伊藤忠テクノソリューションズ株式会社(以下、CTC)は、複数のセキュリティ製品やサービスを組み合わせた検証環境「CyberSecurity Lab(以下、CSL)」を社内に構築している。今後、CSL を活用してお客様に検証に基づく提案をし、自らもセキュリティ領域におけるナレッジとスキルを蓄積する考えだ。本稿では、その背景と目的及び事例について紹介する。
(株式会社ビジコミ発行 ビジネスコミュニケーション2024年10月号掲載記事を一部編集)
ソリューションエンジニアリング第6部
セキュリティ技術課
課長 明賀 暁雄
CSL 構築の背景と目的
近年、サイバーセキュリティを取り巻く国内市場規模は上昇を続けており、今後もセキュリティソフトウェア市場、セキュリティアプライアンス市場共に増大していくことが想定される※ 1 ※ 2。お客様からもセキュリティに関連する要望が増える中、CTC は自社の状況について以下の3 点を認識していた。
- サイバーセキュリティ領域全体を俯瞰して技術研鑽できる環境の不足
- 日進月歩の先進技術及びプロダクトに対するナレッジ獲得強化の必要性
- 技術サポート強化の必要性これらの認識を解決すべき課題として捉え、CTC はマルチベンダーとしての矜持と競合に先駆けて先進技術にアプローチしたいとの考えから、社内にCSL を構築した。
このことにより「セキュリティ製品が多様で特長や違いが分からない」「様々な製品を導入したもののログが膨大で運用が大変」「導入済みの製品と検討中の製品の親和性や連携機能を知りたい」といったお客様からの声に対し、検証に裏付く提案が可能となった。また、CTC が運用しているグローバルなベンダー群からお客様のニーズに最適な製品を公平に選択し、提案することが可能となった。今後最新のトレンドやニーズをいち早くキャッチアップし、CSL の拡大/ 強化を推進していく予定だ。
CSL の活動と価値
CSL には大きく2 つの活動内容がある(図1)。1つは「案件活用」、もう1つは「製品検証」だ。
案件活用
お客様が製品を導入する以前に「提案活動支援」、導入以後に「案件支援」を行う。提案活動支援としてCTC デジタルサービス事業グループ(DSG)やパートナーと連携を図りながらPoc を行ったり、お客様と共同で検証を行い、お客様の環境やニーズに適応した製品を提案する。
また、案件支援としてお客様が製品を導入された後にDSG やCTC内他部署と連携を図りながらお客様に対する技術支援を行う。
製品検証
CTC 自ら新製品を試行する。市場トレンドやお客さまからのニーズを捉えたうえでDSG やパートナーと連携を図りながら製品を選定し、検証環境構築・検証内容精査・製品単体及び連携での機能検証を行う。得られた検証結果は、社内ポータルに公開することでナレッジ化し、セキュリティ領域におけるCTC の強みを助長する。
CSL 活用実例と内容例
案件活用実例
既にOkta を導入しているお客様に向けて、Netskope 、Okta、BOX等と連携させたシステム化を提案するにあたり、CSL を活用して事前検証を行い結果を提示した。これにより、効果が確証されたCTC ならではの付加価値の高い提案が実現し、受注に結びついた。受注後もお客様に対し、設計/ 構築/ 試験/ リリースの各フェーズにおいてリアルタイムで技術的なサポートが実現した。Okta、BOX、Syslog 等と連携させたシステム化を提案するにあたり、CSL を活用して総合検証を行い結果を提示した。これにより、効果が確証されたCTC ならではの付加価値
の高い提案が実現し、受注に結びついた。受注後もお客様に対し、設計/構築/ 試験/ リリースの各フェーズにおいてリアルタイムで技術的なサポートが実現した。
検証内容例①:ゼロトラストセキュリティ
【Netskope / Okta / CrowdStrike】
Okta とCrowdStrike を連携しハイリスク端末からのSSO 認証制限を検証した。また、Netskope とOkta を同期、CrowdStrike を連携しリスクスコアから拒否グループ変更/ 自動連携を検証した。
検証内容例②:SIEM/XDR
【Exabeam / Cortex】
Exabeam を中心とした様々なログ収集/ 監視、行動分析を行った。また、Cortex(XDR) を介したデータ収集/ 検知/ 対応/ 分析を行った。
検証内容例③:NDR
【Arista】
不正な通信を検出し、FW へのポリシー適用やEDR と連携した端末隔離制御を検証した。
検証内容例④:API セキュリティ
【Cequence】
API セキュリティとインターネットサービスを悩ますBot への対策や、API の発見/API リスクの可視化と管理/ 脅威から保護/API セキュリティテストを検証した。
尚、CTC は現在Cequence のお客様向けアセスメントサービス提供を準備している(2024 年秋開始予定)。
米セキュリティファンドへの出資を通じ、スタートアップ企業の先進技術を検証
昨今、北米を中心に新たなセキュリティソリューションが次々に開発されている。新たな脅威に備えるためには、既存技術に加え先進技術との組み合わせが必要となる。CTC は2024 年7 月、有望なスタートアップ及び先進技術に迅速にリーチしたいとの考えからサイバーセキュリティ領域で豊富な実績と知見を有するベンチャーキャピタルForgepointCapital, LLC への出資を発表した。今後CSL を活用し、本出資を通じて連携するスタートアップ企業の先進技術を検証し、日本国内への普及を図る意向だ。さらに、検証した技術を活用し、お客さまのシステムの保護や安定稼働に寄与するソリューションを提供していく。
今後の展望
セキュリティに特化したラボを所有するSier は限られており、各方面から注目と期待が集まるなか、CTC は図2のようなロードマップを描いている。今後、サイバーセキュリティ領域のカバレッジを拡大し、グローバル展開を視野に入れつつ、国内トップクラスのセキュリティSier をめざす。
※1:https://www.idc.com/getdoc.jsp?containerId=prJPJ51937824
※2:https://www.imagazine.co.jp/idc-japansecurity2022-05/