2014年9月30日 10:23
LACが自社へのサイバー攻撃の侵入手法・対策を継続的に公開へ
しかしどの企業もも自分の『失敗』を知らせようとはしない。それならラックがやろうと。社内の反対もあったが、うちがやられなければ、どこがやるのか?と説得して公開することにした」と、西本氏は述べた。
○FireEyeなどによる「脅威分析情報」をウェブサイトで広く公開
具体的には以下の様な形で情報を収集・公開する。
ラックのシステム管理部門を、今までの運用保守だけでなく、新事業サービス化への実験台として検証評価をする「スマート・ビジネス・ファクトリ」として強化する
サイバー攻撃への防衛体制としては、高度なマルウェア対策ができる「FireEye」、IDS/IPS、ファイアウォールの活用による出口対策などを行う
侵入監視を国内最大級のセキュリティ監視センターJSOCが行う
検知したサイバー攻撃を、ラックのサイバー救急センターが分析・公開する
一言でまとめるとすれば「ラックの社内システムを実験台として動かし、サイバー攻撃の被害状況を公開する」。この中でも特に注目なのは、FireEyeによる監視だろう。
新設されたラックのスマート・ビジネス・ファクトリで統括マネージャを務める犬塚正典氏は「8月からFireEyeを導入した。