リードインクス様は、保険会社および保険代理店向けの先進的なInsurTechサービスの開発・提供を行い、ビジネスマッチングなどを通じて保険業界全体のデジタルトランスフォーメーション(DX)を推進されている企業です。この度、他社で運用されていたSOCサービスから、GMOサイバーセキュリティ byイエラエ のSOCサービス(サイバー攻撃の防御・分析サービス)へ変更いただきました。今回は、情報システム本部セキュリティ部の浦井裕司様と坪田充弘様にSOC切り替えの経緯や実施後の効果についてお話を伺いました。
SOCサービスの検討のきっかけは「アラート検知」の不透明感
今まで、当社では他社のSOCを利用しておりましたが、実際に「どのような監視を行っているのか」が不透明でした。加えて、「アラート検知時にどう通知されるのか」が十分に把握できていないという不満を抱えていました。 セキュリティ対策を強化するうえで、こうした運用上の不明点を解消し、より明確な監視と通知フローを得る必要があると感じ、今回新たなSOCを検討することになりました。
SOCの切り替えに伴うリスクが懸念
新しいSOCに切り替えることで、本当に当社が抱えていた不満が解消されるのか、当社に適した運用設計を実現できるのか不透明だったため、最初は不安がありました。 また、既存の運用との連携や、必要となるリソースの見直しなど、切り替えに伴うリスクについても懸念しておりました。
課題解決のための論理的な説明が決め手、MITRE ATT&CKに沿った監視アラートのレポートを評価
GMOサイバーセキュリティbyイエラエのSOCサービスを選定した理由は、当社が抱える課題をしっかりと理解していただき、それに対してどのようにSOCサービスで解決できるのかを論理的かつ具体的にご説明いただいた点が大きな決め手です。
また、監視アラートのレポートが、実際に観測されたサイバー攻撃における戦術や手法をまとめたフレームワークであるMITRE ATT&CK に沿って分類されており、セキュリティ担当者にとって理解しやすい形で提供される点も高く評価しました。
監視内容の可視化と運用の効率化の両面で、当社にとって大きなメリットがあると感じました。
監視アラートの種類が明確になり、優先度に応じた対応がスムーズに
実際にSOCサービスを利用した”効果”としては、受け取るアラートの種類が明確になり、その種類に応じてどのように優先度をつけ、どのような対応を行うかを社内で検討しやすくなりました。
また、今後新たに運用設計を進める際にも、当初のような不安が大幅に軽減され、スムーズに設計を行える見通しが立っています。 これまで抱えていた不明点や懸念が解消され、SOCの活用によるセキュリティ強化を着実に進められると考えています。
今後、より実践的なベストプラクティスの共有を期待
当社はまだMITRE ATT&CKを用いた運用設計の知見が十分ではないため、GMOサイバーセキュリティ byイエラエ の考えるベストプラクティスをホワイトペーパーや導入ガイドといった形でまとめていただけると大変助かります。具体的な運用事例や推奨される検知ルールなど、より実践的な情報を提供していただけると、導入企業として運用設計を進めやすくなると考えています。
また、現在はWAFのみが対象となっていますが、AWSであればAmazon GuardDutyやAWS CloudTrail、EDR/XDRなど、多様なセキュリティサービスを組み合わせた総合的なSOCにも期待しております。複数のサービスを連携させることで、より強固で幅広いセキュリティ対策が可能になると考えていますので、今後は横断的な領域で対応いただけるとありがたいです。
| 会社名 | リードインクス株式会社 |
| 事業内容 | InsurTechソリューションの開発、提供 |
| URL | https://leadinx.co.jp/index.html |
