• HOME
  • 導入事例
  • セキュリティインシデントの対応強化に向けた一歩で、 稼働後早々にその力を発揮したRSA NetWitness Network

導入事例セキュリティインシデントの対応強化に向けた一歩で、 稼働後早々にその力を発揮したRSA NetWitness Network

お客様

パーソルホールディングス株式会社様

カテゴリ

  • セキュリティ

関連サービス/製品

パーソルホールディングス株式会社様 RSA NetWitness Network導入事例

国内外に135社の人材サービスを中心としたグループ会社を傘下に持つパーソルホールディングス株式会社。同社ではグループ共通IT基盤の整備と並行して、セキュリティ対策強化を行ってきた。その一環として、セキュリティインシデント対応強化を目的とし、RSA NetWitnessを導入。担当者の業務負荷を軽減しつつ迅速かつ高度なインシデント対応体制を実現した。

新しいアーキテクチャに基づくIT基盤構築と共にセキュリティを強化

“はたらいて、笑おう。” をグループビジョンに据え、人材派遣や転職支援、ITアウトソーシングや設計開発など、総合人材サービスを展開するパーソルグループ。そのトップに立つパーソルホールディングスは、国内41社、海外含めて計135社のグループ会社を傘下に持ち、680を超える拠点を国内外に展開。人材派遣サービスの「テンプスタッフ」や転職サービス「doda」といった人材事業に加え、人材サービスとテクノロジーの融合による、次世代のイノベーション開発にも積極的に取り組み、多様なはたらき方を推進しています。

同社グループIT本部では、グループ共通ネットワーク・IT基盤の構築・運用を行っています。近年の中期経営計画に基づき、新しいアーキテクチャに基づくIT基盤の刷新を進めてきました。個人情報を多く取り扱う人材事業を展開する同グループでは、特に情報漏えい対策に力を入れており、IT基盤の刷新とともに、セキュリティ対策の強化を進めてきました。

同社グループIT本部 情報セキュリティ部 サイバーセキュリティ室の持田氏は「この3年間でセキュリティ対策のフレームワークを基に、侵入防御や攻撃検知、出口対策などのセキュリティ製品の選定・導入を進めてきました。また、ソリューションとともに、セキュリティ分析を行うSOC(Security Operation Center)を組織し、EDRや脆弱性管理の運用を行っています。またSIEMもあわせて導入し、迅速かつ高度なリスク分析ができる環境を整備しています。現在は外部脅威に対する対策が一段落し、運用のブラッシュアップを行うとともに、内部不正などの対策にも力を入れているところです」と語ります。

セキュリティインシデント対応を強化するため、ネットワークフォレンジックを導入

グループIT共通基盤上ではグループ個社のシステムも稼働していますが、これらの管理・運用は各個社のシステム担当者が運用を行っています。そのため、共通基盤に対するセキュリティインシデントが発生した場合、その影響範囲を調査するためには個社のシステム担当者に問い合わせをする必要がありました。同部 サイバーセキュリティ室の宮下氏は「一度インシデントが発生すると、そのたびに各システム担当者にヒアリングをするとともに、システムログの提出を依頼し、分析を行う必要がありました。しかしながら、数十社のシステム担当者にコンタクトしてログを収集するのも一苦労ですし、各担当者のスキルの差もあり、実はログを取っていなかった、などということもありました」と語ります。

この状態ではインシデント対応体制が十分ではないと判断した同社では、ネットワークフォレンジックの導入を決定し、製品の選定に入ります。選定プロセスについて同部 ITセキュリティマネジメント室の郭氏は「ネットワークフォレンジック製品の導入は初めてだったので、まずは選定基準を決めることから始めました。国内外8~9製品の情報を収集し、共通して持つ機能については必須の機能と定め、それぞれの特徴となっている機能については、自社のニーズにマッチしているかという点で判断していきました。また、当社のネットワーク規模は大きいので、規模に対して必要な台数や、多数の製品を運用する際の管理のしやすさなども勘案して2~3製品に絞り込んでいきました」と当時を振り返ります。

大規模ネットワークに対する対応力、拡張性の高さからRSA NetWitness Networkを選定




RSA NetWitness Network 導入事例

RSA NetWitness Network パーソルホールディングス株式会社様 システム構成図

※2021年3月26日時点の情報です。

パーソルホールディングス株式会社

お客様担当者

パーソルホールディングス株式会社
グループIT本部
情報セキュリティ部
サイバーセキュリティ室
室長

持田 広志 氏

パーソルホールディングス株式会社
グループIT本部
情報セキュリティ部
サイバーセキュリティ室

宮下 海里 氏

パーソルホールディングス株式会社
グループIT本部
情報セキュリティ部
ITセキュリティマネジメント室

郭 亨澤 氏

本件についてお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    第3営業部
    セキュリティプロダクツ営業3課

    03-4405-7869

メールでのお問い合わせ
rsa-sa-info@techmatrix.co.jp

お問い合わせ

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。