ニュース

TISとラック、エンタープライズレベルのセキュリティ運用サービスを提供

業種ごとのレギュレーションに沿ったテンプレートも

 TIS株式会社と株式会社ラックは18日、クラウドサービスとセキュリティ領域で協業を行うと発表した。エンタープライズ企業を多く顧客に持つTISと、セキュリティ分野で実績をもつラックが協業することで、エンタープライズクラウドとセキュリティ運用が一気通貫で行うことが可能となる。

 TISでは、コンサルテーションやインテグレーション、運用、監査をサービスプラットフォーム化し、業界別テンプレート、脅威インテリジェンスセンターの提供を行う。2020年度にはクラウド&セキュリティ事業で200億円を売り上げる計画だが、さらに2025年度までは、倍々ペースで増加させることを目標とする。

 TISの取締役 専務執行役員 岡本安史氏は、「Society5.0をスピーディに実現するためには、クラウド&セキュリティサービスプラットフォームが不可欠。協業によってプラットフォームを提供することが可能となる」と協業によるメリットを強調した。

 一方、ラックの取締役 専務執行役員 齋藤理氏は、「TISの大規模ユーザー向けビジネスを展開してきた知見と、ラックの尖ったセキュリティサービスが連携できるのではないか?という話になって、今日の今日発表に至った」と説明。両社の強みを合わせたサービスを提供していく。

TISの取締役 専務執行役員 岡本安史氏
ラックの取締役 専務執行役員 齋藤理氏

“セキュリティにおけるパラダイムシフトを実感”

 今回の協業の背景として、TIS サービス事業統括本部プラットフォームビジネスユニット 副ジェネラルマネージャーの丸井崇氏は、「セキュリティにおけるパラダイムシフトが起きていると実感している」ことを挙げる。

TIS サービス事業統括本部プラットフォームビジネスユニット 副ジェネラルマネージャーの丸井崇氏

 その実感の要因となっているのは、政府方針として発表されたサイバーセキュリティ経営ガイドライン2.0や、業種別ISACの誕生など、業種/業態ごとにさまざまなセキュリティガイドライン/標準への準拠が必要となっていること。

 「経営者はいかにすばやく体制を作るのかが急務となっている」と丸井氏は話すが、セキュリティバイデザイン思想に基づいた「要件定義」から「運用」までを実現には、高い専門性とその維持体制が必要となっている。

セキュリティバイデザイン思想に基づいた「要件定義」から「運用」までを実現には、高い専門性とその維持体制が必要

 今回の2社の協業では、セキュリティ人材が枯渇し、ビジネススピードが速くなる中、セキュリティ対応のための技術と知見を「クラウド&セキュリティサービスプラットフォーム」として包括的に提供することで、企業ユーザーを支援することが目的だ。

 具体的にはコンサルティング、インテグレーション、運用、監査をサービスプラットフォーム化。業界別テンプレートと脅威インテリジェンスセンター(TIC)を一気通貫で提供する。

 「TISはコンプライアンスに関する部分が強く、ラックはセキュリティ技術そのものに強みを持つ。異なる強みを持つ両社が協業することで、1社だけでは実現できなかったトータルなサービスプラットフォーム提供が可能となった」(丸井氏)という。

セキュリティ対応のための技術と知見を「クラウド&セキュリティサービスプラットフォーム」として包括的に提供
業界別テンプレートと脅威インテリジェンスセンター(TIC)を一気通貫で提供する

 TICでは、攻撃検知や異常検知など「セキュリティ監視」、緊急対処や保全、解析、検体調査などを行う「インシデント対応支援」、ポータル、注意喚起、悪性ホストデータなどの「情報提供/レポーティング」、脅威情報提供、技術支援チームなどによる「脆弱性管理」などを提供。

 また、国内/海外のSOCベンダーとの連携によるログ収集・中継サービスや、ユーザーが運営するCSIRTとも連携することになる。

TICで提供するサービス

 TICの特徴となるのが、リアルタイム検知と共に、事前対応として脅威情報収集、構成管理、リスク評価、さらに事後対応として相関分析、インシデント対処など、CSIRTで定義されるセキュリティ運用に関するサービスを網羅していることだ。

 「エンタープライズユーザーのニーズが変化し、リアルタイム検知だけでなく、事前から事後に至るまでトータルなサービス提供を望む声が出ていた。ラック1社ではトータルサービスを提供することが難しかったが、今回の協業によってトータルサービスが提供できるようになった」(ラック 執行役員サイバーセキュリティ・公共事業部長 可児康之氏)。

ラック 執行役員サイバーセキュリティ・公共事業部長 可児康之氏
CSIRTで定義されるセキュリティ運用に関するサービスを網羅

 また、今後リリースを計画しているのが、業種ごとのレギュレーションに沿ったテンプレートの提供だ。金融ISACのように業界ごとに異なるセキュリティガイドラインが登場していることから、その業界に特化したテンプレートを提供し、迅速にユーザーに最適なセキュリティ運用が実現することを目指す。

 金融業界向けテンプレートの場合、FISC安全基準、金融ISACに対応したシステム連携による相関分析基盤を構築し、TIC運用チームはPCIDSSに準拠した運用連携を行う。あらかじめその業界用の仕組みと運用メニューを用意し、守らなければならないセキュリティ基準、運用を迅速に構築する。

 最初に金融、産業、公共の3業種のテンプレート提供からスタートし、その後対応業界を拡大していくことを計画している。

業種向けテンプレートを提供
会見の最後には、関係者による記念撮影も行われた