にも期待していました」と話している。
効果的な性能監視でサービスの幅も拡大
オープンソースで構築した性能監視システムではシステムごとの性能しか監視できなかったが、System Answerを導入することで機器ごとの性能を一括監視することが可能になっている。これにより、JSOCのセキュリティ監視サービスにおける性能を統合的に“見える化”することが可能。サービスレベルの低下を未然に防ぐことができる。
花岡氏は、「現実の問題として、サーバーやルーターなどの機器に障害が発生すると復旧までの時間、ビジネスが停止してしまい、その被害は計り知れないものになります。System Answer は、本当にキャパシティが限界なのか、何か障害が発生して性能が劣化しているのか、一分単位の詳細データをグラフで比較する機能やアラートで検知する機能を備えているため、特定しにくいネットワーク機器の性能劣化の原因を容易に見極めることができるので便利です」と話している。
またJSOCでは、System Answerを導入することで「無駄な投資を防ぐ」という当初は想定していなかった効果も上げている。
たとえばJSOCでは、3台のサーバーをロードバランサーで負荷分散して監視業務を行っていたが、ログが消えてしまうという現象が発生していたためにサーバーのキャパシティが限界であると判断し、サーバーを追加することを計画していた。
しかし、System Answerで性能を監視してみると、ある1台のサーバーだけに負荷がかかり、ほかのサーバーには余裕があることが分かった。そこでロードバランサーの設定を変更することで問題なくログが取得できるようになったという。
大貫氏は、「もし、System Answerを導入していなかったら、間違いなくサーバーを追加していたので、無駄な投資をおこなうことになりました。このようなキャパシティプランニング的なサービスも、今後付加価値として顧客に提供できるのではないかと思っています」と話す。
花岡氏は、「機能面、サポート面、使いやすさ、どれをとっても日本製品はこんなに高品質なんだということを改めて痛感しています。System Answerには、今までにないきめ細やかな機能が搭載されています」と話している。
すべての企業に監視サービス提供を目指す
JSOCでは今後、System Answerを活用した予測に基づいたハードウェアのキャパシティプランニングをサービスとして提案することも視野に入れている。橋本氏は、「性能を監視 することで、どのくらいの時期にリソースの限界が来るかを予測できます。これをサービスのひとつとしてパッケージ化して行きたいと考えています。これにより、守るだけでなく、攻めの監視サービスを提供できます」と話す。
「これまでセキュリティ監視は、大企業向けのサービスというイメージが強いものでした。しかし、大企業だけでなく、セキュリティを必要とするすべての企業 にまっとうなサービスを提供していきたいというのが我々の思いです。そのためには、コストダウンや容易な操作性、日本企業による高品質なサポートなどは重 要なキーワードであり、System Answerには今後も大きな期待を寄せています」(西本氏)