リクルートテクノロジーズ 誰もが知る日本屈指の情報サービスとその情報資産を RSA Security Analytics の可視化技術が守っている 巧妙化するサイバーセキュリティ脅威を 可視化 「何かが起きている」を早期認知するだ けでなく、「どこで何が起きている」を 素早く可視化 IT で攻める-だからこそ、守りを重視 「2030 年を目途に販促領域、人材領域ともに No.1」というグループ目標を掲げ、急速な成長を続 けるリクルートグループ。その中にあって IT とネットマーケティングの専門機能を全社横断的に提 供しているのが、リクルートテクノロジーズである。同社による RSA Security Analytics(以下、 Security Analytics)の導入を主管された IT ソリューション統括部 サイバーセキュリティコンサル ティング部 セキュリティアーキテクチャーグループマネージャ 松原由美子氏に、お話を伺った。 パケット解析による高度な脅威分析に より、最も重要な情報資産をしっかりと 高まるサイバーセキュリティリスク、脅威の可視化が不可欠と判断 保護 Security Analytics 導入が検討されたきっかけは、現場にあたるリクルートテクノロジーズの危機 寸暇を争うインシデント対応を左右す 意識の高まりにあった。「リクルートグループでは、IT を活用した顧客価値向上が、重要な戦略の る高い検索性能と優れたコストパ 一つとして掲げられています。ですから、そこに伴うセキュリティリスクの管理には万全を期さな フォーマンスが採用の決め手 ければなりません」(松原氏)。松原氏のチームは、当時から常にこの命題と向き合いながら、日々 の業務にあたっている。その中で感じた「このままでは不十分」という危機意識が今回の起点であ る。 「その頃、すでに脅威検知の仕組みは導入されていました。でも、それだけでは不十分でした」(松 原氏)。喩えていえば-すでに火災報知器は付いていた。故に、火災が起きれば、その発生は鳴り響 く警報が教えてくれる。しかし、どの程度の火災が何故に起きたのかを即座に把握することは難し い。しかし、あらゆる場所に設置された監視カメラがついていれば、実際の発生箇所も、火災の規 模も目視できる。 「漏電や電機製品の故障による出火」と「侵入した不審者による付け火」なのかと いった原因もしやすい(Security Analytics はこのような可視化を実現するソリューションである)。 2013 年、リクルートテクノロジーズは、「セキュリティ脅威の可視化」の実現を喫緊の課題として 位置づけた。 ボトムアップで弛まず前進 2012 年の分社から日もまだ浅いこの当時、リクルートでは、グループ横断的にセキュリティを統括 する組織が産声をあげようとしていた。サイバー脅威に対する不安を重視する現場の声を素早く反 映して、グループ横断プロジェクトが立ち上げられ、グループ共通の情報セキュリティ基盤(システ ム+人的組織)の整備・強化が進められた*。2013 年といえば、折しも他社での大規模な顧客情報漏 えい事案が報じられた年でもある。同社が動き出したのはそれ以前のことだが、こうした社外の事 案が取り組みを加速した面もあったと、松原氏は語っている。 * 2014 年にはセキュリティ統括室が設置され、翌 2015 年 4 月には、グループのシーサート機能「Recruit Cyber Security Incident Response Team」の強化を果たし、日本シーサート協議会への加盟登録も果たしている。 優れた検索性能とコストパフォーマンスが決め手 プロジェクトが立ち上がった 2013 年当時、松原氏のチームは前述のプロジェクトチームでの活動 と並行して、脅威の可視化実現に必要なツールの選定も積極的に進めていた。このあたりは、 「ボト ムアップを重視、現場でできることはどんどん進める」 (松原氏)という企業風土が如実に反映され ている。とりわけ、プロジェクトチームでの手続きにこだわらずに、情報収集だけでなく PoC(概念 実証)まで進むあたりは、“さすが“という印象である。 実際の製品選定では、同社がネットワークパケットのキャプチャーを選択したことで対象は絞られ た。さらに机上調査によって PoC に進む最終候補が絞り込まれた結果、Security Analytics が選ば れた。採用の大きな要因となった検索性能の高さは「事案を監視する SOC(セキュリティ・オペレー ション・センター)」と「脅威解析を担う IR(インシデントレスポンスチーム)」の両部門から高い評 価を得たという(松原氏)。 「パケットキャプチャによって情報量が飛躍的に増える中でも、ストレス 無く使用できること」という条件は、なかなかに高いハードルだったといえよう。他に、ドリルダ ウン機能など豊富な解析機能を評価する声も挙がったというが、もう一つ決定的な決め手があった。 「それはコストです。どんなにいいものであっても、高価すぎれば導入できませんから」と松原氏 は笑顔で振り返った。 RSA ソリューションへの評価と今後に向けた課題 こうして導入された Security Analytics だが、 「可視化も期待通りに達成されていて、現状には満足 しています。もう、無くてはならない、と言ってもいいでしょう」と、望外の高い評価をいただけ た。さらに、脅威の解析能力アップという予想を上回る以上の効果も出ているとして、以下の様な 具体例を挙げていただいた。 リクルートテクノロジーズ をつかみ、その会社社に案内。攻撃者の目論見を阻止すると同時に、通知した会社から感謝もさ 2012 年、リクルートの分社化によっ れた。 て誕生。 「クライアントやユーザーの不満や 不便、不安といった「不」を解消し、 収集した情報から、外部のマルウェア配布サイトを特定、他社のサイトが改ざんされていたこと ボットを社内に埋め込もうとしているインジェクション行為といった検知の仕組みやログでは 見ることのできない、一連の挙動を可視化できている。 社会に新しい価値を提供する」とい うリクルートのサービス思想を具現 化する IT 基盤の企画・開発・運用を 担っている。 「2020 年を目途に人材領域におい て No.1」 、 「2030 年を目途に販促領 域、人材領域ともに No.1」というグ ループ目標の達成に向け、 「攻め」の このような評価をいただくことができたが、今後の課題についても松原氏から伺っている。 「とりあえず情報収集しているだけ、という例も聞きますが、当社の場合は違います。Security Analytics による情報収集から分析・対応が、しっかりと業務に組み込まれています。それだけに、 期待通りに動いてもらわないと、とても困ります。ですから、可用性や信頼性に、”これでいい”はな いと思って、改良・改善を続けていただきたいです」 。 「もう一つ。まだまだ Security Analytics を使いこなせていないと思っています。もっと隅々まで しっかり把握して、力を引き出していきたい。そのためのサポートをしっかりとお願いしたい」。 IT 活用を推進する一方で、高度化す るサイバーセキュリティ脅威に対す る「守り」の面でも、先駆的な取り 組みを続けている。 こうした松原氏の弛まぬ前進指向の源は、スタッフへの声かけにも現れている。曰く「この世界で は攻撃する側が常にイノベーティブな攻撃・脅威の開発に取り組んでいる。だから、私たちはそれ以 上にイノベーションを磨いていかなければならない」と。 リクルートが「2030 年に世界一」という目標を果たせるよう、RSA Security Analytics は今この 瞬間も脅威を可視化している。 EMC2、EMC、RSA、RSA ロゴ、は、米国およびその他の国における EMC Corporation の登録商標または商標です。他の すべての名称ならびに製品についての商標は、それぞれの所有者の商標または登録商標です。 Rec CP 1607-J
© Copyright 2024 ExpyDoc