少数精鋭で回すセキュリティ運用の取り組み事例 ~セキュリティと利便性を両立させる闘いの歴史とSOARとの出会い~【情シス勉強会レポート】

IIJでは情報システム部門の皆さま向けに、価値のある情報をお届けすることを目的とした勉強会型のセミナーを定期的に開催しています。

「情シス勉強会(CaseStudy Meeting)」とは
  • 自社の情報システムの対応が正解なのか、不安になる時がある
  • 他社の情シスはどうしているのか、実際の事例が知りたい
…といった皆さんからのお声を受け、企業の情報システム部門やその関連部門に属する方をゲストとしてお迎えし、実際の取り組み事例をご紹介いただくイベントを開催しています。
他社のリアルな実例を知り、業務に役立つ情報を得る場として、IIJとのお取引の有無を問わずご参加いただけます。

今回は、「少数精鋭で回すセキュリティ運用の取り組み事例 ~セキュリティと利便性を両立させる闘いの歴史とSOARとの出会い~」をテーマに、2022年11月18日にSansan株式会社 CSIRTの松田氏をゲストに迎え開催したイベントの様子を、グラフィックレポート形式でご紹介します。

勉強会の様子

<Guest Speaker>Sansan株式会社 技術本部 情報セキュリティ部 CSIRT
松田 健 氏

2019年にSansan株式会社へ入社。会社全体のセキュリティ対策レベルを強化すべく、技術領域をリード。入社後、次世代アンチウイルス/EDRへの全面移行を推進。2020年に全社のログを一括管理する大規模なログ分析基盤をAWS と共同開発。2021年からセキュリティオペレーションの自動化とインシデントレスポンスの効率化に向き合う。前職では、ネットワークエンジニアとして、セキュリティ関連システムを含むネットワークインフラ設備の設計、開発、NOC/SOCで運用の第一線に従事。ネットワークインフラ、セキュリティ両面におけるインシデントハンドリングを経験。

Graphic Report by Keiko Tanaka
(クリックして拡大)

松田氏は今回のセッションのゴールを、

  • セキュリティと利便性の両立に必要な要素がわかる
  • 経営層と周囲の理解を得るにはどのような行動が必要かが分かる
  • 自動化の目的と自部門で推進する方法が分かる

と示し、次の3つのポイントに沿って取り組みを紹介しました。

  1. セキュリティと利便性を両立させる必要性
  2. セキュリティ対策に実効力を持たせる重要性
  3. 自動化に対する正しい向き合い方

これらの背景やその必要性、そして実行するために意識していることや、具体的な取り組み例などを語られました。

また、勉強会の後半では皆さんからいただいた質問にお答えいただく時間を設けました。お寄せいただいた質問には、次のようなものがありました。

  • 社員のリテラシーを向上させるために行っていることは?
  • 効果の大きな自動化の例は?
  • セキュリティ業務に携わるうえで、モチベーションを保つ工夫は?
  • 具体的な製品に関する判断理由や運用、対応方針について  …など

これ以外にも多くの質問をいただき、活発な質疑応答の時間となりました。

参加者の声

ここで、ご参加の皆さんからお寄せいただいた感想をご紹介します。

  • セキュリティ専門部署として活躍されている現場の生の声は大変参考になりました。
  • 情報セキュリティ強化に向け、具体的にどこからどのように取り組んでいくか迷っている状況もあり、技術面だけでなく実運用面のお話も参考になった。
  • 他社の事例や施策を進める際の考え方について得られ非常に有意義であった。
  • 会社の経営陣への提案の仕方など、社員への啓もう活動など大変参考になりました。

勉強会は今後も随時開催予定です。皆さんのご参加をお待ちしています。

最新情報は以下のサイトからご覧ください。