プロアクティブなセキュリティ対策には欠かせない、脅威インテリジェンスのデータ活用

公開日:

更新日:

導入事例
   

Recorded Futureを導入されたセガサミーホールディングス社の方々

セガサミーホールディングス株式会社(以下、セガサミーHD)は国内外におよそ90社のグループ会社を有し、エンタテインメントコンテンツ事業、遊技機事業、ゲーミング事業の3つの事業を柱として多くの人々へ感動体験を届けています (同社のWebサイトを参照)

同社は、セキュリティリスクの調査および未然の対策とグループ会社のセキュリティ強化を実現するため、脅威インテリジェンスの導入を検討し、複数の製品の中からRecorded Futureを選定しました。

Recorded Futureに決定した背景や導入後の状況について、ITソリューション本部プラットフォーム部グローバルセキュリティ推進室にてセガサミーHDとグループ会社のセキュリティ対策を推進している田邉由嗣様、加藤知史様にお話を伺います。

目次

――Recorded Future導入の背景についてお聞かせください。

田邉様:検討のきっかけは、プロアクティブ防御の実現とグループ会社を包括的に脅威から守るためには脅威インテリジェンスの活用が必要であるという認識を持ったことです。

私たちの考えるプロアクティブ防御とは、セキュリティリスクになりうる情報を基に、問題が発生する前に先手を打つことを指しています。

プロアクティブ防御の重要性については、以前から世界のサイバー攻撃の被害動向から注目をしており、調査を始めることにしました。

調査を進める中で、脅威インテリジェンスを活用することによって、ダークウェブなどに存在する潜在的な脅威情報を収集し、将来起こりうるサイバー攻撃への先手の対策が実現できることがわかりました。

そのため、脅威インテリジェンスに関するセミナーにも積極的に参加していきました。

導入の検討を進めるにあたり、これまでに集めた情報を取りまとめ、改めてITソリューション本部内に、脅威インテリジェンスの有効性について説明しました。

その際に海外を含めた多数のグループ会社への脅威を予測し、予測した脅威への対策を行うことができることを報告し、具体的な製品を選ぶフェーズに進むことができました。

余談ですが、脅威インテリジェンスについての情報をまとめる際、インテリジェント ウェイブ社のホームページから請求した資料を特に参考にしました。

監視対象の範囲に制限がないため、先手となる対策に集中ができる

――弊社資料をご参照いただき、ありがとうございます。数々の脅威インテリジェンス製品の中から、Recorded Futureを選ばれた決め手について教えてください。

田邉様:決め手になったポイントは、登録できる監視・調査対象の範囲に制限がないことでした。

比較していたもう一方の製品は、監視・調査対象の範囲に制限が設けられており、広範囲の脅威情報を集めることができませんでした。

監視・調査対象に制限がある場合、自社を含む重要情報委託企業のプロアクティブ防御は実現できないため、他製品の導入は見送りました。

それに対してRecorded Futureは、調査対象の範囲に上限がないため、制限を気にせずに集めた脅威情報をもとに先手となる対策の実行に専念できる、という点が魅力的でした。

また、他の製品に比べてより多くの情報を収集・調査できる点も魅力の1つだと感じています。

監視対象に指定した企業を脅かす情報を網羅的に集め、対応の緊急度に応じて優先順位を決めてくれるという点も、Recorded Futureの強みではないでしょうか。

Recorded Future導入事例_田邉様

(田邉様)

――おっしゃるとおり、Recorded Futureは集めた情報をもとに脅威の緊急度をスコア化し、対処すべき順に優先順位を付けてくれるため、その点もお客様から好評をいただいています。

製品導入を検討する際、貴社では評価版での検証を行われましたが、その他にもサポートを受けられた点があれば教えてください。

田邉様:評価版を用いた検証(以下、PoC)として、ハンズオンセミナーに加え、要件に合わせた個別セミナーを開催してもらいました。

セミナーにより疑問点が解消され、製品の使用感を確かめていくことができたので安心でした。

脅威インテリジェンスでダークウェブ上の脅威も、関係会社のセキュリティ状況も見える化

――本番環境への導入も無事完了しましたが、今後はどのようにRecorded Futureを活用される予定ですか?

田邉様:用途としては、3つあります。

1つ目は、VIPや顧客情報・クレデンシャル情報の漏えい監視、2つ目は著作物等が不正に公開されていないかどうかの監視、そして3つ目は、グループ会社や重要情報委託先企業におけるセキュリティリスクの可視化と対策強化です。

1つ目と2つ目の用途については、ダークウェブを含むあらゆる情報ソースを日々、監視し調査することができる、Recorded Futureの脅威インテリジェンスのモジュールを利用します。

顧客情報の漏えいやクレデンシャルリークは必ずしも我々になじみのある言語で記載されているとは限りません。しかし、この点はRecorded Futureの多言語対応という特徴を活かすことで対応できるのではないかと考えています。

それに加えて、ゲームや遊技機、海外のカジノ施設など、事業にとってセキュリティ上の脅威となる情報やブランド価値に影響を及ぼす可能性のある情報に関しても、グローバルな視点での情報を集め、リスクを未然に回避していきたいです

――世界中にグループ会社や関連施設が存在するからこそ、リスクを可視化し早期に対処することが重要なのですね。

重視されていたグループ会社のセキュリティ強化もRecorded Futureを活用して取り組まれるのでしょうか。

田邉様:そうですね。用途の3つ目にあたる内容ですが、まず初めに取り組みたいことはグループ会社のセキュリティ強化です。

そのために、これまで可視化できなかったグループ会社のセキュリティリスクを可視化し、適切な対策を講じることでセガサミーグループのセキュリティ強化を目指します。

適切な対策を行うため、Recorded Futureの本領が発揮できるように、インテリジェント ウェイブ社には伴走していただきつつ活用していきたいです。

――Recorded Future の製品サポートにおいて、期待することがあればお聞かせください  

加藤様: 製品サポートにおいて期待することは、脅威情報の検知精度の最適化です。

Recorded Futureは監視対象にした情報の検知精度が高いことが強みでもありますが、同時に噂話などの、悪意のないものまで収集してしまい、結果として情報過多になる側面があると感じています。

今後は、必要な情報のみに焦点を当てて調査できるように設定をカスタマイズしていき、Recorded Futureの運用効果を最大限高めていきたいです。

Recorded Futureの運用やその他セキュリティについて、今後もインテリジェント ウェイブ社にご相談したいと考えていますので、よろしくお願いいたします。

Recorded Future導入事例_加藤様

(加藤様)

――ありがとうございます。

今後も設定や活用方法の最適化に向けサポートさせていただくとともに、いつでもご相談お待ちしております。