「ハイブリッドSOC」を運用する
JR東日本情報システム

限られた人員で多様なシステムのセキュリティをカバーしクラウド移行や働き方改革にも柔軟に対応

シスコに問い合わせ

  • シスコに問い合わせ
  • 問い合わせ先一覧
  • セールスに電話する:
  • 0120 092 255
  • 営業時間 (9:00 - 17:00)

株式会社JR東日本情報システム

JR東日本グループのICTをリードする技術集団として、様々なソリューションを提供。社会インフラを支えている。

業種: 情報通信
所在地: 東京都新宿区
従業員数: 1,690名 
ウェブサイト: www.jeis.co.jp

サマリー

課題

  • 内部のリソースを中心にしたセキュリティ対策からの脱却
  • マルチベンダーで構成されたシステムに対して、効率的かつ効果的なインシデント解析
  • 限られた人員で多様なシステムのセキュリティインシデントに対処
  • リモートワークやクラウドサービスの利用など、新たな領域への対応

ソリューション

結果

  • シスコがシステムの監視と脅威検知、通報業務をサポート
  • シスコの協力でマルチベンダーで構成されたシステムも監視可能
  • 重大なインシデントを確実に知得し、誤検知、過検知も少ない効率的で的確なSOC (Security Operation Center) 運用を実現
  • シスコとEA契約を締結。戦略的なパートナーシップを活かしてセキュリティ関連事業を強化

限られた人員で多様なシステムのセキュリティインシデントに対処

JR東日本グループの一員であるJEIS。JR東日本グループの事業を支える幅広いシステムを展開しており、約300の多種多様なシステムを運用しています。セキュリティの強化や運用も同社の重要な役割。「システム開発時に必要なセキュリティ機能を盛り込むのはもちろん、グループ各社のICTの利用状況をチェックしてJR東日本グループのセキュリティルールが遵守されているかを確認したり、必要に応じてシステム設計や運用に関するアドバイスを行ったり、セキュリティに関する様々な関連業務を担っています」と関口 義弘氏は話します。

SOC(Security Operation Center)の運用も同社が行っているセキュリティ業務の1つです。しかし、多種多様なシステム全てのシステムログを収集、分析して監視を行い、サイバー攻撃の兆候を発見することは容易ではありません。

「休みなく稼働するシステムもあるためSOCは24時間365日対応が基本ですが、既存の人員や体制では、とても対応ができません。さらにほとんどのシステムやデバイスが社内にあった頃とは違い、最近は一部がクラウドや自宅などの社外へも拡大しています。そうすると、それらのシステムやデバイスをどのように監視するのかという課題も出てきます」と関口氏は言います。

セキュリティ監視・運用の全てを委託するのではなく、お互いの強みを活かした『ハイブリッドSOC』を目指しました

ICT基盤本部 セキュリティ対策室 次長 関口 義弘氏

セキュリティ監視に精通したベンダーと連携

膨大なシステムとデバイス数、限られた人員と体制という課題を解決し、最適なSOC運用を実現するために、同社はベンダーと協業してSOC を運用する方法を検討しました。「セキュリティ監視・運用の全てを委託するのではなく、お互いの強みを活かした『ハイブリッドSOC』を目指しました。具体的には、インターネット境界における監視と分析、インシデントの予兆を検知した際の通報をベンダーに依頼。通報を受けた後の対処は私たちやグループ会社で行うという役割分担です」と関口氏は説明します。

同社は複数のベンダーの提案を比較し、最終的に「CACTAS(Cisco Advanced Cloud Threat Analytics Service)」というサービスによってハイブリッドSOCを共に運用するシスコの提案を採用しました。

「多種多様なシステムは、様々なベンダーの製品やサービスで構成されていますが、シスコは『どんな機器やサービスにも対応する』と約束してくれました」と関口氏。また、脅威インテリジェンスとの連携、ログ収集、分析、通報を統合的に対応可能なことも評価しました。

CACTASの分析精度の高さに驚き

シスコは、CACTASによってJR東日本グループの多種多様なシステムのセキュリティを24時間365日体制で監視しています。「分析の精度が高く、軽微な兆候に必要以上に振り回されたり、重大な兆候を見逃してしまったりという事象はこれまでにほとんどありません」と関口氏は強調します。

また、同社はシスコのサポートの幅広さや柔軟な対応も高く評価しています。「サイバー攻撃の最新動向をアナリストがレポートにまとめたり、インターネット上に拡散しているJR東日本グループに関する情報を収集して、なんらかの危険を感じたら注意を促したり、SOC監視の枠を超えて、私たちのセキュリティ業務をサポートしてもらっています」と関口氏は述べます。

同社は、クラウドシフトが進む新しいシステム環境の安全性を高めるためにもシスコ製品を積極的に活用したいと考えており、シスコとの間でEA(Enterprise Agreement)を提携し、より連携を深めています。「これらを総合的に活かし、現在、エンドポイントセキュリティサービスであるJRE-ESSの機能強化をシスコと共に行っています」と関口氏は述べました。

 

こちらもご覧ください

テクノロジーは私たちの生活と働き方を変えました

多くのお客様が、コネクト、セキュリティ、そして変革のためにシスコのソリューションを活用しています。

 

業界独自の課題があります

各業界ごとに、独自の課題があり、カスタマイズされたソリューションを必要としています。

 

変化をリードする皆様へ

シスコは御社のストーリーの共有をお手伝いします。御社の事例制作にご興味があればこちらをご覧ください。