リコーCSIRTのセキュリティ大改革 リアルタイムデータの活用でIT環境を見える化

リコーCSIRTのセキュリティ大改革 リアルタイムデータの活用でIT環境を見える化

リアルタイムデータというものを目にする機会が増えています。名前の通りリアルタイムにデータを見られる仕組みで、さまざまな企業でリアルタイムデータを有効活用しています。リアルタイムデータの活用シーンは幅広いですが、セキュリティ面での活用が活発化しています。

そこで、リアルタイムデータの活用方法やその実例について解説します。

リコーCSIRTのセキュリティ大改革 リアルタイムデータの活用でIT環境を見える化

Microsoft Azure製品カタログ

リアルタイムデータとは?

リアルタイムデータとは、刻々と位置が変化する移動体からのセンサー情報、SNSに投稿されたコンテンツ等リアルタイムに配信される情報などを含んだデータのことです。過去のデータを分析するのではなく、リアルタイムに現在のデータを分析する需要が高まっています。

リアルタイムデータの幅は広く、データというイメージ通りの数字の羅列のようなものから、写真データ、動画データなどもリアルタイムデータの対象となります。たとえば動画を撮影しリアルタイムで配信した場合、リアルタイムデータということができます。

リアルタイムデータの幅は広いので、リアルタイムに共有されているものであればすべてリアルタイムデータと考えておくと良いでしょう。ただし企業などで活用されているリアルタイムデータは一定の特徴があるので、以下にてご紹介します。

約3万台のPCからのイベント情報をリアルタイム分析、横河電機が構築したSOCとは?
Kibanaの簡単活用を実現する Elastic Stackのプライベートクラウドサービスを実現

セキュリティ分野でも活用が進むリアルタイムデータ

リアルタイムデータがセキュリティ分野で使用されている例として、世の中における顧客トレンドの把握が挙げられます。不正アクセスの発生をリアルタイムに監視・検知し、情報漏えい被害を最小限に食い止めることに使われています。

最近では各所に定点カメラを設置し、リアルタイムで映像を配信しています。この映像はネット上から誰でも閲覧可能なものが多く、誰もが監視者になるという仕組みです。セキュリティ強化においては非常に効率的な方法で、犯罪の抑止や、犯人の早期発見などにつながります。

定点カメラの映像はリアルタイムでは誰も見ないもの、監視には人を雇う必要があるというのが従来までの考え方でしたが、リアルタイムで配信することにより、この固定観念が崩されました。

実際、定点カメラ映像はひそかな人気を博していて、実況中継している人も少なくありません。リアルタイムデータをセキュリティ分野に活用すると同時に、楽しめるコンテンツとしても提供している例です。

リアルタイムデータをITセキュリティに活用するリコー

以上のようにリアルタイムデータがセキュリティ分野に活用されていますが、次に具体的な企業の事例をご紹介します。リコーではリアルタイムデータをITセキュリティに活用することにより、課題を解決しました。

リコーが抱えていた課題

リコーは次のようなIT環境に関する課題を抱えていました。従来のリコーは、インターネットはインターネット担当、WAN はWAN 担当といった縦割りの複雑な運用でした。さらに外部委託で運用していたサービスもあり、IT環境でどんなことが起きているのかが見えない状況です。

IT環境が稼働はしているものの、半分ブラックボックスの状態です。動いてはいるものの、各社員が状況を把握しておらず、仮に稼働が止まっても原因を特定できない状態です。

IT環境の稼働が止まれば業務に支障が出ることはもちろん、セキュリティ事故などにつながる可能性も高いです。そのため、IT環境を見える化し、セキュリティ機能を高める必要があったのです。

CSIRT・SOCの部署を新設 IT環境の“見える化”へ

2017年、ランサムウェアWannaCryが世界中を震撼させました。当時ネットワークの切り替え中だったリコーも被害を受けるという大事件が発生しました。リコーにおいて、ネットワークを含めたIT環境の“見える化”が急務となったのです。

そして2017年11月、セキュリティ機器を含めたITインフラの運用全般を統括すると同時に、CSIRTやSOCとしての機能を果たすセキュリティ統括部を新設しました。

リアルタイムに検索・分析・可視化するElastic Stackとは?

セキュリティ統括部が新設されるより前から同社が注目していたのがElastic Stackです。Elastic Stackとは、集結されたプロダクト(Elasticsearch、Kibana、Beats、Logstash)の総称です。Elastic Stack=あらゆるソースから、あらゆるフォーマットでデータを取得、リアルタイムに検索・分析・可視化する仕組みになります。

Elastic Stackを導入する前は、即座に異常を検知する監視システムはありませんでした。その結果ランサムウェアからの攻撃に気づかず問題の発見、対応が遅れるということがあったのです。

この反省からElastic Stackを導入し、いち早く問題に対処するという対策を行いました。現在リコーで出力されているログはリアルタイムで確認できる仕組みになっており、問題を即時に発見、対処できるようになっています。

リコーのシステムは世界規模で、日本国内だけでなく、ニューヨーク、ロンドンなどにもシステムの拠点があります。これらのシステムを包括的に管理してセキュリティの脅威から守るためには、Elastic Stackのようなツールが欠かせません。

1日2テラバイトのデータをElastic Stackで可視化・監視

リコーではElastic Stack導入後、大半のITデバイスからのログをElastic Stackに集約しています。1日あたり2テラバイトのロギングデータをElastic Stackで可視化・監視しています。

リコーはシステムの規模が大きいため、その分ログの量も膨大です。セキュリティ対策の観点からログを細かく出しているので、よりログの分量は多くなります。1日に2テラバイトという大規模なログであっても、Elastic Stackであればツールが自動的にログを監視します。

可視化されているので、問題が発生した場合は当然人間がログを確認することも可能です。またElastic Stackは進化を続けていて、現状もバージョンアップが重ねられています。セキュリティ対策は常にいたちごっこになっており、セキュリティ対策ソフトに合わせて新たなセキュリティ攻撃も誕生しています。

Elastic Stackは今後も新たな機能や問題解決策を提案していくでしょう。アップデートは無料オンラインでできるので費用はかかりません。自動的にその時々に合った最適なツールに改良されていくので、一度導入して使い続ければ基本的にトラブルはありません。

たとえトラブルが発生しても問題点がすぐにわかるので改良までの流れがスムーズです。セキュリティ事故が発生すれば業務がストップするだけでなく最悪の場合は事業停止、損害賠償請求などにつながる可能性もあるでしょう。

セキュリティ強化に最適なツールを導入するという選択肢は、非常に合理的で企業にとって必須ともいえるでしょう。

リアルタイムデータを即時対応に活用

見える化の鍵となるKibanaからの情報は、セキュリティ統括部に設置した大型モニターに常時チャートを表示します。そうすることにより、システムの状況をリアルタイムかつ直感的に把握できます。

Elastic Stack導入後は、ログを監視して異常の前兆に気づくことが可能です。迅速かつ積極的に対応できるようになったという結果が出ています。セキュリティ対策は企業にとって非常に重要ですが、当然ながらセキュリティにどれだけ力を入れても生産性が上がるわけではなく、利益にもつながりません。

つまりセキュリティは極力コストをかけず、最小限の労力で成果を出すのが理想です。セキュリティを強化するために社員の作業が非効率的になったり、莫大な人件費、コストがかかったりするのであれば本末転倒です。

セキュリティを効率化するためのツールを活用するのであれば、Elastic Stackが最適であるといえるでしょう。

まとめ

リアルタイムデータはさまざまなシーンで活用されており、特にセキュリティ面での利用が顕著です。今後はよりセキュリティ強化を目的としたリアルタイムデータ活用が活発になるでしょう。

セキュリティは強化するに越したことはなく、セキュリティ面で手を抜くということはありません。しかし企業にとってセキュリティ対策はあくまでも保守的なもので、力を入れれば入れるほど事業が伸びるというわけではありません。

なるべくツールを活用して効率的にセキュリティ対策を行うのが最も良い方法だといえるでしょう。

RECENT POST「セキュリティとガバナンス」の最新記事


リコーCSIRTのセキュリティ大改革 リアルタイムデータの活用でIT環境を見える化

RANKING人気資料ランキング

RECENT POST 最新記事

RANKING人気記事ランキング

サイト掲載へのお問い合わせ