ITヘルプデスクの技術者がリアルタイムで対峙したサイバー攻撃 ~ SCSKサービスウェア「PrimeDesk」 | ScanNetSecurity
2024.05.31(金)

ITヘルプデスクの技術者がリアルタイムで対峙したサイバー攻撃 ~ SCSKサービスウェア「PrimeDesk」

ヘルプデスクサービス「PrimeDesk」を提供する SCSKサービスウェアにとっても事態が変化している。セキュリティ専門企業でないのにも関わらず、業務の過程で、さまざまなセキュリティ課題に遭遇し対処を求められる機会が増加の一途を辿っているという。

製品・サービス・業界動向
PR
(イメージ画像)
  • (イメージ画像)
  • PrimeDesk®情報セキュリティサービス資料
  • 事例:国内大手自動車メーカー様

 半分冗談ではあるのだが、セキュリティ業界には「関西フリーメーソン」とでも言える隠された人脈があるのではないかとずっと思ってきた。個人名はこの原稿の性質上挙げられないのだが、いるんですよ、奥さん、セキュリティ業界には。大阪や奈良、京都、神戸などの関西で、あるいは関西圏出身でセキュリティ業界で活躍し、とても輝いている素敵な人が。

 ちょっと考えても数社あるいは数名ならすぐに出て来ないだろうか。かくいう本誌 ScanNetSecurity 編集長の上野もまた京都生まれ。上野と話をしていると、たまに柔らかいトーンの関西弁が出ることがある。

 そもそも関西系の文化は、セキュリティの運用や管理と相性がいいのかもしれない。

 なぜなら、起こり得るリスクを事前に検討し、最終的には合理(損得勘定=メリットデメリットの大小による判断)で思考し、そして何よりユーモアという、コミュニケーションコストを下げる方法で課題を議論し合う、そんな「無謬性(むびゅうせい)」などとは正反対の考え方が、関西にはあるからだ。

 冒頭でこんな「セキュリティ業界 関西フリーメーソン説」なるトンデモを書いてしまったのは、先日、とある会社を取材し、これを思い出す機会があったからである。その会社とは、SCSKサービスウェア株式会社。同社は 1983 年大阪でスタートし、関西にルーツを持つ企業である。

 SCSKサービスウェアは、ヘルプデスク業務受託で成長を続け、特に 1995 年の Windows95 登場後、様々な PC やソフトウェア、PC 周辺機器等のテクニカルサポートで躍進、総合 BPO(ビジネスプロセスアウトソーシング)会社として成長した。

 この SCSKサービスウェアが提供するヘルプデスクサービス「PrimeDesk(プライムデスク)」が近年セキュリティの文脈で注目されている。ヘルプデスクとしてだけでなく、セキュリティ面でも「使える/頼れるサービス」という評価が増している。

 圧倒的大多数の日本企業にとって不正アクセス等のサイバー攻撃は、「インターネットとやらを使って新しい商売をしている、ごく一部の特殊な企業だけに発生する遠い世界の出来事」に過ぎなかった。しかし近年、経済産業省の DX 推進等により、企業のビジネスプロセスや情報資産のデジタル化が進み、サイバー攻撃の被対象領域が日々増大する皮肉な結果を生んでもいる。サイバー攻撃が、対岸の火事から身近に起こりうる危機に変わった。

 これまでのように、セキュリティといえば平河町や大手町の SOC に全て任せておけばいいものでは必ずしもなくなっている。少なくとも目の前で火が上がったときの一次対応等は、基本、現場で行わなければならない。

 そんな状況のもと、ヘルプデスクサービス「PrimeDesk」を提供する SCSKサービスウェアにとっても事態が変化している。セキュリティ専門企業でないのにも関わらず、業務の過程で、さまざまなセキュリティ課題に遭遇し対処を求められる機会が増加の一途を辿っているという。

 たとえばフィッシングとおぼしきメールの問い合わせにはじまり、不正アクセスや DDoS 攻撃への一次対処、EDR の設定やチューニング、あるいは当の EDR や SASE、XDR などのセキュリティ製品選定まで。フォレンジックや本格的な調査は最終的にセキュリティ専門企業に委ねるにせよ、目の前で上がっている炎に消火器を向けて消火剤を噴霧して消すのは SCSKサービスウェアだし、防災用の斧を持ち出して壁に穴を空けて従業員を安全に避難させるのも自分たちの仕事と SCSKサービスウェアは任じ、日々サービス提供を行っている。

 「プラスセキュリティ人材」とは、東京都産業労働局の Web ページに記載された文言によれば、「自らの業務遂行にあたってセキュリティを意識し、必要かつ十分なセキュリティ対策を実現できる能力を身につけること、あるいは身につけている状態のこと」と定義されている。「PrimeDesk」こそ、「プラスセキュリティ・ヘルプデスク」である。

 もちろん現場での経験からの学びだけではない。同社では積極的に社員向けにセキュリティ教育を実施している。まず全社員共通で初級教育として「情報セキュリティマネジメント試験」と「基本情報処理試験」の取得支援を行っており、次に中級では「CCNA資格」の取得支援と「情報セキュリティ対策ハンズオン研修」を、上級では「安全確保支援士資格取得支援」「エンドポイントセキュリティ製品ハンズオン研修」「サーバーセキュリティ製品ハンズオン研修」「ラボ環境を使用したセキュリティ製品の操作やネットワーク・エンドポイントの防御自己学習」など、体系的かつ網羅的な人材育成に、組織として取り組んでいる。

 現在 SCSKサービスウェアは「PrimeDesk」の概要をまとめた資料を公開している。しているのだが、ダウンロードが何と言うか、要はいまひとつなんだそうだ。言っちゃあ悪いが確かにそうだろうなとは思う。

 なぜなら、上記のような SCSKサービスウェアの戦いとは、勇者の体力減少を僧侶が岩の陰から回復魔法を使って支えるような MP(マジックポイント)を消費するタイプの仕事ばかりだからだ。MP を使う仕事に派手さはないから当然インパクトもない。だがセキュリティの運用やセキュリティの仕事って、そもそもそういうものだったはずだ。

 今回の取材および本記事の目的は「SCSKサービスウェアの沿革と個性」「『PrimeDesk』のサービス概要と強み」そしてそれをコンパクトにまとめた資料の紹介であり、ここまでで既に 2,500 文字を超えている。だからここで原稿が終わりでまったく構わないのだが、もう少しお付き合いいただきたい。

 ScanNetSecurity 編集部ではインタビューなどの取材に先立ち「取材趣意書」という名目で、「想定質問案」を事前に送ることがある。想定質問には「同業他社と比較した優位性」などのプラクティカルな質問が並ぶのだが、なるべく毎回「どう転がるかわからない質問」もできるだけ入れるようにしている。

 たとえば製品に関する取材の中に「悔しくて泣いたことはありますか?」のような、著しく個人的な質問をブッ込むようなもので、必ずしも回答は期待しておらず、それが何かの刺激になって想定外の良い回答が得られることがあるのでは、そんなかすかな期待のもとで入れている質問だ。

 今回、SCSKサービスウェア株式会社の取材で事前に送った想定質問案に入れたそんな質問は「顧客を感涙随喜させたエピソードがあったら聞かせてください」であった。

 当然満足な回答を期待していたわけではないし、あまり切り込むと怒り出す場合もあるので、この質問には触れないまま時間が過ぎ、やがてインタビューを終えようとした頃、この質問にぜひ応えたい、準備しているんだと、SCSKサービスウェア株式会社で「PrimeDesk」サービスに携わるエンジニア 倉成 衛(仮名:くらなり まもる)氏が言い、きわめて臨場感ある回答をしてくれたので、以下にそのインタビュー部分を抜粋して掲載する。

--

倉成:ScanNetSecurity さんに事前にお送りいただいた質問にあった「感涙随喜させたエピソード」っていうワードがすごいなと思いまして。(笑)

──はい。もしそういうエピソードがあったら是非お聞かせ下さい。

 そうですね。涙は流してなかったんですが、セキュリティインシデントが実際に発生してそれに迅速に対応できた時があって、それで賞をいただいたことがあるんです。

──賞ですか。

 はい。部長賞とか社長賞とかそういった賞になりますけれども。

──業務委託先に委託元が賞を与えるというのは珍しいですね。

 業務委託先にというよりは、お客様の情報システム部の方々と我々が一緒に力を合わせてインシデントに対応して、その情報システム部が賞をいただいた形です。

──黒子に徹してますね。顧客の喜びが倉成さんの喜びだと。

 はい。それで、具体的に起こったインシデントですが、お客様のところの ECサイトに大量にアタックを受ける攻撃がありました。

 我々は動きを検知して、すぐに攻撃元 IP アドレスをブロックして、それでいったんは収まったんです。しかし数時間後にまた、違う IP アドレスから攻撃が再開しました。最終的に DDoS 攻撃やブルートフォースアタックを防ぐ UTM のセキュリティ機能を有効化して収束させました。

 もちろん単に機能を有効化させるだけでは足りなくて、必要な通信は通して、不正な通信だけを防ぐ「ちょうどいいところ」を探ることが必要でした。その閾値を上げすぎるとユーザーの正常な通信まで止まって使えない状況が発生します。

──何が不正な通信かの判断は、ふだんからその企業の業務フローやプロセスを詳しく知っていないと難しいですね。

 はい。お客様のシステムとサービスを理解している我々だからこそ、適正な閾値での運用がすぐにできたと思います。ECサイト運営に関連する外部の会社さんとも連携しながら事態を収拾させることができました。

──確かに感涙随喜ではないかもしれませんが、サイバー攻撃対応で社長賞というのも素敵な話ですね。

 ひょっとしたら影でお客さんは泣いてたかもしれないですし。(笑)

──(笑)そうかもしれませんね。
 じつは正直に申し上げて、御社の Web サイトをすみからすみまで眺めましたが、不正アクセスの波状攻撃にリアルタイムで対峙したり、そんな修羅場で閾値を探ってセキュリティ機器を正確にチューニングしたり、あるいは外部の関連会社とリスクコミュニケーションを行うような、そういうセキュリティ的なハードな修羅場をくぐり抜けてきたイメージはまったくありませんでした。いいエピソードを聞けたと思います。本日はありがとうございました。

 こちらこそありがとうございました。

--

 プラスセキュリティ人材の視点から考えたとき、頼れるヘルプデスクサービスとは、まさにこの倉成氏のような人物であり、PrimeDesk のようなサービスであろう。

 倉成氏は CISSP でもなければマルウェア解析者でもない。PrimeDesk もまた、サイバーセキュリティラボでも SOC でもない。しかし彼らは全面的に顧客に顔を向けており、何より顧客の課題を我が痛みとして、そしてその解決を我が喜びとする「姿勢」が存在する。サービス仕様に書けないこういうところがセキュリティにおいては重要だ。

 コンプライアンスやドレスコード的なセキュリティが要求された時代なら、セキュリティは製品を導入するだけ、あるいは平河町や大手町の SOC に丸投げするだけ、そして八重洲の診断会社に年一回脆弱性診断を依頼するだけでよかったかもしれない。しかし、毎日のようにたとえばランサムウェア攻撃の被害が報告されるような現在、日々の「終わりなき日常を支えるセキュリティ支援者」の存在が必要不可欠になっている。

 セキュリティ面まで目端が利くヘルプデスクサービスを探すならこの PrimeDesk を選択肢に入れておくといいだろう。

 なお、こんなことを書くと怒られるのだが、セキュリティ文脈ではまだほとんど知られていないサービスである。つまり良いセキュリティサービスでよくある「断られる」「1年待ち」ということがない。それと関西系のセキュリティサービスは、サービス料金相場が港区 千代田区と比べるとお値打ちであることが非常に多い。

 さて公開中の資料タイトルだが、聞いておどろけ「PrimeDesk 情報セキュリティサービス」である。チョコレートの箱に「チョコレート」と書いてあるような、少々つっこみどころがなくはないのだが、顧客の情報システム部門が賞を受けたことを我が事のようにキラキラとした顔で語ってくれた、倉成氏のような人物が関わるサービスらしい無骨さ、と言えば言えなくもない。うれしくて隠れて泣いたのは倉成氏だったに違いない。そう思い当たったのは取材後のことだ。

 なお、資料の 12 ページから 14 ページまで「住宅メーカー」「国内大手自動車メーカー」「マネージドセキュリティサービス」の三社の事例が、具体的な数値を伴って赤裸々に掲載されており、この手の資料としては非常に珍しい(編集部註:ページ数は内容の改訂によって変更される場合がある)。

 なにしろ「ウイルス検知件数 約 2,000 件」ではなく「ウイルス検知件数 約 2,002 件」と記載されているのだ。かなり具体的や過ぎないかということだ。

 この 3 つの効果事例には、ある意味運用管理のヒントにもなりうる報告書的な価値も伴っており、ここは特に注意して目を通して欲しい。記事が出て予想以上に沢山の人の注目が集まることで検討が加えられ、当該ページが消される可能性もあるのでダウンロードはお早めに。

 まあ ScanNetSecurity に限ってそんなこと(予想以上に沢山の人の注目が集まること)はないだろうが。知らんけど。

(「PrimeDesk」はSCSKサービスウェア株式会社の登録商標です)


PrimeDesk 情報セキュリティサービス
(2022年/PDF形式/20ページ/1.8 MB)


《高橋 潤哉( Junya Takahashi )》

編集部おすすめの記事

特集

製品・サービス・業界動向 アクセスランキング

  1. ドコモが BIMI に対応、DMARC によるなりすまし警告機能も実装

    ドコモが BIMI に対応、DMARC によるなりすまし警告機能も実装

  2. GMOイエラエ「GMOサイバー攻撃 ネットde診断」が「EC-CUBE」利用したECサイトの脆弱性診断に対応

    GMOイエラエ「GMOサイバー攻撃 ネットde診断」が「EC-CUBE」利用したECサイトの脆弱性診断に対応

  3. SBテクノロジー、SaaS 利用状況を可視化し一元管理「SaaSパトロール」提供

    SBテクノロジー、SaaS 利用状況を可視化し一元管理「SaaSパトロール」提供

  4. 総務省サイバーセキュリティタスクフォース資料公開、SBOM強化や施策別予算額一覧ほか

  5. 5位 ITコンサルタント、職種別平均年収ランキング(インテリジェンス)

  6. 最新機種を含むAndroid全端末をブラウザから検証できるシステムを開発(サイバーエージェント)

  7. サイバーセキュリティ防衛技官募集、実務経験13年以上の31歳から58歳(防衛省)

  8. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  9. ファームウェアアップデートでニンテンドー3DSのマジコン対策、95%が使用不能に

  10. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×