[Security Days Spring 2017 インタビュー] 自社SIRTで培ったノウハウをソリューション導入からMSSまでワンストップに提供（NHN テコラス）

当社のビジネスの強みは、15年以上にわたるインフラビジネスで、3,000社以上のお客様、12,000台超のサーバー構築に携わってきており、その実績にもとづくセキュリティの知見、ノウハウを数多く有している点です。

研修・セミナー・カンファレンスセミナー・イベント

2017.3.1 Wed 11:00 PR

NHN テコラス株式会社セキュリティ事業部事業企画統括シニアマネージャー三浦康暢氏全 4 枚拡大写真

――自社でSIRTとSOCを運用していることは、脆弱性診断サービスの品質にどんな影響を与えていますか。

薮本：新しい脆弱性情報や、攻撃のトレンドなど、SOCやSIRTに集まる情報はすべて、NHNテコラスの脆弱性診断サービスに活用されます。自社サービスを中心にこれまで延べ2,000サイト、サーバ5,000台の診断実績があり、スマホアプリなどモバイル向けサービスにも豊富な実績があります。

ゲームをはじめとするコンシューマサービスは攻撃が多く、当社のサイトも月平均で1400件ほどの攻撃がきています。ゲーム系で問題になるのが、いわゆる「チート」の問題で、リアルマネートレードの不正が行われる可能性があります。仮想通貨が換金され、ユーザーに金銭的被害が生じると、サービス全体の信頼性、ひいては企業ブランドのイメージ毀損につながりますし、運営側には財務的なインパクトもあり、とても緊張感の高いサービスです。

――診断サービスは特に人材が課題だと思います。診断員の育成、教育についてはどのように取り組んでいますか。

薮本：優秀な経験者メンバーを外部から採用することに加え、新卒を含む、内部メンバーをスタッフとして育成しています。チームメンバーとして仕事をする中で機器の運用や診断プロセスを実地で学ぶことに加え、社内勉強会も随時開催しています。また、SECCONや各種CTFなど、外部のセキュリティコンテストやイベントにも積極的に参加しています。

――Security Days Spring 2017 の講演の見どころについて教えてください

三浦：3月8日(水)の講演「大切な情報資産を守るために～内部統制強化のキーファクターとは？」では、外部からのサイバー攻撃と比べて見逃されがちな内部不正・内部犯行をテーマにして、内部不正の特徴や、外部からの攻撃との違い、被害を防ぐためにどんな仕組みが必要かをわかりやすく説明します。

また、ケーススタディとして、当社のお客様である霧島酒造様の内部統制強化の取り組みをご紹介します。IPOを控えている企業や、将来上場を目ざしている企業にとって、内部統制強化を改めて考え直す機会となればと思います。

薮本：3月9日(木)の講演「月間1,000件のサイバー攻撃から身を守るNHNグループのセキュリティ対策とは！？」では、ECサイトやWebサービス、オンラインゲームなど、当社およびグループ会社のサービスに、いったいどんな攻撃が来ているか、その実態、そして攻撃に対する対策ポイントについてお話しします。

オンラインでサービスを展開する企業にとって、脆弱性、個人情報をはじめとする重要情報の管理は重要な課題です。他社のセキュリティ対策について知りたいという方には、面白い話をお聞かせできると思います。

――ありがとうございました。