Google Security Operationsを使った
セキュリティサービスプロジェクト

私たちICTクリエーションセンター セキュリティグループは、サイバー攻撃の検出などを行う「SOC（Security Operation Center）」やセキュリティの脆弱性を診断するサービスの提供を通じ、お客様のセキュリティ環境の安全と安心をサポートしています。私はグループの責任者として、管理業務を担っています。

SOCは24時間365日、ネットワークの監視をし、リアルタイムで異常を検知・対応するためのものです。私たちはこれまで大手総合重機メーカー様や自社のSOCの構築・運用を行ってきました。その中で私はセキュリティエンジニアとしてお客様との調整、リーダーのサポート業務などに取り組んでいます。

はい。企業に対するサイバー攻撃は年々増えていて、事業の根幹をも揺るがすリスクとなっています。近年、特にファイルを暗号化して身代金を要求する「ランサムウェア」による被害が増えていて、ファイルを暗号化されてしまうとデータもパソコンも使えなくなるので、業務がストップしてしまいます。基幹システムが使えなくなり、決算を手計算で行うことを余儀なくされたケースも発生しています。個人情報や機密情報を抜き取られれば、企業の信用やイメージ、業績低下につながることも考えられます。

サイバー攻撃は年々、高度化・巧妙化しています。最近は、AIを使ったものが特に増加傾向にありますね。そういった攻撃から企業を守るには、攻撃手法に精通しておく必要があるため、セキュリティエンジニアは最新の事例を把握する必要があります。日々集めた情報をSOC運用にも反映させながら、企業のセキュリティ対策に貢献しています。

菱友は一般的なセキュリティベンダー（セキュリティ製品の販売業者）とはまた違った立ち位置の会社です。異常検知のための仕組みづくりや、検知したものへの対処に関する知見やノウハウを豊富に揃えて、お客様に貢献することも私たちの役割です。とくに製造業のお客様を中心に、SOCの立ち上げから運用まで長期的に寄り添ってきたという経験には自信がありますし、今後もお客様志向で、柔軟な支援を行っていきたいと考えています。

「Google Security Operations」は、セキュリティおよびネットワーク機器のログデータを収集・分析して脅威を検知する「SIEM（Security Information and Event Management）」機能とセキュリティ管理業務の効率化や自動化につなげる「SOAR（Security Orchestration, Automation, and Response」機能を持った最先端のプラットフォームです。大量のセキュリティデータを長期保存でき、迅速な検索と分析が可能なのが大きな特長です。

また、生成AIを搭載しているため、日常で用いる言語ベースで設定や脅威の検出を行うことができます。そのため、セキュリティに関わる人材不足の解消につながることも期待されています。将来的にAIで監視を自動化することも想定したプラットフォームと言えます。

導入を支援させていただいたお客様では、もともと自社でSOCを運用されていたのですが、巧妙化するサイバー攻撃に備え、セキュリティの高度化、運用の効率化をしたいと考えておられました。そこで、長年にわたり大手総合重機メーカー様や自社のSOCを運用してきた私たちに白羽の矢が立ったというわけです。ちなみに「Google Security Operations」は当時、日本国内での知名度がまだ低く、日本企業がこれだけの規模で導入するのも初めてで、国内でも先進的な取り組みとなりました。

このプロジェクトで私たちは、全体のスケジュール管理とSOCの設計運用を担いました。実際の導入フェーズにおいてはお客様と社外ベンダーの橋渡し的な役割も担い、プロジェクトを進めていきました。

お客様はすでにSIEMを導入しSOCでの監視を行っていたため、その環境を生かしつつ設計・実装する必要があったのが難しいところでしたね。「既存環境と並行稼働してほしい」「今運用しているシステムと、同じセキュリティレベルの監視から始めてほしい」というリクエストもあったため、ゼロから作り上げるのとはまた違った対応が求められました。

また、セキュリティ管理のためのルールや決め事を設定する上では、お客様と細部の認識が食い違うことがよくあるものです。とりわけ、私たちが初めてお手伝いするお客様だったので、誤解や齟齬が生じないよう、密に連携を取ることを最優先に心がけていました。疑問点が出てきたときに「おそらくこういうことだろう」という推察で進めず、「こういうことですよね？」と一つひとつ丁寧に確認していましたね。

ひとえにプロジェクトメンバーの尽力のおかげです。当社はチームワークに強みを持つ会社ですが、今回のプロジェクトチームのメンバーはどんな困難があっても、前向きで重たい雰囲気にならず、逆に笑い飛ばして前に進むような明るい雰囲気が常にありました。何があっても「何とかなる、何とかしてみせる」と言ってくれるメンバーに、リーダーの私は本当に救われていました。

メンバー一人ひとりが自分の役割をきちんと理解し、受け身になるのではなく主体的に動いていたことも大きかったと思います。皆が指示を待って動いていたら、納期には到底間に合わなかったでしょう。私はチームの中では若手の部類ですが、年上のメンバーとも自由に議論できる雰囲気があり、いつでも気軽に相談や認識合わせの時間をとってもらえてありがたかったですね。

皆で苦労した末に、納期内に完了報告できた時は感無量でしたね。

本当に、心からホッとしましたよね。最新鋭のシステムだったので慣れないことも正直あったのですが、納品を終える頃にはすっかり使いこなせるようになっていました。仕事を通じて最先端のツールや技術を習得できることも、この仕事の醍醐味だと実感しています。

今後は他のお客様にも「Google Security Operations」を活用したセキュリティサービスを提供していきたいですね。

そうですね。今回のお客様のように規模の大きな企業だけでなく、セキュリティの知見をもった人材が少ない、お客様にも活用していただけるサービスだと感じています。「こういう検知にはどういうリスクがあるか」「アラートが出たときにどのような調査をすべきか」といったSOC運用を通じて培った私たちの知見やノウハウをもとに、さまざまなお客様に手厚いサポートをさせていただければと思います。

セキュリティの分野で働く人には「批判的思考力」が大事だと思っています。言われたことを鵜呑みにするのではなく、さまざまな角度から考え、論理的、客観的に物事を理解する力ですね。何かを見聞きしたときに「本当にそうなのかな？」と一度自分に問いかけてみて、自ら調べて裏付けを取る。そういった姿勢を備えている人なら、活躍できる素質がありますね。

あとは、何かを始めるときに現状に甘んじることなく、失敗を恐れない。何ごとも面白がって挑戦する。そんな前向きでポジティブな人と仕事をしたいですね。

当社は製造業のシステムに携わる機会が多いので、この分野に興味がある人にはぜひおすすめしたいです。今はセキュリティやAIなど新しい分野にも力を入れていて、歴史の長い会社でありながらしなやかさがあるのも特長だと思います。新しいことに興味がある人や、新しいことに挑戦したい人にとって、やりがいのある会社だと思います。

当社はセキュリティだけでなく、システム開発やIT基盤の構築、解析・設計エンジニアリングなど幅広い事業を展開しています。もし今、何をやりたいかが明確ではなくても、菱友に入れば、きっとやりたいことを見つけられるはずです。少しでもITの世界に興味があるのなら、ぜひ飛び込んできてほしいですね。もちろんセキュリティに関心がある人は大歓迎です！