ラックは、VantageCloudを活用し、セキュリティ監視サービスの高速化、高度化を実現

昨今、デジタルトランスフォーメーションによるビジネスプロセスのデジタル化や、工場などでのIoT機器設置数の劇的な増加、リモートワークの推進などにより、企業がサイバー攻撃により損害を被るリスクはますます増大しています。警察庁の発表によると、2022年に報告されたサイバー犯罪の検挙件数は12,369件となり、その件数は年々増加しています。また、その攻撃方法についても日々変化、巧妙化しています。サイバー攻撃による被害は、情報漏洩による信用失墜と賠償、業務停止による損失などがあり、自社だけにとどまらず、顧客、取引先などに広がることもあります。

企業はサイバーリスクに備えるため、セキュリティ対策の強化や、サーバー攻撃の早期発見と対応（インシデント対応）を行う必要があります。そのための専門部門がSOC（セキュリティオペレーションセンター）です。24時間365日常時システムを監視し、不審な動きを検知・分析・対処していきます。しかし、SOCを自社で運用するには、セキュリティの専門知識を持った優秀なセキュリティスペシャリストのチームを組織しなければならず、自社で運用できる企業はごく限られているのが日本のセキュリティ業界の現状です。

株式会社ラックは、24時間365日体制で契約企業を見守るセキュリティ監視センター「JSOC（Japan Security Operation Center、ジェイソック）」を20年以上にわたり提供している、情報セキュリティ分野のリーディング企業です。同サービスは、1,000以上の日本企業や団体に採用されています。同社は2023年、このサービスのデータ分析基盤の1つに、テラデータのクラウドデータ分析基盤「Teradata VantageCloud」を採用し、運用を開始しました。

サイバー攻撃のログ1件を見逃さない監視サービス

JSOCは、2000年にスタートしたお客様のセキュリティ対策を大幅に向上させるセキュリティ監視・運用サービスです。長年の経験を持つラックの専門家が、複雑なセキュリティ監視機器を運用し、日々、変化、巧妙化するサイバー攻撃からインシデントを防止しています。同社は、セキュリティ監視機器から出力されるログを収集し、専門知識を持つアナリストによって24時間365日体制で分析し、異常があればインシデントとしてお客様に報告しています。

このサービスでは、1日に20億件前後のログデータを収集し、分析しています。そのうち、サイバー攻撃が疑われるログは約10,000件です。そのうち、約2,000件まで同社独自のノウハウでスクリーニングします。まるで「砂漠の中から砂金一粒を見つけるような作業」で、サイバー攻撃を検知した1件のログを見逃さないために、日々アナリストが監視、分析を行っています。

大量ログの収集、分析における課題

収集されるログは、様々な機器からバラバラのフォーマットで発生しています。例えば、監視対象となる機器には、ファイアウォール、IDS/IPS、DNS、プロキシ、Active Directory、エンドポイントセキュリティ機器のEDRなどがあります。これらの機器から発生するログは、1レコードのサイズは小さいが件数が膨大であったり、件数は少ないがレコードに含まれるデータ量は大きいものであったりなど様々で、発生するタイミングもバラバラです。しかも、お客様の環境ごとに、ログの量は大きく変化します。これらのログを分析し、問題を発見するためには、データ量の小さい多数のログと、データ量の大きい少数のログを組み合わせて分析することが求められます。

JSOCでは、従来、セキュリティ分析を行うために専用の非構造型データベースをデータ基盤として利用していました。このデータ基盤は、長年活用してきたノウハウもありましたが、データ量に応じて課金される価格体系であること、データ量が増えるとパフォーマンスが劣化することが問題となっていました。ログデータは可能な限りすべて分析することがセキュリティ強化には重要であり、また問題は早期に発見し対処することが肝要であることから、ラックはデータ基盤の刷新を決断しました。

大量データの高速処理を高いコストパフォーマンスで実現するTeradata VantageCloud

ラックは、構造化・非構造化データを取り扱える様々なデータ基盤ソフトウェアを比較検討した結果、Teradataが提供する包括的なAI活用ラウドデータ分析基盤Teradata VantageCloudをJSOCを支えるデータ基盤の1つとして採用しました。様々な機器から様々なタイミング、様々なデータ量、データ形式で発生する各種ログは、その収集、分析をTeradata VantageCloudの高度なワークロード管理機能により、優先順位をつけつつ目標とする処理時間内にすべての処理を完了しています。「Teradata VantageCloudは、超並列技術により、大量のデータを非常に高速にデータ処理することができます。また、データ量に依存しないライセンス体系で、非常に高いコストパフォーマンスを実現しています。また、同製品の導入に際しては、Teradata Consultingの導入支援サービスのおかげで、非常に短期間で移行を完了し、求めていたパフォーマンスで処理を実行させることができました。Teradata VantageCloudは、弊社のセキュリティ監視業務の高度化に大きく貢献してくれるデータ基盤として期待しています」と株式会社ラック 営業統括部 ストラテジックパートナー営業部 部長　土屋 和英氏はTeradata VantageCloudを評価します。

AIを活用したセキュリティ監視業務の高度化

ラックは、AI技術にもたけた技術者を育成し、AIの研究を進めています。今話題の生成AIについてもいち早く取り組みを開始し、OpenAI社のChatGPTを活用した業務支援ソリューションの提供もローンチしました。同社ではTeradata VantageCloudが提供する、AI/MLを含む高度なアナリティクス機能ClearScape Analyticsにも注目しています。

ラックとTeradataは今後もセキュリティ監視業務におけるデータ活用、AI活用で協業を推進していく予定です。