CASE STUDY 導入事例

セキュリティインシデントの対応強化に向けた一歩で、 稼働後早々にその力を発揮したRSA NetWitness Network

お客様

パーソルホールディングス株式会社様

カテゴリ

  • セキュリティ

関連サービス/製品

パーソルホールディングス株式会社様 RSA NetWitness Network導入事例国内外に135社の人材サービスを中心としたグループ会社を傘下に持つパーソルホールディングス株式会社。同社ではグループ共通IT基盤の整備と並行して、セキュリティ対策強化を行ってきた。その一環として、セキュリティインシデント対応強化を目的とし、RSA NetWitnessを導入。担当者の業務負荷を軽減しつつ迅速かつ高度なインシデント対応体制を実現した。

新しいアーキテクチャに基づくIT基盤構築と共にセキュリティを強化

“はたらいて、笑おう。” をグループビジョンに据え、人材派遣や転職支援、ITアウトソーシングや設計開発など、総合人材サービスを展開するパーソルグループ。そのトップに立つパーソルホールディングスは、国内41社、海外含めて計135社のグループ会社を傘下に持ち、680を超える拠点を国内外に展開。人材派遣サービスの「テンプスタッフ」や転職サービス「doda」といった人材事業に加え、人材サービスとテクノロジーの融合による、次世代のイノベーション開発にも積極的に取り組み、多様なはたらき方を推進しています。

同社グループIT本部では、グループ共通ネットワーク・IT基盤の構築・運用を行っています。近年の中期経営計画に基づき、新しいアーキテクチャに基づくIT基盤の刷新を進めてきました。個人情報を多く取り扱う人材事業を展開する同グループでは、特に情報漏えい対策に力を入れており、IT基盤の刷新とともに、セキュリティ対策の強化を進めてきました。

同社グループIT本部 情報セキュリティ部 サイバーセキュリティ室の持田氏は「この3年間でセキュリティ対策のフレームワークを基に、侵入防御や攻撃検知、出口対策などのセキュリティ製品の選定・導入を進めてきました。また、ソリューションとともに、セキュリティ分析を行うSOC(Security Operation Center)を組織し、EDRや脆弱性管理の運用を行っています。またSIEMもあわせて導入し、迅速かつ高度なリスク分析ができる環境を整備しています。現在は外部脅威に対する対策が一段落し、運用のブラッシュアップを行うとともに、内部不正などの対策にも力を入れているところです」と語ります。

セキュリティインシデント対応を強化するため、ネットワークフォレンジックを導入

グループIT共通基盤上ではグループ個社のシステムも稼働していますが、これらの管理・運用は各個社のシステム担当者が運用を行っています。そのため、共通基盤に対するセキュリティインシデントが発生した場合、その影響範囲を調査するためには個社のシステム担当者に問い合わせをする必要がありました。同部 サイバーセキュリティ室の宮下氏は「一度インシデントが発生すると、そのたびに各システム担当者にヒアリングをするとともに、システムログの提出を依頼し、分析を行う必要がありました。しかしながら、数十社のシステム担当者にコンタクトしてログを収集するのも一苦労ですし、各担当者のスキルの差もあり、実はログを取っていなかった、などということもありました」と語ります。

この状態ではインシデント対応体制が十分ではないと判断した同社では、ネットワークフォレンジックの導入を決定し、製品の選定に入ります。選定プロセスについて同部 ITセキュリティマネジメント室の郭氏は「ネットワークフォレンジック製品の導入は初めてだったので、まずは選定基準を決めることから始めました。国内外8~9製品の情報を収集し、共通して持つ機能については必須の機能と定め、それぞれの特徴となっている機能については、自社のニーズにマッチしているかという点で判断していきました。また、当社のネットワーク規模は大きいので、規模に対して必要な台数や、多数の製品を運用する際の管理のしやすさなども勘案して2~3製品に絞り込んでいきました」と当時を振り返ります。

大規模ネットワークに対する対応力、拡張性の高さからRSA NetWitness Networkを選定

絞り込まれた製品の中で第1候補となったのはRSA NetWitness Networkでした。そこでRSA NetWitness Network からPoCを開始します。郭氏は「候補上位の順にPoCを実施しようとしましたが、RSA NetWitness NetworkのPoC評価が高かったことから、導入を決定しました。選定のポイントは、機器の性能の高さとともに、大容量のパケットを収集できるため、台数を最小限にできる点、そして今後規模が拡大すると考えられるネットワークにも対応できる拡張性」を選定の理由として挙げました。さらに「インシデント検知ルールのデータベースが充実していて、検知ルールをゼロベースで作らなくても良いところや、UIが使いやすいので検知ルールのカスタマイズもしやすいところも評価ポイントです。製品によっては、ルールのデータベースがほぼなく、独自でルールを設定する必要がある場合もありました。しかしながら、ネットワークフォレンジックに関するルール作成のノウハウがない当社にとっては、ゼロからルールを作ることはハードルが高そうだと感じました」と語ります。

導入は2020年6月。「コロナ禍の影響もあり、本プロジェクトに関連する製品の手配が危ぶまれたのですが、テクマトリックスの担当者による尽力もあり、なんとかオンスケジュールで導入することができました」(持田氏)

導入はスムーズに。さっそくインシデント対応に威力を発揮

導入後、プライベートSOCの担当者10名に対する運用トレーニングの実施や、ルールの調整などを進め、2020年9月に稼働を開始。稼動してまもなく、RSA NetWitness Networkは早速その力を発揮したと言います。「稼働を開始してすぐに、詳細な調査を必要とするレベルのインシデントがあったのですが、RSA NetWitness Networkを活用したところ、3時間ほどで全体への影響がないことが確認できました。従来であれば各個社のシステム担当者を捕まえて、ログを収集し分析、というプロセスを踏んでいたので、少なくとも数日、場合によっては数週間かかっていたかもしれません。しかし、RSA NetWitness Networkはパケットレベルでトラフィックが収集できているので、いちいち聞いて回る必要がなくなった上に、インシデントのフローがネットワーク全体で可視化できるので、全体への影響も短時間に把握できることを実感しました」。(宮下氏)

テクマトリックスの手厚いサポートで、海外製品でも安心して使える

RSA NetWitness Network 導入事例

持田氏はテクマトリックスのサポートについてこう語ります。「海外製品の場合、最大の不安はサポート体制です。国内でのサポート体制が弱いと、都度『本国に問い合わせます』といってなかなか回答がもらえないことも少なくないのですが、テクマトリックスのサポートはしっかりしていて、すぐに的確な回答をもらえることがほとんどです。非常に高いサポート力で満足しています」。運用を担当している宮下氏も「さまざまな問い合わせに対しても懇切丁寧に答えてもらえますし、できないことはできないとはっきり言っていただけます。確実な回答をもらえることは非常に安心感につながっています」と語ります。

内部不正対策を進めていく上で、RSA NetWitness の拡張性に期待

今後の展望について伺ったところ、持田氏は「今回のRSA NetWitness Networkの導入によって、インシデント対応の迅速化・高度化の土台はできたと考えています。冒頭にもお話したとおり、今は運用のブラッシュアップと内部不正対策の取り組みを進めていますので、RSA NetWitness Networkの運用も更に経験を積んで、より効果的な活用をできるようにしていきたいと考えています。特に内部不正対策に関しては、RSA NetWitness PlatformにUEBA(User and Entity Behavior Analytics)がラインナップされていますので、将来必要になったときに導入しやすいという安心感があります。 また、働き方改革に伴うゼロトラストやDX(デジタル・トランスフォーメーション)の推進も期待されていますので、この分野での今後のRSA NetWitnessの対応、特にクラウド環境への対応にも期待しています」と語ります。

宮下氏は「技術的なサポートは非常に満足しておりますので、今後はさらに他社の事例や運用ノウハウ、そしてトレンドの情報などを継続的に提供していただけるとありがたいと思っています」と語っていただきました。

RSA NetWitness Network パーソルホールディングス株式会社様 システム構成図

RSA NetWitness Network パーソルホールディングス株式会社様 システム構成図

パーソルホールディングス株式会社

お客様担当者

パーソルホールディングス株式会社
グループIT本部
情報セキュリティ部
サイバーセキュリティ室
室長

持田 広志 氏

パーソルホールディングス株式会社
グループIT本部
情報セキュリティ部
サイバーセキュリティ室

宮下 海里 氏

パーソルホールディングス株式会社
グループIT本部
情報セキュリティ部
ITセキュリティマネジメント室

郭 亨澤 氏

お問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    第3営業部
    セキュリティプロダクツ営業3課

    03-4405-7869

メールでのお問い合わせ
rsa-sa-info@techmatrix.co.jp
  • HOME
  • 導入事例
  • セキュリティインシデントの対応強化に向けた一歩で、 稼働後早々にその力を発揮したRSA NetWitness Network

CONTACT

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。