製品のお問い合わせ 
総合受付 
サポート 
株式会社クロスポイントソリューション様
国産の脅威インテリジェンスを活用して
中小企業向けに高品質なSOCサービスの提供を実現
株式会社クロスポイントソリューション
執行役員
マネージドセキュリティサービス事業部
事業部長 斎数真人氏 /
ビジネス企画営業部 課長代理 小杉理香氏
中小企業のお客様に
SOCサービスを手ごろな価格で提供したい
今回の導入の背景について教えてください。
当社では「X-SOC(クロスソック)」というブランドのSOCサービスを提供しています。
X-SOCはセキュリティ運用のアウトソーシングサービスであり、大企業向けに提供してきたセキュリティ運用のノウハウを中堅・中小企業向けにパッケージ化したもので、米国国立標準化研究所(NIST)が公開している指針、サイバーセキュリティ・フレームワーク(CSF)の5つのコア「Identify:特定」「Protect:防御」「Detect:検知」「Respond:対応」「Recover:復旧」を全方位でカバーしています。マルチベンダー対応していますので、お客様がご利用中の各製品に応じて、一気通貫のセキュリティ運用を提供します。
そして2021年9月より、X-SOCのサブブランドとして提供を開始したのが「X-SOC IR-Core」です。これは、PCやサーバーなどの端末から不審な挙動を検知して発報したアラート(セキュリティインシデントまたはその予兆)について、当社の解析ツール「IR-Core」を利用し、アラートの自動分析、当該端末の自動隔離、お客様への自動通知を行うサービスです。
X-SOCはもともと中堅・大手のお客様が対象でしたが、中小企業のお客様からのお問い合わせが増えていることから、中小企業様までサービス対象を拡大しています。その際に問題となったのが分析対応の迅速化とコストです。
当初のX-SOCは、アラートを受け取ると当社のアナリストが詳細に内容を「分析」し、オペレーター「対処」するという流れでしたが、専門家がこうした作業を担当するとどうしても、解析から対処まで2時間程度を要する上、その分コストがかかってしまいます。そこで、「分析」の部分をある程度まで自動化することで対応時間を短縮し、費用を抑えることができます。こうした理由から、弊社のX-SOCでは、分析に脅威インテリジェンスを活用することになったのです。
優れた機能・安定性・価格を評価
導入の経緯をお聞かせください。
先ほどご説明した初期のSOCサービスをリリースした時は、まだALSIのISTIPは提供されていませんでした。したがって、他社の脅威インテリジェンスを導入しサービスをスタートさせたのですが、実際に運用してみるといくつか問題点が出てきました。まず、脅威インテリジェンスの情報量が少なく、最新の攻撃に対応できないおそれがありました。また、アラートを受け取るたびにクラウド上のデータベースへ問い合わせる必要があったのですが、その安定性に不安があったのです。データベースが止まればわれわれのサービスも提供できなくなってしまいますし、1日/1時間あたりの問い合わせ件数に制限があるのも問題でした。
こうした問題をいかに解決するか議論を始めた時期にALSIから国産の脅威インテリジェンスが発表されたため、切り替えを検討することにしたのです。
採用した理由を教えてください。他に検討したサービスはあったのでしょうか。
既存サービスも含め、複数比較・検討していました。ISTIPを選んだ理由ですが、まず機能が優れていたことです。ALSIの実績レポートでは、他社サービスより約1.4倍脅威を検出できるとのことでしたし、国産の脅威インテリジェンスという点にも安心感がありました。既存サービスで問題になったデータベースの安定性については、データを事前にダウンロードしてあらかじめX-SOCに組み込んでおくことができるので不安はありません。価格面では、従量課金制のため他社サービスのように契約時に一定額をまとめて支払う必要がなく、先行投資を抑えられる点が大きかったですね。
自社サービスの安定性・信頼性が高まり、大きなアピールポイントに
導入の流れを教えてください。
2023年11月にALSIの担当者から具体的な話をうかがい、その後も何回かやり取りしながら調整を進めていきました。2024年7~8月にかけてテスト導入を実施して特に問題が出なかったため、9月に正式採用を決めました。
今回の導入により、どのような効果が得られましたか?
システムの安定性が格段に向上しました。先ほども述べたように、外部の脅威データベースを参照するという方法だと、通信のトラブルが発 生した際に対処できないということが起こり得ます。一方、ISTIPは、直近30日間のアクティブな脅威情報を内部に蓄積しているため、そうしたトラブルが発生することはなく、しかも1日に4回データ更新を行っているため、最新の脅威にも対応できます。アナリストのストレスもかなり減ったのではないでしょうか。
また、ISTIPを採用したことで当社の提案の幅も広がったと感じています。例えば、50,000ユーザーという大規模案件において、お客様は、脅威レベルの低いアラートまで含め、すべてのアラートを分析したいというご要望をお持ちでした。通常であれば、多数のアナリストが必要となるためお断りするのですが、まずはIR-Coreですべてのアラートを分析し、その中で本当に危険なもの、もしくは脅威レベルが最も高いものだけをアナリストが分析するというハイブリッドの運用方法を採ることで、お客様のニーズにお応えできました。
X-SOCの営業をしていると、お客様から分析の仕組みを尋ねられることがあります。その際には、「国産の優れた脅威インテリジェンスを中心 に、複数のデータベースでフィルターを掛けているから安心です」とご説明しています。そうした意味では、大きなアピールポイントができたと感じています。
他の製品やサービスでも、ALSIとの協業や支援に期待
今後の展望についてお聞かせください。
増加傾向にある中小企業の顧客に向けたサービスの強化に力を入れていく方針です。サービスの分析対象については、今のところPCとサーバーのみですが、将来的にはUTM(Unified Threat Management)やセキュリティスイッチなどネットワーク機器にも広げていきたいですね。
ALSIに対する期待についてお聞かせください。
ALSIとは、他の製品やサービスでも協業したいと考えています。例えば、当社には「MCSGLOBAL」というIT資産管理製品がありますが、こ のツールにISTIPを組み込めば、これまでにないソリューションを提供できるのではないかと思います。
私は入社以来、エンドポイント周りのサービスの企画や営業を担当していますが、最近はネットワークやクラウドなど、さまざまなレイヤーでご相談をいただくことが増えています。今後は、ALSIの支援のもと、そうしたお客様のご要望に応えられるようサービスの拡充に努めていきたいですね。
株式会社クロスポイントソリューション様
所在地:東京都中央区八丁堀3-14-2 東八重洲シティービル
2007年4月設立。以来、ITと人 との新たな関係を創造すべく、 高いコンサルティング力を軸に、 企業のICT環境構築やシステム サポートなどを中心に、さまざ まな事業を展開しています。中 でも、情報セキュリティ基盤の 構築やSOCサービス、多言語に よるシステムサポートなど、企 業が直面する課題の解決を積 極的に支援。企業をサイバー脅 威から保護するとともに、「安 心・安全」を提供しています。