LACが自社へのサイバー攻撃の侵入手法・対策を継続的に公開へ

しかしどの企業もも自分の『失敗』を知らせようとはしない。それならラックがやろうと。社内の反対もあったが、うちがやられなければ、どこがやるのか?と説得して公開することにした」と、西本氏は述べた。

○FireEyeなどによる「脅威分析情報」をウェブサイトで広く公開

具体的には以下の様な形で情報を収集・公開する。

ラックのシステム管理部門を、今までの運用保守だけでなく、新事業サービス化への実験台として検証評価をする「スマート・ビジネス・ファクトリ」として強化する
サイバー攻撃への防衛体制としては、高度なマルウェア対策ができる「FireEye」、IDS/IPS、ファイアウォールの活用による出口対策などを行う
侵入監視を国内最大級のセキュリティ監視センターJSOCが行う
検知したサイバー攻撃を、ラックのサイバー救急センターが分析・公開する

一言でまとめるとすれば「ラックの社内システムを実験台として動かし、サイバー攻撃の被害状況を公開する」。この中でも特に注目なのは、FireEyeによる監視だろう。

新設されたラックのスマート・ビジネス・ファクトリで統括マネージャを務める犬塚正典氏は「8月からFireEyeを導入した。