デジタルデータソリューション、「100名体制の専門部隊」がワンフロアに集うセキュリティオペレーションセンターを六本木ヒルズに開設

セキュリティオペレーションセンター（SOC）

　デジタルデータソリューション株式会社（DDS）は8月25日、六本木ヒルズ（東京都港区）にセキュリティオペレーションセンター（SOC）を開設した。

　同社は、2025年1月よりセキュリティサービスの「D-SOC」を提供している。こちらのSOCも「セキュリティオペレーションセンター」の略称だが、セキュリティのための監視・分析などを行う有人サービス、いわば「SOCサービス」を指している。そして、今回開設されたのは、SOCサービスのための拠点「SOCセンター」である。以降、「SOCサービス」「SOCセンター」と呼び分ける。

　D-SOCは、「SIEMSOC」という種類のSOCサービスだ。「SIEM」（Security Information and Event Management）は、社内のPC・サーバー・プリンターなど、すべてのログを収集・分析し、サイバー攻撃の検出が疑われる場合にアラートを通知するシステム。SIEMからアラートで通知された内容や、リアルタイムで監視している内容を、常駐しているアナリストが確認し、脅威を防いでいる。

SIEMSOCのサービスイメージ図

D-SOCのサービスイメージ図

　今回新たに開設されたSOCセンターでは、セキュリティ監視を行うアナリストと、ランサムウェアや不正アクセスなどのサイバー攻撃の被害調査を行うホワイトハッカーが同一空間に常駐している。これにより、万が一攻撃を検知した場合でも連携を取りやすく、「3部隊100名体制の専門部隊」による迅速なサポートが可能になるという。

　約1400社分の監視ができるソフトウェアやハードウェアを揃え、将来的には、さらなる規模拡大を目標としている。

デジタルデータソリューション株式会社 代表取締役社長 熊谷聖司氏（左）、同 サイバーセキュリティソリューション事業部長 下里和可奈氏（右）

　SOCセンターの開設に合わせて、報道関係者向けに記者発表会が実施された。同社の熊谷氏（代表取締役社長）と下里氏（サイバーセキュリティソリューション事業部長）が登壇し、日本国内のサイバー攻撃に関する動向や、同社がセキュリティサービスの「D-SOC」で提供する対策について発表があった。

日本国内のサイバー攻撃動向について

　国立研究開発法人情報通信研究機構（NICT）の統計によると、2024年に日本国内で観測されたサイバー攻撃関連通信は、合計6862億パケットに上り、過去10年間で最も高い数値を更新している。

　そのなかで同社は、直近4年間で合計2万件以上のサイバーインシデント対応を行ってきた。主な相談内容としては「不正アクセス」が約1万5000件、「マルウェア感染」が約550件、「ランサムウェア」が約500件ほどだとしている。

　サイバー攻撃の被害に遭った企業のほとんどがヒアリングの際に「まさかうちが攻撃されるとは思わなかった」と話すという。高額な復旧費用がかかるだけでなく、取引先との契約問題にもつながるため、「最初からサイバーセキュリティ対策をしておけばよかった」という声も多く聞くという。また、一度サイバー攻撃に遭うと2回目に狙われるケースが66%あるという調査結果もあり、1回目で対策をしっかり取らなくてはならないとしている。

デジタルデータソリューション株式会社 代表取締役社長 熊谷聖司氏

　熊谷氏は、国全体でサイバーセキュリティの強化が叫ばれ、各省庁もさまざまなガイドラインを作成しているが、受け手側の企業側が十分に把握していないため、実際に訪問しても、対策を行っていない会社が非常に多いのが実情だと指摘する。DXを推進する前に、まずサイバーセキュリティに取り組むべきだといい、メディアとともにサイバーセキュリティの重要性を啓発していきたいとしている。

各企業が今行うべきセキュリティ対策

デジタルデータソリューション株式会社 サイバーセキュリティソリューション事業部長 下里和可奈氏

　続いて、下里氏が、必要なセキュリティ対策について説明した。一般的な企業のセキュリティ対策として、社内ネットワークの内側を守る「内部対策」、UTMやファイアーウォールで社内ネットワークの入口を守る「入口対策」、社内ネットワークの出口を守る「出口対策」といった方法で複数箇所を防御する「仮想防御壁」が必要だとされてきた。しかし、攻撃者はAIを使用した攻撃や、セキュリティ製品の脆弱性を突いた攻撃を日々繰り返しており、これだけの対策では突破されてしまっているのが現状だという。

　また、テレワークを実施している企業や、複数の拠点を持つ企業、クラウドサービスを利用する企業では、会社だけでなく家や外出先で仕事をしたり、業務で使用するデータが社内だけでなくクラウド上にもあったりすることで、セキュリティリスクがさまざまな場所に分散してしまい、それぞれが攻撃ポイントになってしまっていると指摘する。

　ランサムウェアや不正アクセスの被害を受けた企業では、攻撃の発覚から数カ月前には攻撃者が社内ネットワークに侵入し、社内のシステムを隅々まで探索した上で重要な情報を盗み取り、最後に暗号化して外部に出ていくというケースがよくあるという。このケースを対策するためには、攻撃者が認証を通そうとしてIDとパスワードを大量に入力したり、海外の不審なIPから大量の通信が起きていたりするなど、不審な通信を検知して対応することで、侵入される前に対策ができるというが、実際にこのような対策ができている企業は少ないという。

　D-SOCでは、不審なファイルを添付したメールや、脆弱性を突いたサイバー攻撃などの不審な兆候を検知した際に、企業に通知し、不審なファイルの隔離や通信の切断などの対策を促し、サイバー攻撃の被害を防ぐ。同サービスでは、PC、サーバー、クラウドなど複数の監視対象を組み合わせることで、AIでの相関分析と合わせて、より質の高い監視サービスが提供できるという。

　同社によると、他のベンダーが提供するSOCサービスでは、異常を検知して企業に通知するところまでをサービスとしていることがほとんどで、被害に遭った端末を解析調査するフォレンジックや、データの復旧については別のベンダーと新たに契約する必要があり、初動対応の遅れにつながってしまうという。D-SOCでは、これらの対応を1カ所のオフィスから提供するため、迅速な初動対応ができることを特徴としている。

　来賓として、大和証券株式会社の和泉憲治氏（執行役員）と、株式会社みずほ銀行の川原亮輔氏（執行役員）が登壇し、祝辞を述べた。

大和証券株式会社 執行役員 和泉憲治氏

　和泉氏は、デジタル社会の進化が、人類の歴史上類を見ないスピードで進んでいるなかで、この進化を利用した不正な行為を行う存在が出てきてしまうといい、情報セキュリティにおいては、これがサイバー攻撃となっているという。

　証券業界でもサイバー攻撃の被害が拡大している現状を非常に遺憾で悩ましいとしており、今回開設されたSOCセンターがセキュリティをしっかりと担保していく受け皿になることを期待するとした。

株式会社みずほ銀行 執行役員 川原亮輔氏

　川原氏は、経営者と話していくなかで、企業を経営していく上でのトップリスクの1つとして、サイバーセキュリティが挙げられているとする。サイバー攻撃のリスクにさらされている企業は多く、リスク管理やインシデント対応のマニュアル作成に大きな時間と労力を費やされてしまっているという現状について、取引先企業からよく話を聞くという。

　みずほ銀行は、さらにデジタルデータソリューションとの連携を深め、サイバー攻撃から地域社会を守る重要な拠点となることで、サイバーインシデントのない安心安全な社会が実現されることを祈るとした。

　デジタルデータソリューションは、メガバンクおよび全国の地方銀行との連携を強化し、各行との取引先企業における包括的なセキュリティリスク対策を実現し、安全なビジネス環境の構築を目指すとしている。

提携金融機関一覧