フルクラウド・ゼロトラストを軸にSIEM構築。ハンズオントレーニングで円滑な活用を実現

株式会社ペイジェント

システム部情報システムグループ鈴木直文様 / 廣畑智章様

公開日：2024年10月9日

フルクラウド・ゼロトラストの社内環境を構築していく中での課題感
SIEMやCASBなどのセキュリティ製品の導入において、社内に知見がなかった
ログの1年以上の保存要件を満たす必要があった

ISMS要件に見合ったSIEMを構築
ハンズオントレーニングを通じて社内に知見を蓄積
内製開発を続けてさらなる活用を実現

ペイジェント株式会社は、元々DeNAと三菱UFJニコスの出資で設立され、2019年にDeNAからNTTデータへ事業譲渡。現在はNTTデータと三菱UFJニコスの出資という、安定した経営基盤を持つ決済サービス企業です。同社では事業者向けの決済代行サービス・電子商取引に係る収納代行事業や、支払代行サービスのBPSPといった事業を展開しています。

同社のシステム部情報システムグループは、DeNAからNTTデータへの事業譲渡のタイミングで設立されました。主業務は従業員に対するヘルプデスクやキッティング、コード開発、RPAを用いた業務効率化、セキュリティ対策・強化など、コーポレートIT/コーポレートセキュリティを担っています。

セキュアで働きやすい環境を構築しつつ、全社最適なビジネスプロセスの改善に取り組んでいるシステム部情報システムグループ。会社の成長をITの力で支えるビジネステクノロジーの実践を意識しつつ「フルクラウド・ゼロトラスト」を採用し、モダンな社内環境の構築を目指している情報システムグループの鈴木さん、廣畑さんにお話をうかがいました。

「フルクラウド・ゼロトラスト」軸にログの取得・管理を目指す

情報システムグループを立ち上げた当初から「フルクラウド・ゼロトラスト」を軸とし、クラウド上への構築・設計を行ってきました。フルクラウドは使い勝手が高い半面、しっかりとセキュリティ対策が必要です。それにあたりISMS（情報セキュリティマネジメントシステム）を取得し、日々の業務効率化・継続的改善を行っています。

「立ち上げ時点では、どのような製品群を導入していくべきかなどの構想はありましたが、予算やリソースの都合上SIEM（※1）やCASB（※2）などの製品の導入は後回しになっていました」（鈴木さん・廣畑さん）

※1: SIEM（シーム：Security Information and Event Managementの略）
※2: CASB（キャスビー：Cloud Access Security Brokerの略）

SIEMは認証ログやユーザーの操作ログ、ファイルの新規作成や移動、従業員のアクティビティを把握するログなど、ログをセキュリティの観点で分析するための重要な機能です。

同社のISMSにおける管理策の中でもログの取得・管理の必要性が言及されており、最低でも1年間は保存できるよう要件を満たす必要があります。しかし、SIEMが導入できていない状態では、SaaSサービス毎にログの保存日数が異なります。そのため、調査できるログとできないログがあるのが当時の課題でした。

そうした課題がある中、情報システムグループのメンバーと予算が確保できるタイミングが訪れました。同時に、親会社から期限付きでログを分析できる環境や、システム内で異常検知した際に通知される環境を構築するよう依頼がありました。

「そこで改めてSIEM製品を比較検討していたところ、検討していた製品をクラスメソッドさんで取り扱っていることを知り、導入を決めました」（鈴木さん）

元々、クラスメソッドとはAWS利用を通じてつながりがありました。そして、SIEM製品の導入・サポート実績を認めていただき、導入サポートの契約にいたりました。

SIEMのスムーズな導入・内製開発を実現

SIEMの導入にあたり、どのクラウドのログ収集から行うべきなのか、保持しておきたい情報の優先度の整理から行いました。その後、SIEMと各クラウドをどのように接続していくのが最適なのかを検討していきました。

「弊社側の要件をクラスメソッドさんへお伝えしつつ、アドバイスをもらいました。数多くのノウハウを蓄積しているとあって、大きな問題はなく構築を終えられました」（廣畑さん）

不明点のやりとりにはBacklogを活用し、さらに定期的なハンズオントレーニングの中での質疑応答など、直接対話しながら対応を進めました。その際には、構築だけではなく、クエリの書き方やダッシュボードの見方を学べるデモ環境を用意し、一緒に操作しながら学習することでツールに対する抵抗感を払拭していきました。

「構築後に、SIEMでのSlackのログ収集に関する問題が発生しました。クラスメソッドさんに問い合わせたところ、迅速に対応してもらいました。手厚いサポートや支援があったからこそ、スムーズに問題が解決できたと感じています」（廣畑さん）

同社では、ハンズオントレーニングを終了した後に、セキュリティ関連のアラート通知を内製で開発しています。それ以外にも、過去のログから検索するクエリテンプレートを用意するなど、日々の業務において効率よくSIEMを活用できるよう取り組んでおります。

さらに、新しく導入したCASBもSIEMと連携させ、日々のログをSIEMに集約しています。今も新しいアラート通知や、クエリを内製して検索する場面があり、ハンズオントレーニングの内容やドキュメントを読みながら、うまく活用できるよう取り組んでいます。

さらなるSIEMの活用に向けて

SIEMやCASBを導入する当初の目標であった「フルクラウド・ゼロトラスト」を軸としたセキュリティツールの導入は、初期の目的が無事達成できつつあります。今は次の目標として、SIEMやCASBの活用フェーズに入っています。

「今は日々の業務を通じて知見を蓄積しつつ、今後さらにSIEMを活用するアイデア出しを行っています。たとえば脅威インテリジェンスの取り込みや、カスタム検知ルールの作成や追加、定点観測やアラートの見直しを行っていきたいと考えています。クラスメソッドさんに、こうした取り組みに関するノウハウやアドバイスを今後もいただきたいです」（鈴木さん・廣畑さん）

クラスメソッドでは、今後もペイジェント様のセキュリティへの取り組みをサポートしていきます。