概要

お客さまの課題

セキュリティチームの対応力強化にあたり、体系だった知識と実践的なスキルの習得を図っていた。

解決策と効果

トレンドマイクロのトレーニングコース受講後は、各メンバーのインシデントレスポンスについてのスキルや考察力が向上し、またインシデント対応に必要な手順やツールについての知識が整理された。

"若手メンバーにこのトレーニングを受講してもらった効果は着実に表れています"
"攻撃者側の視点や攻撃の一連の流れを理解できる内容なので、各フェーズでどんな点を意識してイベント・インシデント対応をおこなうかを見直すきっかけになりました"

プラットフォーム・エンジニアリングユニット
ITインフラ部 サイバーセキュリティセンター 課長
浜島広樹氏

日本を代表するグローバル製造企業として、自動車やフォークリフト、自動織機などの製造や物流ソリューションの開発・提供などを幅広く手掛ける株式会社豊田自動織機(以下、豊田自動織機)。その豊田自動織機の情報部門が独立して生まれた会社が豊田自動織機ITソリューションズ(TIIS)である。豊田自動織機の情報子会社として豊田自動織機グループ全体に対してITソリューションを広く提供している。

お客様の課題

実際に現場を体験してみないとスキルを積みづらい「インシデント対応」の教育
TIIS プラットフォーム・エンジニアリングユニット ITインフラ部 サイバーセキュリティセンター 課長 浜島広樹氏は次のように説明する。
「セキュリティには当然ながら以前より力をいれていましたが、特に2020年の東京オリンピックを前に大手企業を狙った日本へのサイバー攻撃が激化することが予想されたため、当時当社でもセキュリティの専門チームを発足させグループ内のセキュリティ対策強化への取り組みが開始しました」

2019年には現在のサイバーセキュリティセンターにあたるチームを発足させ、セキュリティ専任要員をアサインしてグループ内のセキュリティ対策を集中管理する体制を整えた。しかし当初は人材不足やスキル不足に悩まされていたという。
「セキュリティ知識を持つメンバーはほとんどおらず、若手メンバーはセキュリティ業務未経験の状態でした。中途採用でセキュリティの専門家を採用しようにも、そもそも人材市場においてもセキュリティ専門家の数は少なく、なかなかいい人材がみつかりませんでした。そのため、既存メンバーをいち早く一人前のセキュリティ技術者に育成することが喫緊の課題でした」(浜島氏)

積極的な育成は徐々に効果を上げていったが、「インシデント対応」についてのスキルは、なかなか思うように伸ばすことができなかったという。その理由について浜島氏は「インシデント対応は、実際に体験してみないことには、現場の空気感やツールを使った対応の感覚などをなかなかつかめません。そのため、一般的な座学中心の研修だけでは生きた知識を学ぶことができませんでした」と語る。
そんな折、以前より付き合いのあったトレンドマイクロから勧められたのが、同社が提供するセキュリティトレーニングコースだった。

トレーニングの効果

●トレーニング導入効果 ー チームの成長

このトレーニングを受講してもらった効果は着実に表れているまずは2020年にサイバーセキュリティセンター発足時からのメンバーである木田川美貴氏と当時新卒入社でサイバーセキュリティセンターに配属されたばかりの須藤皓介氏が「インシデント調査トレーニング クライアント端末版」及び「インシデント調査トレーニング サーバ版」に参加したところ、好感触を得たという。「講義を一方通行で受講するのではなく、習熟度の確認のために講師の方から質問や問いかけを投げ掛けてもらって、自身の理解度を都度確認しながら最後まで集中して講義に臨めました」(須藤氏)
また木田川氏は既に他の社外トレーニングにもいくつか参加していたが、トレンドマイクロのトレーニングコースは一線を画していたと語る。
「トレンドマイクロの講師の方々の現場での経験を基に、守る側の視点だけでなく、攻撃者側の視点にも立ってインシデントを理解することの重要性も教えていただけたので、とても新鮮でした。それまで受講した他社のトレーニングと比べ、講師の練度に差があると感じました」

また2022年、再度トレンドマイクロからの提案を受け、チームから選抜6名が「標的型攻撃対応・防御トレーニング5日版」を受講した。同コースは、クラウド上に用意された“攻撃後”の演習環境で参加者が仮想のインシデントレスポンスチームとなり、実際の調査およびその後の報告会までをおこなう「最終課題:セキュリティインシデントの調査」が特徴である。

参加者たちは特に最終課題について今までにない実践的な経験ができたと語る。
「トレーニングによって攻撃の容易な点と困難な点をそれぞれ実感でき、脆弱性の発生した機器や脆弱性自体によって変わる緊急度の肌感覚がトレーニング前よりきめ細かくなったと思います。またグループでおこなう調査ではリアルタイムでの情報共有や調査の難しさを感じることができ、実際のインシデント対応に向けての得難い経験となりました」(須藤氏)
トレーニング受講後は日々の業務の中で実際にインシデントの対応や調査にあたる際、受講前と比べて明らかにスムーズに作業をこなせるようになっており、「若手メンバーにこのトレーニングを受講してもらった効果は着実に表れています」と浜島氏もその成果を高く評価する。

●トレーニングの効果 ー セキュリティオペレーションの改善

日頃のセキュリティオペレーションの改善に活かせる要素が多い目的としていたチームメンバーのスキルアップに加え、思わぬ導入効果があった。
「攻撃者側の視点や攻撃の一連の流れを理解できる内容なので、各フェーズでどんな点を意識してイベント・インシデント対応をおこなうかを見直すきっかけになりました。社内体制の面だと、やはり攻撃の起点となる部分をどう守るかが大事だと再確認でき、フィッシング対策など全従業員で守る体制作りが必要と感じました。トレーニングの受講が、現状整備してある手順や規定が更新してあるのかどうかの確認や、現在の環境でうまく機能するのかどうかを見直す契機となりました」(浜島氏)

同社では、トレーニングコースを受講したメンバーの意見を取り入れて、インシデント対応の体制強化に早々に着手したという。現在は手順の作成まで終わり、関連会社で被害が発生した際のサポートも滞りなくできるような体制が構築されている。

 

今後の展望

セキュリティソリューションは導入したら終わりではなく始まり。教育も含め包括的に寄り添うことを期待。
「ここ数年で世間ではDXやクラウドシフトの流れが活発になっており、弊社でも取り残されることの無いよう、可能な限りクラウドへの移行を行ったり、お客様環境ではAIやIoTの活用も始まっております。これらの動向に対してセキュリティチームとしても積極的に参画し、安心・安全なシステムの構築を支え、日々のサイバーセキュリティ脅威から組織を守っていきたいです」(浜島氏)

今後もセキュリティについて教育を含む包括的な体制を整えているトレンドマイクロには大きな期待を寄せている。
「トレンドマイクロのトレーニングは実戦的な知識を学べるため、若手メンバーの経験不足を補うには最適だと感じています。セキュリティソリューションは導入したら終わりではなく始まりなので、チームの成長についても教育という形で寄り添って一緒に解決してくれることをありがたく思います」(浜島氏)

インタビューコメント

"トレンドマイクロのトレーニングコースでは、実際にツールを触って調査・対応の作業を疑似体験できるため、実戦経験不足を効果的に補うことができると思います"

プラットフォーム・エンジニアリングユニット
ITインフラ部 サイバーセキュリティセンター 課長
浜島広樹氏

"講師の方が自身の経験談を交えながら教えてくれたため、インシデント対応の現場をリアルにイメージすることができ、生きた知識を身に付けることができました"

プラットフォーム・エンジニアリングユニット
ITインフラ部 サイバーセキュリティセンター
木田川美貴氏

"インシデント対応の事前知識がほぼない状態で参加したのですが、基礎から丁寧に教えていただけたおかげで基礎知識の地固めができました"

プラットフォーム・エンジニアリングユニット
ITインフラ部 サイバーセキュリティセンター
須藤皓介氏

  • 記載内容は2023年3月現在のものです。内容は予告なく変更される場合があります。