株式会社イーツ様 JSOC マネージド・セキュリティ・サービス（MSS）事例

メルマガ登録する

メルマガ登録する

iDCの運用強化にラックのセキュリティ監視を採用

セキュリティ対策ニーズへの対応と顧客満足度を向上

導入事例：JSOC^® マネージド・セキュリティ・サービス（MSS）

データセンタービジネスを展開する株式会社イーツ。お客様企業のビジネスを支えるデータセンターに、情報セキュリティ対策は欠かすことができません。イーツは、株式会社ラックの「セキュリティ監視サービス」を採用し、お客様に極めて高い安全性と安心を提供しています。
また同時に、セキュリティ専門家の人材の育成やノウハウの蓄積に費やす時間を含め、新たな事業投資を抑制することができ、次のステップに踏みだしました。

導入目的

最新のJSOCレポートのダウンロードにあたり増加するサイバー攻撃への対策
イーツの既存の運用フローに融合できるセキュリティ監視サービスの実現
早期のサービス立ち上げ

ご活用いただいたサービス

マネージド・セキュリティ・サービス

サービスが提供するメリット

既存の運用フローと連携した最高レベルのセキュリティ監視サービスの早期サポート
競合するデータセンターとの差別化

イーツの課題と取り組み

株式会社イーツマーケティング部部長岸上隆一氏の写真

データセンター事業において顧客満足度を向上するには、ファシリティ、セキュリティ、といったデータセンターとして最も基本的な要素をすべて高いクオリティで満たしながら、優れた柔軟性と拡張性を最高水準で保つデータセンターの運用が不可欠です。この課題に取り組んで実績を積み上げているのが、株式会社イーツです。同社は、従来からのハウジングサービス、ホスティングおよびMSP（Managed Service Provider）サービスを提供し、インターネットを活かしたビジネスを展開する多くの企業のインフラを支えてきました。

イーツのMSP サービスは、主に「監視」「運用」「作業」といった3 つに分類されます。「監視」については、サーバ、ネットワーク、OS、データベースなど「IT インフラ監視」が中心ですが、昨今のサイバー攻撃の増加傾向もあり「セキュリティ監視」を強化することが急務でした。

しかし、「セキュリティ監視」は、システムから出力されるログを見て判断するだけではなく、多様化するサイバー攻撃に対する対処方法、シグネチャのチューニングなど幅広い知識・高い技術力や、設備投資などを必要とします。イーツのサービス企画を統括するマーケティング部の責任者である岸上隆一氏は『MSP サービスを提供するデータセンターは皆、同様の問題を抱えており、これは共通する課題だろう』と言います。イーツは「セキュリティ監視」を内製化で行うより、それを専門とするパートナーと提携して提供した方が、イーツは「IT インフラ監視」に注力することができ、お客様に対してより良いサービスが提供できると判断し、アウトソース先となるパートナーの検討を開始しました。

豊富な信頼と実績でパートナーを選択

複数のセキュリティベンダーのサービス内容と実力を比較し、最終的にラックのセキュリティ監視サービスを選択しました。岸上氏は、複数セキュリティベンダーの評価を振り返り、ラックのサービスを採用した理由を次のように語りました。

『自社でのセキュリティ監視サービスの提供を検討したところ、資産投資が大きいことや、さらに高度な専門知識を持った人員が必要となることから、内製化は困難を伴うとの結論に至りました。早期にお客様のご要望にお応えしなければという思いもあり、アウトソーシングならば、セキュリティ監視サービスの早期の立ち上げが可能であると考えたのです。

当社のサービスがお客様にワンストップで提供できることを前提条件に、数社に絞り込んでアウトソース先を検討しました。すでに840 台以上もの豊富なセキュリティ監視の実績があること、主要メーカーのセキュリティ機器に対応していること、さらにイーツの運用フローにも柔軟に対応が可能なラックのセキュリティ監視サービスが、私たちイーツにとって最適解であると判断しました。』

セキュリティ監視サービスのイメージ画像

マネージド・セキュリティ・サービス（MSS）

ラックの「セキュリティ監視サービス」であるMSS は、お客様ネットワーク内のファイアウォール・IDS・IPS などを監視対象として、専門の知識を持ったセキュリティアナリストが24 時間365 日リアルタイムで分析を行い、インシデント情報をわかりやすくお客様にご報告するサービスです。いち早くサイバー攻撃の危険を検知できることはもちろん、セキュリティ機器が吐き出す大量の難解なログの分析や、精度の高いチューニングによって誤遮断の低減が図られ管理者の悩みを解消することができます。

『MSS には、セキュリティアナリストが自ら監視する安心感があります。また中堅規模の企業様に導入検討される機会が多いUTM 製品にも、対応可能な監視パッケージが用意されていたのも魅力的でした』と、イーツのi DC サービス部に所属する田中誠氏の評価もあり、ラックの「MSS」が採択されました。

通常、IDS/IPS は、メーカー標準のシグネチャを使って侵入検知を行います。現実にはメーカーのシグネチャだけでは検知できない新しい手口のサイバー攻撃が多く存在しており、メーカーのシグネチャで防げるのはラックが検知する攻撃全体の約40%程度しかありません。MSSでは、いち早く検知したサイバー攻撃に対して、ラックが独自に作成するシグネチャ（JSIG）を適用し、新たな手口の攻撃に対しても、素早く対応することができます。田中氏は『ラックを採用した理由のひとつとして、独自シグネチャによる最新の攻撃に対する検知能力を高く評価している』と言います。

サービスの立ち上げにも柔軟な支援

株式会社イーツ iDC サービス部田中誠氏の画像

しかし、ラックの監視能力の高さや独自シグネチャがいかに最新の攻撃を検知しようとも、イーツのサービスと融合していないことには効果が発揮されません。

イーツとラックは、現場担当者との綿密な打ち合わせを通じて両社の役割分担を明確にし、実際のインシデントを想定した運用フローを詳細まで確認し、両社の連携における検証を丁寧に行いました。『複数の不明点を順番に解消しながら、柔軟にお客様が安心して利用できる「セキュリティ監視サービス」の運用フローをラックと策定することができたことは大きい』と岸上氏は評価しています。サービス導入工程を効率的に進めることが可能になり、計画通りのスケジュールで本番稼働が実現できました。

今後の展望

クラウドコンピューティング時代におけるデータセンターの役割と価値が再確認される今、ラックと共に「セキュリティ監視サービス」の拡充を実現したイーツは、大きな一歩を踏み出しました。

岸上氏は『安心してお客様のデータをお預かりできることに加えiDCとしての競争力を強化しました。今後はセキュリティ監視以外にもラックとの協業を深め、さらにお客様に価値のあるサービスを提供していきたい』と展望を語ります。ラックは今この瞬間も、イーツのMSP サービスの欠かせない歯車のひとつとしてセキュリティ監視を続けています。

お客様プロフィール

株式会社イーツ様

1999 年に設立。本社は東京都港区赤坂。東京都23 区内に数箇所のインターネット・データセンターを備え、MSP サービス（運用監視・障害対応サービス）、ハウジングサービス、ホスティングサービスを３つの柱として事業展開しています。
24時間365日止められないシステムを運用し、インターネットビジネスを展開するお客様に安心と信頼のサービスを提供し続けています。

http://www.i2ts.com/

導入サービスのご案内

詳細は、サービスページをご覧ください。

JSOC マネージド・セキュリティ・サービス（MSS）

この記事をシェアする