兼松エレクトロニクス
-Cyber Security Management Centerによるサービス品質の維持・向上と高リスク状況の問題解決を能動的に支援-
兼松エレクトロニクス株式会社(社長:渡辺 亮、本社:東京都中央区 以下KEL)は、KEL Managed Service(KMS)としてご提供するSOCサービスのラインアップを拡充し、SentinelOne社のエンタープライズサイバーセキュリティプラットフォームのマネージドセキュリティサービスを11月26日より提供開始します。
本サービスでは、セキュリティ領域に専門的な知見を有するCyber Security Management Center(CSMC)メンバーが、SOCサービスの品質維持・向上やコミュニケーションエラーの発生の抑止とともに、高リスク状況を把握した場合には能動的に稼働し、問題解決をご支援します。
1.【 サービス提供開始の背景 】
近年、デジタルトランスフォーメーション(DX)の推進やクラウドサービスの利用拡大、新型コロナウイルス感染症を契機としたリモートワークの急速な普及に加え、内部不正による情報漏洩などを背景に従来の境界型セキュリティが見直され、「ゼロトラストモデル」を採用したセキュリティ環境の再構築が進んでいます。
ゼロトラストモデルは、社内外のすべての通信を「信用できない領域」として、常に検証し続けるセキュリティ対策のコンセプトです。そして、ゼロトラストセキュリティにおいては、エンドポイント上の不審な挙動をリアルタイムで検知し、その脅威に対策を講じるEDR(Endpoint Detection and Response)が重要な役割を担っています。
標準的なアンチウイルスソフトでは既知の脅威には対応できるものの、未知の脅威に対する効果は限定的です。EDRはAI技術を利用することで、未知の脅威や複雑な攻撃に対して高い検知能力を発揮します。また、端末がマルウェアに感染した際にも即座に隔離するなど適切な対応を取ることで、被害の拡大を最小限に抑えます。
KELにおいても、お客様の情報資産を保護するため、さまざまなEDR製品を積極的に提案し、導入実績を積み重ねてまいりました。一方、企業内にはリアルタイム監視やログデータの分析、攻撃の予兆検知などに専門的な知見・ノウハウが有する人材が不足しており、運用監視の体制の整備が新たな課題となりつつあります。
このたびの「SentinelOne」向けマネージドセキュリティサービスは、2023年11月に資本業務提携を行った株式会社ブロードバンドセキュリティ(以下、BBSec)との共創により実現しました。BBSecは主要なセキュリティ製品・サービスを総合監視する「Global Security Operation Center(G-SOC(R))」を保有しています。KELとの連携によりSentinelOneをSOCサービスの対象に拡げることで、両社のさらなる協業を加速させてまいります。
また、本サービスはG-SOC(R)の24時間365日の有人監視に加え、セキュリティ領域に専門的な知見を有するCSMCメンバーがSOCポータルを定期的にチェックすることで、サービス品質の維持・向上やコミュニケーションエラーの発生を抑止します。さらに、高リスク状況を把握した場合にはCSMCが能動的に稼働し、迅速な問題解決を支援します。
2.【 サービスの概要 】
今回、KMS-SOCのサービスラインアップに追加したSentinelOneは、世界的にも高い評価を獲得している自律型EDRです。高度なマルウェア検知および自動対応により、脅威の検知から端末の隔離と駆除、ファイル復元に至るまでを高速に行うことで、ネットワーク隔離のダウンタイムを最小限に抑えます。本サービスの特徴は以下の通りです。
1.初期チューニングのサポート
お客様環境のヒアリング内容から効率的にセキュリティ監視ができるように初期チューニングをサポートします。
2.セキュリティプロフェッショナルによる監視・分析・対応
多様な脅威に迅速に対処するため、24時間365日体制でセキュリティのプロによる監視・分析・対応を行います。
3.個別運用カスタマイズ
「土日の電話対応不可」「ウイルス侵入時はすぐ隔離してほしい」など、お客様ごとの要件にも対応します。
自社で一貫したSOCサービスを提供する当社ではお客様の希望に沿った運用が可能です。
4.専用ポータルサイトでの運用
SOCで重要な点は、お客様の運用負荷を最小限に抑え、安心して利用できる環境を提供することです。
インシデントは電話やメールでの通報に加え、専用ポータルサイトでいつでも内容を確認できます。
KMS-SOC EDRの運用形態
3.【 Cyber Security Management Center(CSMC)の特徴 】
CSMCは、セキュリティ領域に高度な知見を有するメンバーで構成された専門組織です。
KELグループではKMSの一環として、お客様担当エンジニアによる技術的なご相談と運用管理をご支援するKTAMを提供しています。CSMCは、従来からKTAMで提供していたITインフラ領域に加えてセキュリティ領域の運用サービスを融合させることで、ゼロトラストを前提としたITシステム環境の構築と運用をご支援します。
CSMCはセキュリティ運用に関するPDCAを継続して繰り返すことで、侵入や改ざんなどのリスクがある部分の早期発見に寄与します。そして、営業部門やエンジニア部門と連携して総合的な対策を講じることにより、お客様の大切な情報資産の管理・保護に貢献してまいります。
CSMCおよびセキュリティ運用サービスの位置づけ
※KMS:KEL Managed Serviceの略。ITインフラの運用・保守業務からお客様を解放するITサービス群
※KTAM:KEL Technical Account Managerの略。お客様担当エンジニアによるITインフラに関する技術的なご相談や運用管理をご支援するサービス
4.【 今後の展開 】
KELグループは「お客様のDXに伴走する戦略的パートナー」となるべく、アライアンスパートナーとの連携強化とエコシステム形成をさらに加速させ、お客様のDX推進に伴い増大するセキュリティリスクへ対応する新たなサービスの提供と体制の整備に取り組んでまいります。
具体的には、CSMCが提供する新たなサービスに「継続的な脅威エクスポージャ管理 (CTEM)」を予定しています。CTEMは組織の情報資産や物理的資産がサイバー攻撃に晒されるリスクや脆弱性の状態、悪用される可能性を継続的に特定・評価するための実用的かつ体系的なアプローチです。
専用ツールによって脅威や脆弱性を検知し、対策の優先順位づけを行うとともに、評価や診断にとどまらずセキュリティリスクの継続的な解消を図るとともに、「攻撃される隙を作らない」ソリューションの開発に取り組んでまいります。
5.【 KEL Managed Service(KMS)について 】
https://www.kel.co.jp/service/kms/kel_managed_service.html
KMSは、ITライフサイクルで最も長く、工数がかかる運用・保守からお客様を開放するITサービス群です。
定型的な運用業務をKELが代行することで、お客様は企画や開発などのコア業務にシフトでき、貴重な人的資源の有効活用を可能にします。また、運用要員の調達や育成、管理からお客様を開放するとともに、要員の入れ替えで発生するスイッチングコストを削減でき、TCO改善にも寄与します。
また、複雑化するシステム環境の障害対応には多大な労力を要します。KMSにて24時間365日の保守体制を整備して対応することで、夜間対応や緊急対応からお客様を開放し、IT人材不足の中で深刻化する労務問題の解消も実現します。
6.【 株式会社ブロードバンドセキュリティについて 】
BBSecは、2000年創業のトータルセキュリティ・サービスプロバイダーです。現状の可視化や診断から事故発生時の対応、24時間/365日体制での運用まで、フルラインアップのサービスを提供しています。高い技術力と豊富な経験、幅広い情報収集力を生かし、「サプライチェーンを狙った攻撃」「社会インフラを狙った攻撃」「AI時代のセキュリティ」を解決すべき社会課題ととらえ、より多くのお客様を悪意ある攻撃者から守ることで、「便利で安全なネットワーク社会を創造する」というビジョンを実現します。
7.【 兼松エレクトロニクス株式会社の概要 】
(1)商号:兼松エレクトロニクス株式会社(英文表記:Kanematsu Electronics Ltd.)
(2)事業内容:IT(情報通信技術)を基盤に企業の情報システムに関する設計・構築、運用サービスおよびシステムコンサルティングとITシステム製品およびソフトウェアの販売、賃貸・リース、保守および開発・製造、労働者派遣事業
(3)本店所在地:〒104-8338 東京都中央区京橋2-13-10
(4)代表者:代表取締役社長 渡辺 亮
(5)資本金:90億3,125万円
(6)売上高:(連結)906億円
(7)従業員:(単体)473名 (連結)1,551名
(8)URL:https://www.kel.co.jp
*文中の製品名・サービスおよび会社名は、各社の商標または登録商標です。
*G-SOCはBBSecの登録商標です。登録第6126412号
【サービスに関するお問い合わせ先】
兼松エレクトロニクス株式会社
クラウド&サービス事業部
サイバーセキュリティマネジメントセンター
e-mailアドレス:csmc@ml.kel.co.jp