Microsoft 365環境のセキュリティ運用を自動化した、ラックの成功事例

Microsoftソリューション推進チーム

メルマガ登録する

メルマガ登録する

Microsoftソリューション推進チームの土井です。

セキュリティ製品を導入したものの、運用に追われて本来の効果が出せていないといった課題はありませんか？ログの集約は何とかできても、複数のサービスを連携させるまでには至らず、かえって社内の運用負荷が増えてしまうケースもよくあります。

この記事では、同じような悩みを持つ組織がどのように運用を効率化できるのか、ラックがマイクロソフト社の製品を活用して運用の自動化に成功した事例をご紹介します。

例えば、情報システム部門に寄せられる、社内で認めていないクラウドサービスの権限許可申請などの例外対応を取り上げますので、運用自動化による業務負荷の軽減を検討する際のヒントになれば幸いです。

ラックにおけるセキュリティ運用の変遷
独自の知見をサービス化して見えてきた課題
新サービスのもとになったラックの事例
さいごに

ラックにおけるセキュリティ運用の変遷

ラックは、さまざまな組織にセキュリティ対策の支援を行うだけでなく、自社内でも高度なセキュリティ対策を実践しています。自社での経験を蓄積することで、より現実的な対策を提案できると考えています。

また、情報セキュリティ分野のリーディング企業として、ラック社内においても高いレベルの対策が求められます。これまで数多くのセキュリティ製品を取り入れてきましたが、技術の陳腐化や複雑なシステム連携による管理負担の増大といった課題に直面してきました。そこで、個別最適にとどまらず、システム間の連携を重視した全体最適を目指す方針へと切り替えています。

現在ではMicrosoft 365を中心に活用し、効率的なセキュリティ運用体制を確立しています。その結果、少人数でのセキュリティ運用体制を維持し、セキュリティ運用の負荷軽減に成功しました。

独自の知見をサービス化して見えてきた課題

ラックは、自社環境でマイクロソフト社の関連サービスを主軸に活用してきた事例をもとに、以下のようなサービスを発表しました。

2023年4月	セキュリティログ管理・分析ソリューション「Microsoft Sentinel」の活用をサポートする「Microsoft Sentinel活用支援サービス」を提供開始	Microsoft Sentinel活用支援サービス
2024年6月	「Microsoft Copilot for Security」の導入から運用までをトータルで支援する「Microsoft Copilot for Security導入・活用支援サービス」を提供開始	Microsoft Copilot for Security導入・活用支援サービス

サービス発表後、実際に利用中のお客様や導入を検討している組織にインタビューを行いました。私たちの期待としては、Microsoft SentinelやMicrosoft Copilotの導入が多くの課題を解決していると考えていましたが、Microsoft 365などのセキュリティ製品やサービスを設定しただけで、効果を十分に引き出せていないお客様が多いことがわかりました。

セキュリティ業務の運用を経験した方には共感いただけると思いますが、ソリューションの導入だけではうまくいかないことが多いものです。本来、導入したソリューションを最大限に活用するためには、まずサービス間の連携を強化する必要があります。例えば、ログ管理やMicrosoft 365を活用した自動化などの体制を整えることが重要です。

また、しっかりとしたセキュリティ運用の検討を経て連携の仕組みを確立し、手間のかかる作業を自動化すれば、セキュリティ担当者はより重要な対策の検討に時間を割けるようになります。

新サービスのもとになったラックの事例

ラックは、自社のセキュリティ運用を改善する中で得た実践的な知見を活かし、運用者の負担を軽減する新サービス「セキュリティ運用自動化支援サービス for Microsoft 365」を開発しました。社内で認めていないセキュリティ設定に関する例外対応を自動化し、煩雑な作業を減らすことで運用効率を高めるサービスです。

ラックが自社のセキュリティ運用で培ったTipsやノウハウが詰まったこのサービスは、例外対応が持つリスクを抑えつつ、必要な業務を止めずにサポートします。組織全体のセキュリティを保ちつつ、現場で必要な柔軟性を確保するためにどのような自動化をしたのか、事例の一部を紹介します。

事例1：PPAP制御および一時的な制御解除の自動化

暗号化したパスワード付きのZIPファイルをメールで送り、別メールでパスワードを送る「PPAP」と呼ばれる方法はセキュリティ対策としての効果が低く、官公庁や多くの企業が利用を廃止する動きが広がっています。

ラックでもPPAPは原則禁止していますが、一部のお客様はメール以外での受け取りが難しいことがあります。特定の取引先へパスワード付き暗号化ファイルを送信するため、情報システム部門への例外対応依頼が、毎日のように寄せられていました。

当初は、例外的に設定変更を行い、送信後に手動で元の設定へ戻していましたが、設定の解除忘れが懸念されました。そこで、このような設定変更を確実かつ効率的に行うため、申請から設定復旧までのプロセスを完全に自動化しました。例外対応の後は、一定時間経過後に自動で制御状態に復旧する設定にしたことで、解除忘れのリスク低減と業務効率の向上を実現しました。

事例2：クラウドストレージアクセス制御運用の自動化

お客様とのファイルの授受では、社内で利用許可されたクラウドストレージサービス以外に、お客様から指定されたクラウドストレージサービスに一時的にアクセスする必要があります。企業ごとに信頼するストレージサービスや契約状況が異なるため、お客様の要望を無視することはできません。特定のサービスでの対応を求められた場合、ストレージサービスに問題がなければ業務遂行のために一時的な利用が必要です。

当初は、申請内容を確認し、アクセス許可の一時解除、作業記録の記入、利用後の制限復旧を手作業で行っていました。しかし、設定の戻し忘れや、手順ミスによる記録漏れのリスクがありました。そこで、手作業での作業ミスをなくすため、申請内容の確認後の作業、設定変更から、ログの記録、一定時間経過後の設定を戻すまでのプロセスを自動化しました。

さいごに

企業の情報システム部門にとって、例外対応は避けられない業務のひとつです。しかし、例外を認めすぎると、正しい手順で対応しても事故につながる可能性が増えます。

例外を頑なに拒否すれば、社員が抜け道を探して独自に対応してしまうリスクがあります。その結果、事故につながるだけでなく、情報システム部門が状況を把握できないためにインシデント発生時の発見や対応が遅れ、被害が拡大する恐れもあります。

手作業での例外対応を自動化することで、情報システム部門は作業負荷を軽減しつつ、セキュリティ対策全体の質の向上に専念できるようになります。

セキュリティ運用自動化支援サービス for Microsoft 365では、さまざまな自動化の知見を提供し、手作業で行われているすべての作業を自動化の対象とすることを目指しています。自動化により設定漏れや解除忘れを防止し、作業内容の記録を確実に残し、元の状態への復旧もシームレスに行えるため、セキュリティ運用で必要とされるニーズに幅広く対応します。