[Security Days Spring 2017 インタビュー] 自社SIRTで培ったノウハウをソリューション導入からMSSまでワンストップに提供(NHN テコラス) 3ページ目 | ScanNetSecurity
2024.04.26(金)

[Security Days Spring 2017 インタビュー] 自社SIRTで培ったノウハウをソリューション導入からMSSまでワンストップに提供(NHN テコラス)

当社のビジネスの強みは、15年以上にわたるインフラビジネスで、3,000社以上のお客様、12,000台超のサーバー構築に携わってきており、その実績にもとづくセキュリティの知見、ノウハウを数多く有している点です。

研修・セミナー・カンファレンス セミナー・イベント
PR
NHN テコラス株式会社 セキュリティ事業部 事業企画統括 シニアマネージャー 三浦 康暢 氏
NHN テコラス株式会社 セキュリティ事業部 事業企画統括 シニアマネージャー 三浦 康暢 氏 全 4 枚 拡大写真

――自社でSIRTとSOCを運用していることは、脆弱性診断サービスの品質にどんな影響を与えていますか。

薮本:新しい脆弱性情報や、攻撃のトレンドなど、SOCやSIRTに集まる情報はすべて、NHNテコラスの脆弱性診断サービスに活用されます。自社サービスを中心にこれまで延べ2,000サイト、サーバ5,000台の診断実績があり、スマホアプリなどモバイル向けサービスにも豊富な実績があります。

ゲームをはじめとするコンシューマサービスは攻撃が多く、当社のサイトも月平均で1400件ほどの攻撃がきています。ゲーム系で問題になるのが、いわゆる「チート」の問題で、リアルマネートレードの不正が行われる可能性があります。仮想通貨が換金され、ユーザーに金銭的被害が生じると、サービス全体の信頼性、ひいては企業ブランドのイメージ毀損につながりますし、運営側には財務的なインパクトもあり、とても緊張感の高いサービスです。

――診断サービスは特に人材が課題だと思います。診断員の育成、教育についてはどのように取り組んでいますか。

薮本:優秀な経験者メンバーを外部から採用することに加え、新卒を含む、内部メンバーをスタッフとして育成しています。チームメンバーとして仕事をする中で機器の運用や診断プロセスを実地で学ぶことに加え、社内勉強会も随時開催しています。また、SECCONや各種CTFなど、外部のセキュリティコンテストやイベントにも積極的に参加しています。

――Security Days Spring 2017 の講演の見どころについて教えてください

三浦:3月8日(水)の講演「大切な情報資産を守るために~内部統制強化のキーファクターとは?」では、外部からのサイバー攻撃と比べて見逃されがちな内部不正・内部犯行をテーマにして、内部不正の特徴や、外部からの攻撃との違い、被害を防ぐためにどんな仕組みが必要かをわかりやすく説明します。

また、ケーススタディとして、当社のお客様である霧島酒造様の内部統制強化の取り組みをご紹介します。IPOを控えている企業や、将来上場を目ざしている企業にとって、内部統制強化を改めて考え直す機会となればと思います。

薮本:3月9日(木)の講演「月間1,000件のサイバー攻撃から身を守るNHNグループのセキュリティ対策とは!?」では、ECサイトやWebサービス、オンラインゲームなど、当社およびグループ会社のサービスに、いったいどんな攻撃が来ているか、その実態、そして攻撃に対する対策ポイントについてお話しします。

オンラインでサービスを展開する企業にとって、脆弱性、個人情報をはじめとする重要情報の管理は重要な課題です。他社のセキュリティ対策について知りたいという方には、面白い話をお聞かせできると思います。

――ありがとうございました。
  1. «
  2. 1
  3. 2
  4. 3

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  3. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  4. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  5. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  6. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  7. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  8. 国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表

    国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表

  9. Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)

    Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)

  10. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

ランキングをもっと見る