IntSights 導入事例
ー 背景 ー
デジタル化推進やビジネスの拡大でセキュリティ強化もますます重要に
各地のランドマークとなる建築作品を次々と世に送り出してきた竹中工務店。創業は1610年(慶長15年)、会社の創立は1899年(明治32年)で歴史の長さも際立つ。 現在は事業を建物からまちにも広げ、グループ成長戦略では「グループで、グローバルに、まちづくりにかかわり、新たな価値を創る」と掲げている。まちの構想から維持運営までライフサイクルに関わり、サステナブルな社会の実現を目指している。
建築業界を見ると、職人の引退や少子高齢化で人材不足に直面しており、労働時間の規制強化もあり、生産性を高める必要性がこれまでになく高まっている。竹中工務店 グループICT推進室 ICT企画グループ 副部長 髙橋均氏は「デジタル化は必須であり、最も力を入れているところです」と話す。急速な勢いでICT戦略を推進する一方、セキュリティの難易度も高まっている。デジタル化の範囲が進み、さらにビジネスが建物からまちへと広がれば、セキュリティ対策すべき範囲も増える。髙橋氏は「竹中工務店だけなら目が届いても、国内外の関連企業まで広がると全て把握するのは難しいです」と話す。
また竹中工務店にとって情報漏えいを防ぎたい対象は自社の技術や知財だけに留まらず、プロジェクト情報もある。例えば研究所なら部屋の名前から研究内容、工場なら広さから生産規模など、建物の情報からはその企業が知られたくない情報も含まれる。竹中工務店はプロジェクトを進めながら、大切な顧客の情報を守らなくてはいけない。
さらに今後はIoT機器も増えていく。サイバー攻撃で建築中の建物の品質や工期がリスクにさらされたり、重機が攻撃されて安全性を脅かされたりすることも危ぶまれる。「将来も見越ししてセキュリティを高めていかなくてはと考えていました」と髙橋氏。
ー 選定理由 ー
自主的な運用、コスト、情報量の豊富さ、サポートの充実
株式会社 竹中工務店 グループICT推進室
ICT企画グループ 副部長 髙橋 均 氏
それまで竹中工務店のセキュリティ運用は限られた人員で実施していたため、髙橋氏の頭には常に危機感があった。 インシデント対応・分析からセキュリティ情報収集まで、自社メンバーだけでは手が届く範囲は限られる。もしリスクを検知できないままでいたら、大惨事につながりかねない。リスクをいち早く検出し、すぐに対策できる体制にしておく必要があった。
なかでもリスクは幅広く目を光らせておくことが大切だ。 自社を完ぺきに防御できていたとしても、攻撃者は守りの弱い周辺企業から侵入してくることもあるからだ。竹中工務店なら、国内外に多数あるグループ企業も注視する必要がある。髙橋氏は「攻撃者はネットから脆弱性が残る企業を探して攻撃します。外から見た、弊社の脆弱性を把握しておきたかったのです」と話す。攻撃者が攻撃対象を探す情報をいち早く検知し、攻撃される前に脆弱性をふさいでおきたいというわけだ。
セキュリティツールは数々あるが、人員は限られているので評価や選定で模索することは極力避けたい。そのため髙橋氏は「できる限り確実でメジャーなツール」、「導入が簡単で、コストが低く抑えられるクラウドサービス」、「将来の拡張を見越して他製品と連携できる」を重視してツールを探した。
総合的に判断した結果、竹中工務店はIntSightsを選択した。
ポイントとしては、(1)情報を直接確認可能、(2)コスト合理性、(3)情報量の豊富さ、(4)サポートの充実などが挙げられる。
まず(1)についてだが、脅威インテリジェンスサービスのなかには運用委託先から定期的な報告をうけるものもある。 それだと運用委託先の人件費でコストが上がり、情報を得るまでの遅延も生じる。IntSightsなら何か脅威が見つかればメールで通知され、竹中工務店の運用担当者が管理画面を開いて直接情報を確認できる。これなら高価にならず、(2)のコスト合理性につながる。
また、一般的に脅威インテリジェンスサービスのコストはサブスクリプション(製品利用料)と別立てでサポート料が組まれることもある。しかし、東陽テクニカではサブスクリプションにサポートが含まれる。その結果、トータルでコストを低く抑えられたことも選定を決めた大きな理由となった。
提供される情報量の豊富さ(3)についても優位点となる。管理画面から確認できる情報の多さに加え、情報源の提示や、脆弱性への具体的な対処法も提示される。運用管理者には安心材料となり、セキュリティのノウハウをためることにもつながる。髙橋氏は「他社ツールのなかには情報源を示さないものもあります。それでは信憑性が確認できず、社内で報告する時に困ります。脆弱性を検知できても対処方法が分からず対処が遅れることもありますので、具体的な対処方法が示されているのはありがたいです」と話す。
(4)のサポートに関しては、IntSightsそのものと東陽テクニカの両方がある。簡単なことならIntSights管理画面からチャットで質問ができる。 またIntSightsを提供しているIntSights Cyber Intelligence社から月次で定例ミーティングがあり、アラートのサマリーや重要度が高い脅威について、カスタムサクセスマネージャーが解説する。さらに、こうしたIntSightsのサポート以外にも、東陽テクニカのサポートも大きい(詳しくは後述)。
ー 導入効果 ー
IntSightsはゼロトラスト実践の重要なパーツになる
株式会社 竹中工務店 グループICT推進室
ICT企画グループ 主任 鈴木 真徳 氏
髙橋氏がある程度目星はつけておいたものの、製品選定段階における詳しい比較は東陽テクニカがサポートした。髙橋氏は「本当にIntSightsでいいのか、何度も東陽テクニカさんに質問しました。選定前から運用のコツなどいろいろ教えてもらいました」と話す。
最終的には東陽テクニカを通じてIntSightsを導入し、現在では東陽テクニカが運用のサポートも行っている。竹中工務店 グループICT推進室ICT企画グループ 主任 鈴木 真徳氏は「こうした海外のセキュリティ製品は自分たちだけで使いこなすのは難しいです。相談しやすいので『こんなことを聞いてもいいのかな』ということもメールで聞いています」と話す。普段はメール中心にコミュニケーションし、込み入った話の場合はオンライン会議を使うようにしている。
導入までの流れはあっけないほど早い。クラウドサービスなので、当然ながらハードウェア調達は不要。準備することといえば、検索するキーワード(アセット)を用意するだけと言っていい。IntSightsでは検索対象のキーワードを登録しておく。登録数で利用料金が変動するため、効率良く設定する必要がある。監視の手間も考えると、必要最小限のアセット数で監視を始めて、必要に応じて徐々に増やしていくほうがいい。
2021年4月の利用開始直後は思ったほどアラートが出なかった。IntSightsカスタマサクセスマネージャーと相談してキーワードの調整やチューニングを重ねた。 導入当初はアラート通知が届いた後に現場でどのようなオペレーション(対応作業)をすればいいか模索が必要だったが、東陽テクニカのサポートもあって「3ヶ月後には運用が落ち着きました」と髙橋氏。
実運用例として鈴木氏はクレデンシャル(Webサイト利用時のログイン情報)の漏えいを挙げる。 他製品だと漏えいしたアカウント(通常はメールアドレス)しか通知されないこともある。 この情報だけではユーザーは半信半疑となることが多い。しかしIntSightsでは「漏えい元のWebサイト、アカウント、パスワード」がセットで通知される。実際にユーザーにパスワード変更を促す時「このWebサイトで使う、このアカウントのこのパスワードが漏えいしたので変更してください」と伝えると、説得力をもってパスワード変更をうながすことができる。
運用が始まり約4ヶ月が過ぎた。髙橋氏は「IntSightsで脆弱性が可視化され、インシデントが発生する前に対処することが可能となりました。 一般的に何もインシデントが発生していない時にセキュリティを学ぶことは難しいですが、インシデントが起きてからでは遅すぎます。IntSightsのアラートはいい予行演習になっています。今では運用担当者の会話からセキュリティのレベルが高まっていると感じています」と話す。
鈴木氏は「いまゼロトラストの実践で、脅威インテリジェンスの情報をアクセス制御に連動させて動的にアカウント管理を行うことが提唱されています。IntSightsで得た情報をID管理と連動させることで実現できるので、IntSightsはゼロトラストを実現する重要なパーツの1つです」と話し、ゼロトラストの実践としてIntSightsに期待を寄せる。
最後に髙橋氏は「現在豊富な情報を提供してもらっていますが、今後も脆弱性についての情報は幅広く強化してほしいです。対処方法のサポートも頼りにしています。セキュリティは『守り』と考えられがちですが、DX推進の『攻め』に欠かせないものだと考えています」と、期待を語った。
株式会社竹中工務店様 基本情報
| 業事業内容 | 建築、開発 |
|---|---|
| 本社所在地 | 〒541-0053 大阪市中央区本町4丁目1-13 |
| 創立 | 1899年(明治32年) |
| 社員数 | 7,741人(2021年1月現在) |
| URL | https://www.takenaka.co.jp/ |