サービスフロー
ITは企業にとって不可欠な事業基盤である一方で、それを支えるIT人材の不足が深刻化しており、今後数年で数十万人規模の不足が見込まれています※1。セキュリティ対策も同じ課題を抱えています。IT環境が複雑化するとともに、セキュリティ対策も高度化しているため、専門的な人材の確保が困難になっています。情報処理推進機構(IPA)の調査※2によれば、専任でセキュリティの戦略や実施を統括するCISO(Chief Information Security Officer)を設置している企業は7.5%、セキュリティインシデントに対応する専門チームCSIRT(Computer Security Incident Response Team)に専任メンバーがいる企業は31.1%にとどまっています。多くの企業のセキュリティ担当者は他業務と兼務しながら対策に取り組んでいると言えます。
少人数で複数のソリューションを監視する必要があり、全体の可視化や対策の自動化が困難になっているのが現状です。
※1 経済産業省「サイバーセキュリティ体制構築・人材確保の手引き」
https://www.meti.go.jp/policy/netsecurity/downloadfiles/tekibihontai1.1r.pdf
一般社団法人 日本情報システム・ユーザー協会「企業IT動向調査報告書 2023」
https://juas.or.jp/cms/media/2023/04/JUAS_IT2023.pdf
※2 独立行政法人 情報処理推進機構(IPA)「企業のCISO等やセキュリティ対策推進に関する実態調査」
https://www.ipa.go.jp/archive/security/reports/2019/ciso.html
ラックは、Microsoft 365のプラットフォームを用いて、複雑化するセキュリティ運用業務を自動化する「セキュリティ運用自動化支援サービス for Microsoft 365」を提供します。このサービスでは、まずお客様の業務フローをヒアリングし、自動化したい部分を特定します。ラックの実績を活かし、ニーズに合わせた提案やカスタマイズを行った後、お客様の環境に最適化した設計と実装を進めます。テストを通じて問題を解決し、修正後に納品します。運用段階では、継続的に改善を図りながら、将来の新サービスへの対応も見据えたサポートを提供します。さらに、Microsoft Copilot for Securityを使った運用支援も見据えた仕組みも提案します。
画像1: https://www.atpress.ne.jp/releases/414438/LL_img_414438_1.png
サービスフロー
セキュリティ運用自動化支援サービス for Microsoft 365
https://www.lac.co.jp/system/microsoft365_security.html
●「セキュリティ運用自動化支援サービス for Microsoft 365」の特長
1. 運用を自動化した自社事例の活用
ラックは自社でセキュリティ業務の自動化を実現しており、その実績をもとに、お客様の業務に最適なソリューションをカスタマイズして提供します。
2. お客様の業務に合わせた自動化を継続支援
Microsoft 365の機能を最大限に活用し、部分的な最適化に陥らず、全体最適を目指したセキュリティ業務の自動化と可視化を継続的に支援します。
3. 運用状況を可視化
システム管理状況、セキュリティ業務、自動化されたプロセスのログを一元管理し、ダッシュボードを通じて運用状況を可視化します。意思決定を迅速にサポートし、運用の全体像を常に把握できる環境を提供します。
●ラックでの自動化事例
定型業務を手動で運用している場合、それらを自動化できる可能性があります。自動化によって設定漏れや設定解除漏れを防ぎ、すべての処理を記録しながら、作業後にはシステムが元の健全な状態に戻っていることを自動的に確認します。
【事例1】PPAP制御および一時的な制御解除の自動化
パスワード付き暗号化ファイルのメール送信は原則禁止していますが、一部のお客様はメールでしか受領ができない場合があります。会社や部門全体で安易に例外を認めるとセキュリティリスクが高まるため、慎重な対応が求められます。
そこで、例外対応が必要な場合は申請後のプロセスを自動化し、設定漏れや解除漏れを防止。例外運用終了後は自動的に制御状態へ復旧し、業務の安全性と効率性を両立させます。
【事例2】クラウドストレージアクセス制御運用の自動化
お客様とのファイルの授受において、社内で利用許可されたクラウドストレージサービス以外に、外部ストレージへの時限的なアクセスが必要になる場合があります。この際、申請に基づき一時的に利用不可のクラウドストレージを開放し、申請内容の確認後、制御解除から利用記録の管理、さらに利用終了後に元の制限状態に復旧するまでのプロセスをすべて自動化します。
●日本マイクロソフト様からのエンドースメント
日本マイクロソフト株式会社(本社:東京都港区、以下 日本マイクロソフト)は、株式会社ラック様による、セキュリティ運用自動化支援サービスの取り組みを歓迎します。
日本マイクロソフトは、企業がセキュリティソリューションを選択、統合、展開、管理することを支援し、企業のセキュリティ強化を行い、サイバー脅威に対する防御を強化しています。サイバーセキュリティで高い技術力と信頼を持つ、株式会社ラック様の取り組みに期待しています。
業務執行役員 パートナー事業本部 パートナー技術統括本部長
内藤 稔
ラックはマイクロソフト社のプラットフォームを活用することで、お客様のセキュリティ運用における全体最適化、業務の継続的な運用改善を推進します。
※ Microsoft、Microsoft 365は、米国 Microsoft Corporationの米国およびその他の国における登録商標または商標です。
※ Microsoft 365 は、Microsoft Corporationが提供するサービスの名称です。
●株式会社ラックについて
https://www.lac.co.jp/
ラックは、サイバーセキュリティとシステムインテグレーションの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、1995年に日本初の情報セキュリティサービスを開始して以降、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線で活動する、情報セキュリティ分野のリーディング企業です。
* ラック、LACは、株式会社ラックの国内およびその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。
