[Security Days Spring 2017 インタビュー] 自社SIRTで培ったノウハウをソリューション導入からMSSまでワンストップに提供(NHN テコラス) 3ページ目 | ScanNetSecurity
2025.10.26(日)

[Security Days Spring 2017 インタビュー] 自社SIRTで培ったノウハウをソリューション導入からMSSまでワンストップに提供(NHN テコラス)

当社のビジネスの強みは、15年以上にわたるインフラビジネスで、3,000社以上のお客様、12,000台超のサーバー構築に携わってきており、その実績にもとづくセキュリティの知見、ノウハウを数多く有している点です。

研修・セミナー・カンファレンス セミナー・イベント
PR
NHN テコラス株式会社 セキュリティ事業部 事業企画統括 シニアマネージャー 三浦 康暢 氏
NHN テコラス株式会社 セキュリティ事業部 事業企画統括 シニアマネージャー 三浦 康暢 氏 全 4 枚 拡大写真

――自社でSIRTとSOCを運用していることは、脆弱性診断サービスの品質にどんな影響を与えていますか。

薮本:新しい脆弱性情報や、攻撃のトレンドなど、SOCやSIRTに集まる情報はすべて、NHNテコラスの脆弱性診断サービスに活用されます。自社サービスを中心にこれまで延べ2,000サイト、サーバ5,000台の診断実績があり、スマホアプリなどモバイル向けサービスにも豊富な実績があります。

ゲームをはじめとするコンシューマサービスは攻撃が多く、当社のサイトも月平均で1400件ほどの攻撃がきています。ゲーム系で問題になるのが、いわゆる「チート」の問題で、リアルマネートレードの不正が行われる可能性があります。仮想通貨が換金され、ユーザーに金銭的被害が生じると、サービス全体の信頼性、ひいては企業ブランドのイメージ毀損につながりますし、運営側には財務的なインパクトもあり、とても緊張感の高いサービスです。

――診断サービスは特に人材が課題だと思います。診断員の育成、教育についてはどのように取り組んでいますか。

薮本:優秀な経験者メンバーを外部から採用することに加え、新卒を含む、内部メンバーをスタッフとして育成しています。チームメンバーとして仕事をする中で機器の運用や診断プロセスを実地で学ぶことに加え、社内勉強会も随時開催しています。また、SECCONや各種CTFなど、外部のセキュリティコンテストやイベントにも積極的に参加しています。

――Security Days Spring 2017 の講演の見どころについて教えてください

三浦:3月8日(水)の講演「大切な情報資産を守るために~内部統制強化のキーファクターとは?」では、外部からのサイバー攻撃と比べて見逃されがちな内部不正・内部犯行をテーマにして、内部不正の特徴や、外部からの攻撃との違い、被害を防ぐためにどんな仕組みが必要かをわかりやすく説明します。

また、ケーススタディとして、当社のお客様である霧島酒造様の内部統制強化の取り組みをご紹介します。IPOを控えている企業や、将来上場を目ざしている企業にとって、内部統制強化を改めて考え直す機会となればと思います。

薮本:3月9日(木)の講演「月間1,000件のサイバー攻撃から身を守るNHNグループのセキュリティ対策とは!?」では、ECサイトやWebサービス、オンラインゲームなど、当社およびグループ会社のサービスに、いったいどんな攻撃が来ているか、その実態、そして攻撃に対する対策ポイントについてお話しします。

オンラインでサービスを展開する企業にとって、脆弱性、個人情報をはじめとする重要情報の管理は重要な課題です。他社のセキュリティ対策について知りたいという方には、面白い話をお聞かせできると思います。

――ありがとうございました。
  1. «
  2. 1
  3. 2
  4. 3

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

  2. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  3. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  4. アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

    アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

  5. 「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性

    「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性PR

ランキングをもっと見る
PageTop